centos 用戶權限管理與文件權限設定 詳解

一： linux用戶權限管理與文件權限設定

1.用戶與角色分類：
超級用戶： 擁有對系統的最高管理權限，默認是root用戶。
普通用戶： 只能對本身目錄下的文件進行訪問和修改，具備登錄系統的權限。
虛擬用戶： 也叫「僞」用戶，這類用戶最大的特色是不能登錄系統。它們的存在主要是方便系統管理，知足相應的系統
進程對文件屬主的要求。如系統默認的bin、adm、nobody用戶等。
#vipw (顯示用戶信息，相似/etc下passwd文件的內容)

2.用戶和組以及關係。
一對一： 即一個用戶能夠存在一個組中，也能夠是組中的惟一成員。
一對多： 即一個用戶能夠存在多個用戶組中。那麼此用戶具備多個組的共同權限。
多對一： 多個用戶能夠存在一個組中，這些用戶具備和組相同的權限。
多對多： 多個用戶能夠存在多個組中。

3.用戶和組相關的配置文件：
/etc/passwd文件：系統用戶配置文件，是用戶管理中重要的一個文件。這個文件記錄了linux系統中每一個用戶的
一些基本屬性，而且對全部用戶可讀。

/etc/shadow文件： 用戶影子文件，該文件只有root用戶擁有 讀 權限。

/etc/group文件： 用戶組配置文件，用戶組的全部信息都存放在此文件。

/etc/login.defs文件： 用來定義建立一個用戶時的默認設置，好比指定用戶的UID和GID的範圍，用戶的過時時間、是否須要建立用戶主目錄等等。
　　　　　　　　　　　裏面內容：Ｍｉｎ／ｍａｘ定義了用戶的UID取值範圍。CREATE＿Ｈｏｍｅ定義是否爲用戶建立主目錄。等等

　
/etc/default/useradd文件：定義了新建用戶的一些默認屬性，好比用戶的主目錄、使用的shell等等，經過更改此文件，
能夠改變建立新用戶的默認屬性值。如內容中：home=/home 表示建立的用戶的主目錄爲home。

4.添加、切換、刪除用戶組命令groupadd/newgrp/groupdel

groupadd命令： 用來新建一個用戶組。語法格式： groupadd - g gid groupname
-g: 指定新建用戶組的GID號，該GID號必須惟一。

newgrp命令： 若是一個用戶同時屬於多個用戶組，那麼用戶能夠在用戶組之間切換，newgrp主要用於在多個用戶組之間切換。

groupdel命令 ： 表示刪除用戶組，語法格式爲： groupdel [羣組名稱]
當須要從系統上刪除用戶組時，可用groupdel指令來完成這項工做。若用戶組中有某些用戶，則必須先刪除這些用戶，
才能刪除用戶組。

5.添加、修改和刪除用戶命令 useradd/usermod/userdel

useradd 語法： useradd [-u uid [-o ]] [-g group ][-G group,,,,] [-d home] [-s shell] [-c comment] [-f inactiv] [-e expire] name
各個選項具體含義：

-u uid:即用戶標識號，此標識號必須惟一。
-g group: 指定新建用戶登錄時所屬的默認組，或者叫主組。此組必須已經存在。
-G group : 指定新建用戶的夫家族，此組必須已經存在。附加組是想讀主組而言的。
-d home : 指定新建用戶的默認主目錄，若不指定，系統以/etc/default/useradd文件中定義的爲準。
-s shell: 指定新建用戶使用的默認shell.若不指定，系統以/etc/default/useradd文件中定義的爲準。

usermod的用法： usermod用來修改用戶的帳戶屬性信息。
-L ：鎖定用戶密碼，使密碼無效； -U：解除密碼鎖定。
uesrdel的用法： userdel用來刪除一個用戶，若指定「-r」參數不但刪除用戶，同時刪除用戶的主目錄以及目錄下的全部文件。
語法 ： userdel [-r] [用戶帳號]
#id username （查看用戶uid、gid、所屬組信息）；

6.文件的權限屬性解讀：
linux中常見的有7中文件類型：
普通文件 ( - 表示)
目錄 （d表示）
字符設備文件（c）
塊設備文件 （b）
套接字文件 （s）
管道 （p）
符號鏈接文件 (l)
"."表明當前目錄；「..」表明上級目錄。

7.利用chown改變屬主和屬組

chown就是change owner的意思，主要做用就是改變文件或者目錄的全部者，而全部者包含用戶組和用戶。

chown的使用語法：

chown [-R] 用戶名稱 文件或目錄

chown [-R] 用戶名稱：用戶組組名稱 文件或目錄

參數說明： -R:進行遞歸式的權限更改，也就是將目錄下的全部文件、子目錄都更新成爲指定的用戶組權限。

chown 51 123.txt (修改123.txt的文件屬主爲 51用戶) #chown :51 123.txt （修改123.txt的屬組爲51用戶組）

chown ceshi:ceshi1 123.txt (修改123.txt文件的屬主和屬組分別爲 ceshi 和ceshi1)

#chown -R ceshi /ceshi (修改目錄/ceshi的屬主爲用戶ceshi)

8.利用chmod改變訪問權限
chmod用於改變文件或目錄的訪問權限。該命令有兩種用法。一種是包含字母和操做符表達式的字符設定法；
另外一種是包含數字的數字設定法。
（1）使用語法 ： chmod [who] [+ | -|=] [mode] 文件名 ； who表示操做對象，能夠是下面字母中的任何一個或者他們的組合。
u 表示 "用戶(user)",即文件或目錄的全部者。
g 表示「用戶組（group)「，即文件或目錄所屬的用戶組。
o 表示」其它（others）用戶「。
a 表示」全部（all）用戶「。它是系統默認值。
操做符號含義： 」+「 添加某個權限； 」-「 取消某個權限。」=「表示賦予給定的權限，同時取消文檔之前的全部權限。
mode表示能夠執行的權限，能夠是」r「(只讀)、」w「(可寫)和」X「（可執行），以及它們的組合。
例： #chmod u=rwx,g+w,o+x 123.txt (給123.txt文件的屬主增長rwx,屬組增長w,其它用戶增長x權限)

（2）數字設定法
數字表示屬性的含義：
0 表示沒有任何權限； 1 表示有可執行權限，與上面字符表示法中的」X「有相同權限；
2 表示有可寫權限，與」w「對應； 4 表示有可讀權限，對應"r";
若是想讓文件的屬主擁有讀和寫的權限，能夠經過4（可讀）+2（可寫）=6（可讀可寫）的方式來實現。

使用語法： #chmod [屬主權限的數字組合] [用戶組權限的數字組合] [其它用戶權限的數字組合] 文件名例： #chmod 427 123.txt (讓屬主有讀權限，屬組有寫權限，其它用戶有可讀可寫可執行權限，對123.txt權限的修改)