Liunx中的帳號與文件/目錄權限管理——理論篇

本篇博客主要介紹Liunx操做系統中有關用戶與組相關的屬性與權限，而且詳解如何對文件/目錄進行權限、歸屬的設置。接下來我將主要從如下幾個部分進行詳細的講解

---

目錄簡述：

• 用戶帳戶和組帳戶概述
• 用戶帳戶和組帳戶管理
• 查詢相關帳戶信息
• 查看目錄或文件的屬性
• 設置目錄或文件的權限、歸屬

1、用戶帳戶和組帳戶概述、管理

一、用戶帳戶和組帳戶概述

1-1 組成部分

用戶帳戶主要分爲如下幾個部分

組帳戶主要分爲如下幾個部分

1-2 文件存放位置及帳戶詳解

用戶帳戶：
存放位置：全部帳戶文件都存放在「/etc/passwd」中，全部的密碼文件都存放在「/etc/shadow」中（不是明文，須要經過哈希算法進行解碼）
格式：這裏以root帳戶作例子，這裏用戶帳戶ID、組帳戶ID即爲UID、GID

UID和GID這二者爲帳戶標識符
超級（root）用戶的UID爲0，程序用戶的UID爲1~499，普通用戶的UID爲500~60000。
GID表示的是組的組標識號


組帳戶：
全部帳戶文件都存放在「/etc/group」中，全部的密碼文件都存放在「/etc/gshadow」中（通常不設密碼，若是有密碼一樣不是明文）
格式：以adm這個附加組爲例

二、用戶帳戶和組帳戶管理

1-1用戶帳戶管理

（1）useradd指令添加用戶帳戶
格式：useradd [選項] 新建的用戶名
經常使用選項：
-u 指定UID
-d 指定宿主目錄（不能事先建立好相應的空目錄）
-e 指定失效時間（YYYY-MM-DD或者明確的天數）
-G 指定附加組（附加組須要事先建好）
-g 指定基本組
-M 不建立宿主目錄
-s 指定shell登陸/bin/bash（登陸）或者/sbin/nologin（禁止登陸）
（2）passwd指令設置用戶密碼
格式：passwd [選項] 密碼
經常使用選項：
-d 刪除原有密碼
-S 查看用戶狀態
-l 鎖定用戶密碼
-u 解鎖用戶密碼
不使用選項 修改當前用戶密碼
（3）usermod指令修改用戶屬性
格式：usermod [選項] 用戶名
經常使用選項：
-L 鎖定用戶
-U 解鎖用戶
剩下的「-u、-d、-e、-g、-G、-s」含義與useradd指令中的含義徹底相同。
（4）userdel指令刪除用戶
格式：userdel [-r] 用戶名
選項：經常使用的就-r，連目標用戶的家目錄一齊刪除（不用-r會留下一個空文件夾）

1-2組帳戶管理

組帳戶的管理基本相同於用戶帳戶
（1）groupadd指令添加組帳戶
格式：groupadd [-G GID] 組帳戶名
實例：

（2）gpasswd指令添加、刪除組成員（也有設置組密碼的功能不過不經常使用）
格式：gpasswd [選項] 組帳戶名
經常使用選項：
-a 添加組成員（追加添加，一次一個）
-d 移除組成員（一次移除一個）
-M 定義組成員（每一個組成員之間逗號分隔，會覆蓋原有組成員）
（3）gpassdel指令刪除組帳戶
格式：gpassdel [組帳戶名]

三、經常使用查詢用戶信息指令

group 組用戶名——查詢組信息
id 用戶名——查詢用戶信息
finger 用戶名——查詢用戶詳細信息（Centos7預製沒有該指令，須要經過yum庫在線安裝）

四、查看目錄或文件的屬性

一般文件/目錄都或多或少具有如下三種屬性：
讀取r：容許查看內容
寫入w：容許修改內容，容許新建、複製、移動文件/目錄
可執行x：容許容許程序，容許跳轉
想要查看着三種屬性，可經過「ls -l」查看，這裏我爲你們舉一個例子：

其中文件類型、權限中，第一個「-」表明文件類型：「d」——目錄、「-」——文件、「l」——鏈接，然後面的「rw-r--r--」表明的是文件權限，分別表明着屬主權限、屬組權限、其餘用戶權限。平常中一般將權限表達爲數字，例如上面的文件權限就可表達爲「644」，詳情可參照下表

以後的各項數字\字母分別表示：
「1」——目錄下有幾個子目錄
「root root」——屬主、屬組
「34298」——文件\目錄大小（單位：字節）
「04-02 00:23」——創建時間
「insetall.log」——文件\目錄名稱

五、設置目錄或文件的權限、歸屬

5-1 chmod指令設置文件權限

格式：chmod [ugno] [+-=] 文件或目錄——複雜、不經常使用
[ugno]分別表示爲屬主、屬組、其餘用戶、全部用戶
[+-=]分別表示爲增長權限、去除權限、設置權限
例如：chmod u +x abc.txt——爲abc.txt文件的屬主加上可執行x的權限（是否是很繁瑣？）
接下來介紹第二種設置文件方法：
格式：chmod [nnn] 文件或目錄
[nnn]表示八進制數字（經過上章節介紹的權限對應數字的表得出）
例如：chmod 744 abc.txt——爲abc.txt文件設置744權限（數字含義看以前的表）
另外，可經過「-r」的方式爲目錄下全部文件統一權限

5-2 chown指令修改屬主、屬組

格式：
chown 屬主 文件\目錄————修改屬主
chown :屬組 文件\目錄————修改屬組
chown 屬主：屬組 文件\目錄————同時修改屬主、 屬組
一樣，可經過「-r」的方式爲目錄下全部文件統一歸屬

5-3 umask權限掩碼

含義：控制新建的文件或者目錄的權限，默認權限去除umask的權限就爲新建的文件或者目錄對的權限
格式：
umask設置：umask 022
umask查看：umask
示例：
將umsak設爲000，新建目錄或者文件，查看權限
將umsak設爲022，新建目錄或者文件，再查看權限