Linux用戶和權限管理

用戶：

    Linux是個多用戶多任務的分時操做系統，要使用系統資源的用戶都必須先向系統管理員申請一個帳號，而後以這個帳號的身份進入系統。用戶的帳號一方面能幫助系統管理員對使用系統的用戶進行跟蹤，並控制他們對系統資源的訪問；另外一方面也能幫助用戶組織文件，併爲用戶提供安全性保護。每一個用戶帳號都擁有一個唯一的用戶名和用戶口令。用戶在登陸時鍵入正確的用戶名和口令後，才能進入系統和本身的主目錄。

命令用法：

useradd [OPTION]...UAERNAM

經常使用選項：

-c comment 指定一段註釋性描述。

-d 目錄 指定用戶主目錄，若是此目錄不存在，則同時使用-m選項，能建立主目錄。

-g 用戶組 指定用戶所屬的用戶組。

-G 用戶組,用戶組 指定用戶所屬的附加組。

-s Shell文件 指定用戶的登陸Shell。

-u 用戶號 指定用戶的用戶號，若是同時有-o選項，則能重複使用其餘用戶的標識號。

    

    例1：

    # useradd -d /usr/sam -m sam

    此命令建立了一個用戶sam，其中-d和-m選項用來爲登陸名sam產生一個主目錄/usr/sam（/usr爲默認的用戶主目錄所在的父目錄）。

    例2：

    # useradd -s /bin/sh -g group -G adm,root gem

    此命令新建了一個用戶gem，該用戶的登陸Shell是/bin/sh，他屬於group用戶組，同時又屬於adm和root用戶組，其中group用戶組是其主組。

    這裏可能新建組：groupadd group 及 groupadd adm

    增長用戶帳號就是在/etc/passwd文件中爲新用戶增長一條記錄，同時更新其餘系統文件，如/etc/shadow，/etc/group等。

注：

    用戶賬戶自己在 /etc/passwd 中定義。Linux 系統包含一個 /etc/passwd 的同伴文件，叫作 /etc/shadow。該文件不像 /etc/passwd，只有對於 root 用戶來講是可讀的，而且包含加密的密碼信息。咱們來看一看 /etc/shadow 的一個樣本行：

    drobbins1$1234567890123456789012345678901:11664:0:-1:-1:-1:-1:0 

    每一行給一個特別賬戶定義密碼信息，一樣的，每一個字段用：隔開。

    第一個字段定義和這個shadow條目相關聯的特別用戶賬戶。

    第二個字段包含一個加密的密碼。其他的字段在下表中描述：     

    字段 3 自 1/1/1970 起，密碼被修改的天數 

    字段 4 密碼將被容許修改以前的天數（0 表示「可在全部時間修改」） 

    字段 5 系統將強制用戶修改成新密碼以前的天數（1 表示「永遠都不能修改」） 

    字段 6 密碼過時以前，用戶將被警告過時的天數（-1 表示「沒有警告」） 

    字段 7 密碼過時以後，系統自動禁用賬戶的天數（-1 表示「永遠不會禁用」） 

    字段 8 該賬戶被禁用的天數（-1 表示「該賬戶被啓用」） 字段9保留供未來使用 

userdel [OPTION]... USERNAME

經常使用的選項是-r，它的做用是把用戶的主目錄一塊兒刪除。

   例如：

    # userdel -r sam

    此命令刪除用戶sam在系統文件（主要是/etc/passwd，/etc/shadow，/etc/group等）中的記錄，同時刪除用戶的主目錄。

usermod [OPTION]...USERNAME [僅root有權限]

    經常使用的選項包括-c,-d,-m,-g,-G,-s,-u,-o等，這些選項的意義和useradd命令中的相同，能爲用戶指定新的資源值。

用戶權限管理：

chmod命令：用於改變用戶權限

     chmod [OPTION]... MODE[,MODE]... FILE...

     經常使用選項：-R, --recursive：遞歸修改；

-rw-r--r-- 1 zxx  zxx    33 Nov 24 05:57 .bash_logout
-rw-r--r-- 1 zxx  zxx   176 Nov 24 05:57 .bash_profile
-rw-r--r-- 1 zxx  zxx   124 Nov 24 05:57 .bashrc
-rw-r--r-- 1 zxx  zxx   515 Nov 24 05:57 .emacs
drwxr-xr-x 4 zxx  zxx  4096 Nov 24 05:57 .mozilla
-rw-r--r-- 1 zxx  zxx   658 Nov 24 05:57 .zshrc

如上，其中的第一組字段，其中不一樣的字母表示不一樣的含義，第一個字母表示文件類型，

從第二個字母到第四個字母表示屬主（u）的不一樣權限：

r:只讀

w:寫權限

x:可執行權限

-:沒有權限

從第五個字母到第七個字母表示屬組(g)的不一樣權限：

r:只讀

w:寫權限

x:可執行權限

-:沒有權限

從第八個字母到第十個字母表示其餘用戶(o)的不一樣權限：

r:只讀

w:寫權限

x:可執行權限

-:沒有權限

另外還能夠用 a 表明屬主，屬組和其餘用戶

     例如：chmod u+x student ,chmod u=x student

           chmod g+w student, chmod go=w student

           chmod o+r student , chmod o=r student

      都能改變用戶的權限。

        

chown命令：用於改變屬主

     chown [OPTION]...MODE[,MODE]... FILE

     chown student test.txt

     改變test.txt文件的屬主爲student

chgrp命令：用於改變屬組

     chgrp [OPTION]... FILE

     chgrp student first.sh

     改變first.xh文件的屬組爲student