Linux 权限 用户 组 命令

一：Linux 用户

用户是访问系统身份的象征，在Linux中账户分为三类：

• root 超级用户（管理员）

• 普通用户

• 程序用户（一般程序用户都是禁止登录的，它的功能只能控制某一服务，例web服务或者是网络的某一方问）

注：预模式就是把账户集中管理起来在任何一台机器上都可以登录

---

1、用户账户信息文件 /etc/passwd

Paste_Image.png

用户名 : 加密的密码 : 上次更改密码的日期(从1970-1-1开始) : 最短密码期限(按天计算，0=无最短期限) : 最长密码期限(按天计算) : 密码警告期限(按天计算，0=未指定警告) : 密码非活动期限(按天计算) : 账号到期时间(从1970-1-1开始) : 保留域
Root 用户名: x 密码占位符: 0 uid: 0 gid: 用户名称: 宿主目录: 登录shell
注：uid 账户的id号（系统中不能重复），gid 组的id号

---

2、用户密码文件 /etc/shadow

Paste_Image.png

---

3、用户控制命令

useradd 添加账户

• ** -c** comment 指定一段注释性描述
  例如：[root@localhost ~]# useradd -c "this is my first user" user1

• ** -d** 目录 指定用户主目录，如果此目录不复存在，则同时使用-m 选项，可以创建主目录

• ** -g** 用户组 指定用户所属的用户组

• ** -G** 用户组 指定用户所属的附加组

• ** -s** Shell 文件 指定用户登录的Shelluser

• ** -u** 用户号 指定用户的用户号，如果同时有-o 选项，则可以重复使用其他用户的标识号

• ** -e** 指定账户的过期时间 例 # useradd -e 2016-12-12 hehe

1.创建用户hehe 指定到用户主目录/home/tempUser 
但/home中tempUser并不存在
则命令后加-m   # useradd -d /home/tempUser tempUser  -m
2.查看创建账户的家目录  
  # su - tempUser           
  # pwd
3.# useradd u1
默认情况下创建一个账户u1会同时创建一个叫u1的组(u1表示一个账户也表示u1这个账户的基本组也叫私有组)
4.查看附加组 **# cat /etc/group**
5.# useradd -s /sbin/nologin web  创建web账户禁止登录
6.查看日期（此时虚拟机的工作状态所处的日期）若1月1号挂起，1月22号打开查询
 # date +%y%m%d  则显示1月22号日期 # date +%Y%m%d

Paste_Image.png Paste_Image.png Paste_Image.png

---

usermod 修改账户信息

• ** -c** comment 指定一段注释性描述

• ** -d** 目录 指定用户主目录，如果此目录不复存在，则同时使用 -m 选项，可以创建主目录

• ** -g** 用户组 指定用户所属的用户组

• ** -G ** 用户组 指定用户所属的附加组

• ** -s** Shell 文件 指定用户登录的Shell

• ** -u** 用户号 指定用户的用户号，如果同时有-o 选项，则可以重复使用其他用户的标识号

• -L 锁定账户（锁定的是密码）#useradd -L haha

• -U 解锁账户 #useradd -u haha

---

userdel 删除账户

• ** -r** 删除宿主目录

---

passwd 设置密码 # passwd zhangsan 给zhangsan 设置密码

• -l 锁定账户

• ** -u** 解锁账户

• -s 查看账号状态

---

二：Linux 组账户

• groupadd 添加组账户 # groupadd g1 创建新租g1

• groupdel 删除组账户 #groupdel g1 删除组g1

• gpasswd 设置组成员

• ** -a** 添加成员 # gpasswd -a user1 g1 将user1 账户添加到g1组

• ** -d ** 删除成员

• ** -M ** 重新定义成员列表(以前的就没有了,整条命令成功才生效) # gpasswd -M user3,user4,user5 g1

---

三．Liunx 权限

• linux 权限表示方法有 字符表示法 八进制表示法（r-4 w-2 x-1）

• linux 权限身份有三种 分别为属主 属组 其他人

• 每个身份的权限有三种分别为 读(r) 写(w) 执行(x)

Paste_Image.png 八进制表示法

• 修改权限的命令

1.修改文件权限 chmod
+：增加权限 -：去除权限 =：设置权限 u：属主 g：属组 o：其他

# chmod u+x aa.txt

 # chmod u-x aa.txt

 #chmod g=rwx aa.txt

 #chmod u+rwx,g=rwx,o-r aa.txt

 #chmod a+x aa.txt   表示所有的都加x

Paste_Image.png

2.修改文件权属 chown chgrp

 #chown u1:u1 file   同时改变了文件file的属主和属组

 #chown root file   只改变属主

 #chgrp root file   只改变属组

3.现在user1是其他用户

 # setfacl -m u:user1:rw   aa.txt  （u是用户，单独给user1设置了rw权限）
  但是查看后没有什么改变，需：

 # getfacl aa.txt

  又想将user1的权限删除
 #setfacl -x u:user1 aa.txt   (将-m改为-x 权限位置删除)
  但是查看后有一个+号，若想删除+号，需：

 #setfacl -b aa.txt

Paste_Image.png