Linux用户和权限管理

用户：

    Linux是个多用户多任务的分时操做系统，要使用系统资源的用户都必须先向系统管理员申请一个帐号，而后以这个帐号的身份进入系统。用户的帐号一方面能帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另外一方面也能帮助用户组织文件，并为用户提供安全性保护。每一个用户帐号都拥有一个唯一的用户名和用户口令。用户在登陆时键入正确的用户名和口令后，才能进入系统和本身的主目录。

命令用法：

useradd [OPTION]...UAERNAM

经常使用选项：

-c comment 指定一段注释性描述。

-d 目录 指定用户主目录，若是此目录不存在，则同时使用-m选项，能建立主目录。

-g 用户组 指定用户所属的用户组。

-G 用户组,用户组 指定用户所属的附加组。

-s Shell文件 指定用户的登陆Shell。

-u 用户号 指定用户的用户号，若是同时有-o选项，则能重复使用其余用户的标识号。

    

    例1：

    # useradd -d /usr/sam -m sam

    此命令建立了一个用户sam，其中-d和-m选项用来为登陆名sam产生一个主目录/usr/sam（/usr为默认的用户主目录所在的父目录）。

    例2：

    # useradd -s /bin/sh -g group -G adm,root gem

    此命令新建了一个用户gem，该用户的登陆Shell是/bin/sh，他属于group用户组，同时又属于adm和root用户组，其中group用户组是其主组。

    这里可能新建组：groupadd group 及 groupadd adm

    增长用户帐号就是在/etc/passwd文件中为新用户增长一条记录，同时更新其余系统文件，如/etc/shadow，/etc/group等。

注：

    用户账户自己在 /etc/passwd 中定义。Linux 系统包含一个 /etc/passwd 的同伴文件，叫作 /etc/shadow。该文件不像 /etc/passwd，只有对于 root 用户来讲是可读的，而且包含加密的密码信息。咱们来看一看 /etc/shadow 的一个样本行：

    drobbins1$1234567890123456789012345678901:11664:0:-1:-1:-1:-1:0 

    每一行给一个特别账户定义密码信息，一样的，每一个字段用：隔开。

    第一个字段定义和这个shadow条目相关联的特别用户账户。

    第二个字段包含一个加密的密码。其他的字段在下表中描述：     

    字段 3 自 1/1/1970 起，密码被修改的天数 

    字段 4 密码将被容许修改以前的天数（0 表示“可在全部时间修改”） 

    字段 5 系统将强制用户修改成新密码以前的天数（1 表示“永远都不能修改”） 

    字段 6 密码过时以前，用户将被警告过时的天数（-1 表示“没有警告”） 

    字段 7 密码过时以后，系统自动禁用账户的天数（-1 表示“永远不会禁用”） 

    字段 8 该账户被禁用的天数（-1 表示“该账户被启用”） 字段9保留供未来使用 

userdel [OPTION]... USERNAME

经常使用的选项是-r，它的做用是把用户的主目录一块儿删除。

   例如：

    # userdel -r sam

    此命令删除用户sam在系统文件（主要是/etc/passwd，/etc/shadow，/etc/group等）中的记录，同时删除用户的主目录。

usermod [OPTION]...USERNAME [仅root有权限]

    经常使用的选项包括-c,-d,-m,-g,-G,-s,-u,-o等，这些选项的意义和useradd命令中的相同，能为用户指定新的资源值。

用户权限管理：

chmod命令：用于改变用户权限

     chmod [OPTION]... MODE[,MODE]... FILE...

     经常使用选项：-R, --recursive：递归修改；

-rw-r--r-- 1 zxx  zxx    33 Nov 24 05:57 .bash_logout
-rw-r--r-- 1 zxx  zxx   176 Nov 24 05:57 .bash_profile
-rw-r--r-- 1 zxx  zxx   124 Nov 24 05:57 .bashrc
-rw-r--r-- 1 zxx  zxx   515 Nov 24 05:57 .emacs
drwxr-xr-x 4 zxx  zxx  4096 Nov 24 05:57 .mozilla
-rw-r--r-- 1 zxx  zxx   658 Nov 24 05:57 .zshrc

如上，其中的第一组字段，其中不一样的字母表示不一样的含义，第一个字母表示文件类型，

从第二个字母到第四个字母表示属主（u）的不一样权限：

r:只读

w:写权限

x:可执行权限

-:没有权限

从第五个字母到第七个字母表示属组(g)的不一样权限：

r:只读

w:写权限

x:可执行权限

-:没有权限

从第八个字母到第十个字母表示其余用户(o)的不一样权限：

r:只读

w:写权限

x:可执行权限

-:没有权限

另外还能够用 a 表明属主，属组和其余用户

     例如：chmod u+x student ,chmod u=x student

           chmod g+w student, chmod go=w student

           chmod o+r student , chmod o=r student

      都能改变用户的权限。

        

chown命令：用于改变属主

     chown [OPTION]...MODE[,MODE]... FILE

     chown student test.txt

     改变test.txt文件的属主为student

chgrp命令：用于改变属组

     chgrp [OPTION]... FILE

     chgrp student first.sh

     改变first.xh文件的属组为student