用户组与用户管理
用户组(Group)
用户组用于方便权限分配。
常见部门组:
- 北京核心
- 研究院-教研中心-北京教学部
- 研究院-研发中心-长沙研发
- 研究院-售后VIP服务中心
- 研究院-教研中心-长沙教学部
组ID(GID)分类:
- root用户组:GID=0
- 程序用户组(系统用户组):1-999 (CentOS7)
- 普通用户组:1000-65535
查看与管理用户组的命令:
- 查看全部组:
cat /etc/group - 查看用户的所属组:
groups - 添加用户组:
groupadd <groupname> - 删除用户组:
groupdel <groupname>
用户ID(User ID - UID)
UID分类:
- root用户:UID=0
- 程序用户(系统用户):1-999 (CentOS7)
- 普通用户:1000-65535
查看与管理用户的命令:
- 查看用户信息:
cat /etc/passwd - 添加用户:
useradd <username> - 修改用户密码:
passwd <username> - 删除用户:
userdel <username> - 修改用户信息:
usermod <options> <username>
用户管理相关文件
/etc/group: 包含组名、组密码、GID、用户列表/etc/gshadow: 包含组名、密码、组管理员、组附加用户列表/etc/passwd: 包含用户名、密码、UID、GID、全名、home路径、shell工具/etc/shadow: 包含用户名、密码、最后修改时间、最小修改间隔时间、密码有效期、警告天数、过期天数、账号失效时间
密码加密示例:
openssl passwd -1 -salt admin 123456
格式:$id$salt$encrypted
示例:$1$admin$LCIYcRe.ee8dQwgrFc5nz
加密方式:
- 1: MD5
- 2a: Blowfish
- 5: SHA-256
- 6: SHA-512
Sudoers文件(/etc/sudoers)
配置格式:
<username> ALL=(ALL) ALL
<username> ALL=(ALL) NOPASSWD: <command>
基本命令:
- 查询用户账号身份标识:
id <username> - 查询用户账号的登录属性:
finger <username> - 查询当前在线用户:
w或who - 查看当前用户:
users - 切换用户:
su <username>
文件和目录权限管理
文件所有者与权限
文件的归属:
- 所属用户
- 所属组
更改文件归属:
- 改变文件的拥有者:
chown -R <owner> <directory> - 改变文件的组:
chown -R <owner>:<group> <directory>
文件类型:
d: 目录文件-: 普通文件l: 软链接b: 块设备文件p: 管道文件c: 字符设备文件s: 套接口文件
用户与权限类别
权限类别:
- 读(r)
- 写(w)
- 执行(x)
修改权限命令
全拼:change mode
-
添加组用户的写权限:
chmod g+w test.log -
删除其他用户的所有权限:
chmod o= test.log -
使得所有用户都没有写权限:
chmod a-w test.log -
当前用户具有所有权限,组用户有读写权限,其他用户只有读权限:
chmod u=rwx, g=rw, o=r test.log -
等价的八进制数表示:
chmod 764 test.log -
将目录以及目录下的文件都设置为所有用户拥有读写权限(使用
-R选项时,要确保保留当前用户的执行和读取权限):chmod -R a=rw testdir/ -
根据其他文件的权限设置文件权限:
chmod --reference=1.log test.log