Linux用户权限管理（一）

今天讲下linux中的用户权限管理。在linux中分为用户和组这两个概念。用户包括管理员和普通用户，其中普通用户分为：系统用户（一般不需要登录）和一般用户。

首先我们先讲下几个概念，以便后面的学习：

Q1：什么是系统用户？系统用户和一般用户有什么区别？

我们系统启动时，也有些进程需要随着开机启动，而root用户（管理员）的权限太大，不太适合。所以设定了一类系统用户，他们的uid在1-499之间。系统用户没有登录功能，它是为了启动某些特定的进程而设置的。

Q2：用户操作文件权限的流程是怎样的？

首先用户A在使用某个命令的时候，比如：ls，首先先去查看ls这个命令的权限是什么，先使用whichis ls，查看到ls的文件目录在/bin/ls，使用ls -l /bin/ls查看到它的权限为rwxr-xr-x属主、属组和其他用户都有执行权限。用户A在使用ls后，只要用户A有对文件的读权限就可以进行访问，（强调下，在用户使用某个命令后，只需要这个用户有这个命令作用的文件的相关权限即可使用相关权限操作）。先看这个用户是否是这个文件的属主。是的话查看属主相关权限；不是的话在看这个用户是否是文件属组中的一员。是的话查看属组权限；不是的话再看文件其他用户的权限。

下面我们来说下具体的操作：

用户的创建：useradduseradd [options] LOGIN

       -u 创建用户时设置指定的uid 默认是在现有最大的uid后面加一

       -g 创建用户时设置指定的gid 设定的gid必须存在

       -G 附加组list设置

       -c 设置注释

       -d 设置家目录

       -e 设定用户过期时间

       -M 不创建家目录

       -mk 创建家目录，并将/etc/skel文件复制到新建的家目录中

       -s 设置默认shell

       -r 创建一个系统用户

删除用户：userdel userdel[options] LOGIN

    -r 删除用户，并且删除用户家目录和用户邮件目录

查看用户信息：id id[OPTION]... [USERNAME]

              finger finger [-lmsp] [user ...][user@host ...]

修改用户信息：usermod usermod[options] LOGIN

    -u 修改用户UID

    -g 修改用户GID

    -G将这些组设置为用户的附加组，单独-G直接覆盖，一般和-A一起使用是向后添加，不进行覆盖

    -c 修改注释信息

    -d 修改家目录

    -e 修改过期时间 YYYY-MM-DD

    -l 修改登录名称

    -L 锁定账号

    -U 取消锁定账号

修改shell：chsh username

修改注释：chfn username

修改密码：passwd passwd  [-k] [-l]  [-u [-f]] [-d] [-n mindays][-x maxdays] [-w warndays]

       [-i inactivedays] [-S] [--stdin][username]

     --stdin 标准输入 示例：echo"redhat"| passwd --stdin user3

     -l 锁定账号

     -u 解锁账号

     -d 删除密码 只能从root切换到此账号

     -n 设置密码最小使用天数

     -x 设置密码最大使用天数

     -w 设置密码过期前的警告天数

     -i 设置过期后的最短修改密码天数

修改密码过期信息：chage chage[options] user

检查用户账号的完整性 pwck

组创建：groupadd groupadd[-g gid [-o]] [-r] [-f] [-K KEY=VALUE] group

     -g 设置GID

     -r 添加一个系统组

修改组：groupmod groupmod[-g gid [-o ]] [-n new_group_name] group

     -g 修改GID

     -n 修改组名

删除组：groupdel groupdelgroup

为组设定密码：gpasswd gpasswdgroup

临时切换基本组：newgrpGRPNAME 退出exit

创建用户后会在/etc/passwd、/etc/group、/etc/shadow这三个文件中插入相关数据，每个数据段都是以:分割，下面我们来分别看下这三个每个字段代表的意思。

/etc/passwd 用户名:密码（x表示密码不在这个文件，只是占位）:UID用户id:GID用户基本组id:注释信息（逗号分隔）:家目录:默认shell

/etc/group 组名称:组密码:GID:附加组成员

     /etc/shadow 用户名:加密后密码:距离1970.1.1最后一次修改的天数:密码修改最短天数:密码必须修改的最长使用天数:密码过期前的警告天数:密码过期后登录必须修改密码才能使用的天数: 距离1970.1.1密码过期天数

本文出自 “11342100” 博客，请务必保留此出处http://11352100.blog.51cto.com/11342100/1909968

Linux用户权限管理（一）

原文：http://11352100.blog.51cto.com/11342100/1909968