linux中用户、组和权限相关指令

用户、组、权限

权限： r, w, x

文件：

• r：可读，可以使用类似cat等命令查看文件内容；
• w：可写，可以编辑或删除此文件；
• x: 可执行，eXacutable，可以命令提示符下当作命令提交给内核运行；

目录：

• r: 可以对此目录执行ls以列出内部的所有文件；
• w: 可以在此目录创建文件；
• x: 可以使用cd切换进此目录，也可以使用ls -l查看内部文件的详细信息；

rwx:  

• r--:只读
• r-x:读和执行  
• ---：无权限  
• 0 000 ---：无权限
• 1 001 --x: 执行
• 2 010 -w-: 写
• 3 011 -wx: 写和执行
• 4 100 r--: 只读
• 5 101 r-x: 读和执行
• 6 110 rw-: 读写
• 7 111 rwx: 读写执行

用户：UID, /etc/passwd

组：GID, /etc/group

影子口令：

用户：/etc/shadow

组：/etc/gshadow

用户类别：

• 管理员：0
• 普通用户： 1-65535  
  • 系统用户：1-499  
  • 一般用户：500-60000

用户组类别：

• 管理员组：
• 普通组：
  •  系统组：  
  • 一般组：  

用户组类别：  

• 私有组：创建用户时，如果没有为其指定所属的组，系统会自动为其创建一个与用户名同名的组
• 基本组：用户的默认组  
• 附加组，额外组：默认组以外的其它组  

/etc/passwd

• account: 登录名
• password: 密码
• UID：
• GID：基本组ID
• comment: 注释
• HOME DIR：家目录
• SHELL：用户的默认shell

/etc/shadow

• account: 登录名
• encrypted password: 加密的密码

useradd USERNAME groupadd GRPNAME

用户管理：  useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage

组管理：  groupadd, groupdel, groupmod, gpasswd  

权限管理：  chown, chgrp, chmod, umask

/etc/passwd: 用户名：密码：UID:GID：注释：家目录：默认SHELL

/etc/group: 组名：密码：GID:以此组为其附加组的用户列表

/etc/shadow： 用户名：密码：最近一次修改密码的时间：最短使用期限：最长使用期限：警告时间：非活动时间：过期时间：

用户管理：  useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage

useradd  [options]  USERNAME  

• -u UID
• -g GID（基本组）  
• -G GID,...  （附加组）  
• -c "COMMENT"  
• -d /path/to/directory  
• -s SHELL  
• -m -k  
• -M  
• -r: 添加系统用户   /etc/login.defs   

userdel: userdel [option] USERNAME  

-r: 同时删除用户的家目录

id：查看用户的帐号属性信息  

• -u  
• -g  
• -G  
• -n

finger: 查看用户帐号信息 finger USERNAME

修改用户帐号属性： usermod  

• -u UID  
• -g GID  
• -a
• -G GID：不使用-a选项，会覆盖此前的附加组；  
• -c  
• -d -m：  
• -s  
• -l  
• -L：锁定帐号  
• -U：解锁帐号  

chsh: 修改用户的默认shell

chfn：修改注释信息

密码管理： passwd [USERNAME]  

• --stdin  
• -l  
• -u  
• -d: 删除用户密码

pwck：检查用户帐号完整性

组管理：

创建组:groupadd

groupadd  

• -g GID  
• -r：添加为系统组  

groupmod  

• -g GID  
• -n GRPNAME

groupdel

gpasswd：为组设定密码

权限管理： r: w： x：

三类用户： u: 属主 g: 属组 o: 其它用户

chown: 改变文件属主(只有管理员可以使用此命令)

# chown USERNAME file,...  

• -R: 修改目录及其内部文件的属主  
• --reference=/path/to/somefile file,...

chown USERNAME:GRPNAME file,...

chown USERNAME.GRPNAME file,...  

# chgrp GRPNAME file,...  -R  

--reference=/path/to/somefile file,...  

chmod: 修改文件的权限

修改三类用户的权限：

chmod MODE file,...  

• -R  
• --reference=/path/to/somefile file,...

修改某类用户或某些类用户权限： u,g,o,a

chmod 用户类别=MODE file,...

修改某类用户的某位或某些位权限：u,g,o,a

chmod 用户类别+|-MODE file,...