linux系统是多用户的操作系统,所以在Linux系统中,每个文件都具有User、Group和Others这三种身份的权限配置。如果弄不明白,就感觉脑子可能进水了。
任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。
什么是所属用户、所属组、其他用户
(1)文件所有者(User)所属用户
Linux系统为每个用户提供一个用户主目录,用户的主目录为/home/用户名,该目录下只有我能够添加文件和删除文件,其他人可以浏览,能不能查看我的文件内容就依具体的文件权限了。每个Linux用户创建的文件的所有者都是自己。倘若我有一个秘密的文件,我当然不希望别人能够看到,于是我就这个文件放到我的主目录下,然后将文件的权限设置成只有文件所有者(即我自己)能够查看和修改。就算其他用户知道我有这个文件,但他还是不能查看、修改和删除。
(2)群组(Group)所属组
举个例子,现在有一个技术部门分享技术,技术部门里有一些用户,这些用户可以享受这些技术的福利,但是非技术部门的人就不能修改查阅这些技术。
我们可以在Linux系统中为该公司建立一个部门,将该公司的所有成员添加到该部门中。然后将属于这个公司的文件所属部门设置为该群组,然后将文件的群组权限设置为可读写,于是该群组所有成员便都可以查看和修改,而不属于该部门的用户便没有这个权限了。
(3)其他人(Others)
除了文件所有者或文件所属群组成员的用户,便都是其他人。
(4)还有一个宇宙无敌用户,那就是root。它可以访问Linux机器上的所有文件,在它眼里没有秘密奥,因为我们的Linux系统是倒树状结构,根是顶端可以往下访问。
相关命令
- 用户管理:
- 添加新的用户账号使用 useradd 命令
语法:
**useradd 选项 用户名**
useradd -g jishu redhat #把Redhat用户加到主组技术组里
useradd -G caiwu lmj #把lmj用户加到附属组财务组里
一边添加一边就把一些改了,权限里也会提到这些。
参数说明:
选项:
-c comment 指定一段注释性描述。
-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组,用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
用户名:
指定新账号的登录名。
- 新建用户完成之后查看用户
cat /etc/passwd 可以查看所有用户的列表
w 可以查看当前活跃的用户列表
cat /etc/group 查看用户组
id +用户名 可以查看相关信息
- 删除账号
如果一个用户的账号不再使用,可以从系统中删除。删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除,必要时还删除用户的主目录。
删除一个已有的用户账号使用userdel命令,其格式如下:
userdel 选项 用户名
2.组管理:
-
groupadd:添加新的组用户账号使用 groupadd 命令
groupadd 添加一个组
-g GID
-r 添加系统组
groupdel 删除一个组 (不能删除基本组) -
查看用户组
cat /etc/group