Linux及权限管理：



Useradd命令说明：

-c comment 指定一段注释性描述。
-d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组，用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。

-l 指定新用户名,修改专用

Passwd命令说明:

    -l 锁定口令，即禁用账号。
-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。
       如果默认用户名，则修改当前用户的口令

Group命令说明:

-g GID 为用户组指定新的组标识号。
-o 与-g选项同时使用，用户组的新GID可以与系统已有用户组的GID相同。
-n新用户组 将用户组的名字改为新名字



useradd username          后接用户名称等同于adduser

userdel username           后接用户名

groupadd groupname     新建用户组

passwd username           改变用户密码

usermod                       修改

newgrp root                  切换至root组

su                                切换至root帐户



权限分三类：r（read）, w (write), x (execute)

用户分三类：u（用户），g（同组用户），o（其他用户），a（所有用户）

-R    包含子目录

+   表示增加权限

-    表示取消权限

=   表示唯一设定权限

t     粘性位*,只有属主可以删除

l     给文件加锁，使其他用户无法访问



示例：

chmod +a+r junk                        为文件"junk"增加加所有人可读的属性
chmod ug-x junk                        移除junk文件的当前用户和组可执行的属性

chmod ug+w,o-w 1.txt 2.txt 同时更改两个文件,ug加写权限,其他组去写权限

chmod u+s 1.sh                   当用户执行1.sh时候身份临时变成1.sh的拥有者

chown -R baoping:user *            将当前目录所有文件及子目录拥有者改为user组的baoping

usermod -s /sbin/nologin -d /home/z sam     给sam用户指定新shell新主目录并禁止登录

usermod -l newbaoping baoping 修改用户名



chgrp   可以在不同用户组转换

chown 只能在同一用户组转换
chgrp new_groupname filename          改变文件所在的组


文件权限管理:



rwx (读写执行)     7          

rw   (读写)            6          

rx   (读执行)        5          

r     (读)               4          

wx (写执行)        3          

w    (写)               2          

x     (执行)            1          

无权                     0          



假如目录具有111或333可以cd进入不能ls该目录,可以cat目录内有权文件

假如目录具有222该目录不可ls也不可cd,不能cat目录内文件

假如目录具有444或666可以ls 列表不能cd进入,不能cat目录内文件

假如文件具有111或者222均不可vi或cat或执行

假如文件具有444权限仍然可以强制更改删除文件

root用户不受权限限制



关于/etc/passwd文件用户标识ID说明:



用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell


用户标识号的取值范围是0～65 535

0是超级用户root的标识号，

1～99由系统保留，作为管理账号，

普通用户的标识号从100开始,在Linux系统中，这个界限是500


关于/etc/shandow文件说明:

登录名:加密口令:最后修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志