linux权限以及用户组

linux用户组

1. 用户与用户组管理

1.1.1linux用户和用户组

用户分类：

超级管理员：具有操作系统的一切权限，uid为0，一般是root用户，不建议一个系统多个超级用户
系统用户：方便系统管理，uid在1-499之间，权限比root小一点
普通用户：uid500开始

用户组分类：

初始组：用户刚登录就所在的组，用户必须有一个且只能有一个初始组
附加组，可以加其他组，每个用户可以拥有0或者多个附加组

1.1.2. linux系统添加用户useradd

命令格式： useradd [选项] 用户名

选项：

-u 用户id ，指定用户id，一般指定uid大于500，尽量系统分配
-g 初始组名： 指定用户所属初始组，，尽量系统分配
-G 附加组名，指定用户附加组，多个附加逗号隔开
-c 文字说明,加上备注文字，保存在/etc/passwd
-d 家目录
-s shell，指定用户登录后试用的shell程序

案例： useradd -u 1002 -g root -c lisi -d /home/lisi lisi

1.1.3. linux修改用户密码

刚创建的用户没有密码(!!表示)，不能登录系统，需要passwd命令后才能登录，passwd命令可以修改已存在的密码，以及管理有效时间。

命令格式： passwd [选项] [用户名]

选项:

-l 或--lock;临时锁住密码使得密码失效,把 /etc/shadow 密码上加了!!
-u 或--unlock 解开用户密码 -l的反向操作
-d 或delete 删除用户密码
-n  天数，两次密码修改时间间隔，对应/etc/shadow
-x 天数 密码有效期
-w 天数 密码到期前警告天数
-i 天数 密码到期后宽限天数
-S或-- status 显示密码状态
-- stdin:从标准输入读取令牌，主要脚本批量添加场景
用户名 如果不填写默认当前用户名

只有管理员才能修改其他用户的密码权限，管理员登录成功是#,普通用户登录是$

1.1.2修改系统用户信息usermod

命令格式：usermod [选项] 用户名

选项：

-u  用户id 修改用户id
-d 家目录: 修改用户家目录
-c  用户说明， 修改说明
-g 初始组名 修改用户初始组
-G 附加组 修改附加
-s shell 修改用户登录后shell
-e 日期 修改失效日期
-l 新用户名 
-L 临时锁定账号
-U 解锁账号

1.1.3 linux删除用户userdel

命令格式： userdel [选项] 用户名

选项:

-r 同时删除用户家目录和用户邮件

1.2.1 看用户udi和gid id

格式： id [选项] [用户名]

选项:

-g 显示该用户当前有效的
-G 显示该用户所有用户组
-u 显示该用户id

上面的选项只能选一个，如果什么都不选则全部展示

例子1：id root

用户id=0(root) 组id=0(root) 组=0(root)

例子2：id player3

用户id=1000(player3) 组id=1000(player3) 组=1000(player3),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),120(lpadmin),132(lxd),133(sambashare)

1.2.2 linux添加用户组 groupadd

命令格式： groupadd [选项] 组名

选项

-g 组id 指定组 id
-r 创建系统用户组，系统用户组的组id小于500，与/etc/login.defs内的gid_min有关

1.2.3 lnux修改用户组groupmod

命令格式：groupmod [选项] 组名

选项：

-g 组id
-n 新组名

案例：

usermod -g root player3

1.2.4 linux删除用户组groupdel

命令格式: groupdel 组名

如果是用户组的某个用户的初始组，必须删除这个用户或者修改用户的gid才能删除该用户组

1.2.5 显示当前登录用户名whoami

whoami    不需要其他操作

显示当前登录已经登录用户信息w,who

w和who，查询来源日志文件/var/run/utmp

w命令格式： w [选项] [用户名]

选项:

-h 不打印头信息
-s 使用短输出格式

w案例：

root     :1       :1               10:18   ?xdm?   1:15m  0.00s /usr/lib/gdm3/gdm-x-session --run-script env GNOME_SHELL_SESSION_MODE=ubuntu /usr/bin/gnome-session --systemd --session=ubuntu

who命令格式： who [选项] [查询文件]

选项:

-H  显示各烂尾标题信息列 
-q 只显示登录系统账号名和总人数
-w 显示用户信息状态
-u 显示闲置时间

文件默认是/var/run/utmp

1.2.6 用户身份切换(su和sudo)

su除了root其他用户su切换用户输入密码

命令格式su [选项] [用户名]

- 或-l 或--login 切换用户的同时切换环境变量
-c 以某个用户执行一次指令，不切换用户身份

-c的案例：

su -c "cat /root/a.txt" root

sudo

命令格式： sudo [-d] [- u 新账号使用者] 要执行的命令

-b：后续命令放到北京众让系统自行运行，不对shell环境影响
-u  直接切换用户，无此项则代表切换身份为root
-l 用于显示用户可以使用su执行哪些命令 sudo -l

2.权限管理

linux权限

基本权限

权限位介绍

权限含义解释

权限设定

默认权限与umask

acl权限

acl介绍

acl权限设定

特殊权限suid，sgid，sbit