Linux學習之——使用者及檔案權限管理

1、使用者管理

（1）系統使用者檔案

登入Linux系統的使用者及其設定檔案是“/etc/passwd”，檢視内容類似如下： root：x：0：0：root：/root：/bin/bash 這一行用冒号分割，每個為一個字段，分别的含義如下： 字段一：使用者名 字段二：使用者登入密碼，早起的系統密碼直接儲存在此處，上面的“x”表示使用者的密碼儲存在“/etc/shadow”檔案中 字段三：使用者ID号，即UID 字段四：使用者所屬組ID，即GID 字段五：可空，儲存使用者其他資訊，如全名等 字段六：使用者的家目錄位置，存放使用者的初始化檔案、個人配置等 字段七：使用者使用的Shell Linux系統中，使用者ID（UID）從0-499保留給系統使用者使用，管理者添加的賬号的UID一般大于等于500

密碼檔案“/etc/shadow”用于儲存使用者的密碼，内容類似如下： root：$1$feqfedafsdEFQfdsafaFDSAFDSA.FDSAF.FDS：14789：0：999999：7：：： 字段一：使用者名 字段二：加密的密碼，如果以“$1$”開頭，表示使用的是MD5加密 字段三：最後一次密碼修改的天數（從1970年1月1日算起） 字段四：兩次密碼修改之間的間隔天數 字段五：密碼最長保留的天數，1表示使用者不能修改密碼，此處的999999保證root使用者的密碼有足夠的保留時間 字段六：表示密碼過期之前的警告天數，-1表示沒有警告 字段七：密碼過期後禁止使用者登入的天數，1表示不會被禁用，此處留白表示不會被禁止登入 字段八：過期後禁用的天數，-1表示不會被禁用，留白表示不會被禁用 字段九：保留字段，一般為空

（2）添加使用者

adduser是useradd指令的軟連結檔案，是以這個兩個指令的用法相同。 useradd [-g 指定使用者組名 s 指定使用者使用的shell] username 注意：使用者名存放在系統使用者檔案中，一般不要使用中文；避免使用公衆賬号，可能會是以同時修改一個檔案而引發沖突；使用者名和使用者組名區分大小寫，但是不要用大小寫不同來區分不同使用者。 安裝軟體時建立軟體專用使用者的時候，一般不需要此使用者登入系統，是以需要使用選項“s”修改預設的shell，以阻止其登入系統： useradd -s /sbin/nologin mysql #/sbin/nologin是一個特殊shell，系統會禁止使用此shell的使用者登入

（3）設定密碼

添加使用者後，如果不為此使用者設定密碼，大多數發行版的系統都會禁止使用者登入系統。 passwd [username] 如果沒有指明使用者，會修改目前使用者的密碼，否則設定（修改）指定使用者名的密碼。任何使用者都可以使用該指令修改自己的密碼。

（4）删除使用者

userdel [-r 删除家目錄和郵件檔案 ...] username 當使用者不使用系統時，通常先将該使用者的賬号禁用一段時間，再删除使用者的家目錄、個人檔案和郵件檔案。

（5）使用者管理

usermod [-L 鎖定使用者禁止使用者登入 U 解除鎖定 e 指定使用者過期時間 f 指定使用者過期之後的緩沖時間，即過期後還能登入的天數 d 指定使用者的家目錄 m 指定新的家目錄時移動原來家目錄中的所有檔案 s 修改使用者預設的shell] username

（6）使用者組管理

儲存使用者組的檔案是系統使用者組檔案“/etc/group” 和 使用者組密碼檔案 “/etc/gshadow”。 /etc/group ： user1 ：x ：500 ： 字段一：使用者組名稱 字段二：組密碼，x表示存放在gshadow檔案中，為空表示不用密碼 字段三：GID，組号 字段四：使用者清單，多個使用者使用逗号分隔 /etc/gshadow: root ：：：root 字段一：使用者組名稱 字段二：使用者組密碼，加密後字元串 字段三：使用者組管理者，多個用逗号分隔 字段四：組成員清單，多個用逗号分隔 添加使用者組： groupadd groupname 删除使用者組： groupdel groupname 使用者組管理： 系統使用者檔案中指定的使用者組為使用者的私有組，使用者組檔案中為使用者指定的組為使用者附加組。使用者建立檔案預設使用使用者的私有組作為檔案屬組。 usermod [-g 将使用者的私有組改變為指定組 G 為使用者添加過個附加符，逗号分隔 a 将使用者以追加的方式添加到一個附加組] username

2、權限管理

預設情況，系統會分給使用者所在的組成員一些權限，屬組權限，如果使用者是多個組的成員，那麼系統會使用使用者檔案“/etc/passwd”中儲存的私有組。

（1）改變屬主和屬組

chown [-R 遞歸作用到目錄中的所有檔案] user:group file/dir chown [-選項] 賬戶名 檔案名或目錄名 普通使用者不能将自己的檔案傳遞給其他使用者，隻能是檔案屬主和root使用。

（2）改變屬組

chgrp [-R 遞歸作用所有檔案] group filename/dir 隻能是檔案屬主和root使用。一般使用chown也可以改變檔案屬組，更多使用chown指令。

（3）檔案權限

符号模式：r w x 絕對模式（掩碼）：001(1) 010(2) 011(3) 100(4) 101(5) 110(6) 111(7) 檔案權限管理： chmod [-R 遞歸作用] [mode] file mode1： 754 chmod [-選項] xyz 檔案名或目錄名 mode2： u/g/o/a +/-/= r/w/x

權限掩碼：用來确定使用者建立的檔案的預設權限，使用umask檢視和設定，使用者建立檔案的預設權限是用 666 減去umask值得到的結果即為預設權限。 umask 022 #修改umask的值