用户及权限管理

用户：

概念：

用户：是一种资源使用隔离机制，标识每一个使用者，这个使 用者就是用户

ID: 是计算机中识别个体的一个专用标识，为每个使用者提供了一个唯一使用标识，这个唯一使用 标识就是用户的id

认证：通过 某种方案判定使用者 通过某种识别技术将其于系统中某个用户标识关联起来的过程

密码：是一种认证手段用户名对应一个使用者

授权：操作资源的能力，资源的使用级别

审计：监督权限使用

组：用户组：用户的容器，便于实现权限分配的

用户类别：

普通用户：分为系统用户和登录用户

用户ID（UID)库地址位于系统的：/etc/passwd

组ID地址位于：/etc/group

password库地址：/etc/shadow

组password库: /etc/gshadow

权限管理：

权限管理：权限限制了用户对文件的操作

Rwxrwxrwx:左三位：定义了用户的权限 中三位：定义了用户组的权限 右三位：定义了其他用户的权限

权限: r:read,读 w:write,写 x：excute,执行

文件：r:可获取文件的数据 w：可修改文件的数据 x：可将此文件运行为进程

目录：

r:可使用ls命令获取其下的所有文件列表

w：可修改此目录下的文件列表：即创建或删除文件

x：可cd至此目录中，且可使用ls -l来获取所有文件的详细属 性信息

权限组合机制：可以用八进制表示：r=4 w=2 x=1 相加换算

例：rw-rw-r-664 rwxrwxr-x 775

权限管理命令:

有三类用户：u-属主 g-属组o-其他 a-所有

chmod命令：

格式：三种：

（1）chmod 直接操作一类用户的所有权限位rwx

例：#chmod g=rw fstab 属组具有读写

#chmod u=rwx,g=rw,o= fstab 属主具有读写执行，属组具有读 写，其他不具有任何权限

#chmod ug=r fstab 属主和属组具有读权限

#chmod u=rwx,g=rw,o= fstab 属主具有读写执行属组具有读写其 他没有任何权限

#chmod go= fstab 属组和其他没有任何权限

》 直接操作一类用的的一个权限r,w,x .表示用u+,u- g+,g- o+,o- a+,a-

例：#chmod u-x fstab 属主去掉执行权限

#chmod o+r fstab 其他加上读权限

#chmod ug+x fstab 属主和属组都加上执行权限

#chmod g-wx fstab 属组去掉写和执行权限

#chmod +x fstab 所有都具有执行权限

#chmod +w fstab 注意：全局写只对属主有效

多类权限同时操作可以用逗号隔开：

例：#chmod u+x,g+w fstab

(2)八进制表示法：

例:#chmod 660 fstab

(3)

例：#chmod -reference=/var/log/mes fstab

fstab和mes权限一样

选项：-R ：递归修改（目录内的文件权限也修改，慎用）

从属关系管理命令：chown ,chgrp

chown命令：

选项：-R递归修改

例：#chown -R doker skel/ skel目录内部文件属主为doker改属组：

例：#chownn -R archlinux:mygrp skel/ (冒号也可用点代替）

参考一个改另外一个：

例：#chown -R -reference=/tmp/moosefs/ /tmp/skel/

Chgrp:只能用来改组

注意：用户对目录有写权限对目录下文件没有写权限可以删除此文件