Linux用户概念及其权限管理

 什么是用户?组又是什么?为什么对我们系统来讲会有用户的概念?我们又说过现代的操作系统都是多任务多用户系统叫 Multi-task,Multi-Users。所以在PC兼容机出现之前很多使用的都是主机。那个时候可以使用众多终端来链接到这个主机上来。这样一来就又很多人一起使用同一个计算机。在同一个系统上创建文件,管理文件使用文件。但是我么应该知道资源是有限的,我如果发现磁盘空间不够用了,偷偷的把别人的空间拿来用。所以为了避免这种情况出现。我们必须有一种机制来保护每个人的文件不受到损害。因此我们需要让每个使用计算机的人。它的权益不会受到损害。我们必须建立资源隔离的机制。为了能够实现隔离我们需要标识每一个使用者,因此每一个使用者就是一个用户。

 我们这里的组是用户组,用户组到底指的是什么呢?说白了用户组就是用户的容器,它能够将多个用户合并为形成一个逻辑概念。形成一个逻辑组件,单一的逻辑组件。那这个逻辑组件有什么用?比如我们将来想授权多个用户对某一个文件的访问权限时,如果我们基于用户级别来实现这是麻烦的,因为一个文件的输入只能有一个。我现在想让多个用户对同一个文件具有相同的权限应该怎么做。注意不是所有用户只是某一部分用户,所以我们就用了一个容器把多个用户归类进来并让一个文件拥有属组。所以我们在文件上授权属组的权限,从而把几个用户加到这个组里面来,所以使的多个用户对这一个文件就有了相同的访问权限了。这种管理机制使得我们的授权以及收回权限的工作或者撤销权限的工作是比较容易的。这就是用户组存在的意义。所以我们说它是一个用户的容器是为了便于实现权限分配的,其实在有些系统当中组也被称为角色,虽然二者并不能完全等同起来,但有些时候组是可以被称为角色的。它能够实现让一个用户加到一个组里以后。

 用户管理命令:
useradd命令:创建用户或更新默认新用户信息

    useradd  [选项] 登录名

    我们创建完docker以后后面的字符会自动有的,ID号1004,组ID1005.我们创建一个用户时,如果我们没有给他指定组的时候,会自动创建用户同名的组作为用户的私有组。   私有组一般跟用户名同名一般只包含一个用户。

    但是我们说过用户是有很多属性的,家目录、UID、GID等等,我们都可以自行指定。

    -u, --uid UID: 指定UID;
    -g, --gid GROUP: 指定基本组ID,此组得事先存在,否则创可能出现错误。
    -G,--groups GROUP1[,GROUP2,...[,GROUPN]]]:指明用户所属的附加组,多个
        组之间用逗号分隔。
    -c,--comment COMMENT:指明注释信息。
    -d, --home-dir HOME_DIR:创建以指定的路径为用户的家目录:而他的创建方式
        是通过复制/etc/skel此目录并重命名实现的。指定的家目录路径如果事先存在
        则不会为用户复制环境配置文件。

        因此如果说指明的目标目录存在话表示,你所指明的路径事先已经存在了,那这样会报错的,报错但是并不会阻止你。命令照样能执行成功,但用户的文件就没了。

        每一个用户的家目录的文件下都有隐藏文件,这些文件从哪里来的呢?这里要注意为了要实现用户环境初始化,我们系统一般的这个家目录的创建不是直接创建一个空目录,而是复制一个目录并更名为用户所指明的家目录名。或者创建空目录并复制其他文件来实现的。

    -s, --shell SHELL:
        指定用户的默认shell,可用的所有shell列表存储在/etc/shells文件中

        指定用户的默认shell,这个shell不会保存在/etc/passwd文件中,到底有
        哪些shell可以用我们不是可以随意指定的。我们这里面所建议使用的shell
        列表为/etc/shells文件中。

        通过cat /etc/shells,看到的这些shell我们称为安全shell,所以我们期望
        用户能登录时我们应该在此处我们要指定shell时要指定列表中的shell。

    -r, --system:创建系统用户

    注意:创建用户时的诸多默认设定配置文件为/etc/login.defs

    useradd -D: 显示创建用户的默认配置
    useradd -D: 选项:修改默认选项的值

        修改的结果保存于/etc/default/useradd文件中

usermod命令:修改用户属性

    usermod [options] LOGIN

        -u, --uid UID:修改用户的ID为此处指定的新UID。
        -g, --gid GROUP:修改用户所属的基本组。
        -G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:修改用户所属的附加组
            原来的附加组会被覆盖。
        -a, --append:与-G一同使用,用于为用户追加新的附加组
        -c, --comment COMMENT:修改注释信息
        -d, --home HOME_DIR:修改用户的家目录:用户原有的文件不会被转移至新
                            位置.如果想转移一同使用-m选项将用户的主目录移动到新位置它只有和-d一起使用才有效

            但是这个命令会一样有问题,如果这个用户本来就有家目录,而在家目录中创建了很多文件了怎么办?你这样一修改原来的文件怎么样了呢?就会没了。所以为了避免出现这种问题-d要跟另外一个选项使用-m

        -m, --move-home:只能与-d选项一同使用,用户将原来的家目录移动为新的家
            目录;

        -l,--login NEW_LOGIN:修改用户名
        -s,--shell SHELL:修改用户默认shell    

        -L,--lock:锁定用户密码,即禁止用户登录了。即在用户原来的密码字符串之          前添加了“!”
        -U,--unlock:解锁用户密码

    我们将来用的比较多的是usermod在修改用户时,将用户添加到新附加组当中去。这个用的比较多,需要和-a一起使用。

userdel命令:删除用户

 userdel [options] LOGIN

    -r:删除用户时一并删除其家目录        

    权限管理命令:

chmod命令:改变文件权限  

    chmod [OPTION]... MODE[,MODE]... FILE... 
    chmod [OPTION]... OCTAL-MODE FILE...
    chmod [OPTION]... --reference=RFILE FILE...

    三类用户:
        u:属主
        g:属组
        o:其他
        a:所有

    (1)chmod [OPTION]... MODE[,MODE]... FILE... 

        MODE表示法:
            赋权表示法:直接操作一类用户的所有权限位
                u=
                g=
                o=
                a=

            授权表示法:直接操作一类用户的一个权限位r,w,x
                u+,u-
                g+,g-
                o+,o-
                a+,a-   

    (2)chmod [OPTION]... OCTAL-MODE FILE... 八进制赋权           
            chmod 660 文件名   

    (3)chmod [OPTION]... --reference=RFILE FILE... 引用形修改

        chmod --reference=/var/log/messages fstab
        指名一个参考文件来修改文件权限

    选项:
        -R, --recursive:递归修改。通常在授权表示法用的比较多,赋权和八进制一
                        般不用。    修改目录和目录下的文件一起递归修改   

    注意:用户仅能修改属主为自己的哪些文件的权限                  

从属关系管理命令:chown修改属主,chgrp修改属组

    chown命令:
        chown [OPTION]... [OWNER][:[GROUP]] FILE...
        chown [OPTION]... --reference=RFILE FILE...

        选项:
            -R:递归修改。我们修改一个目录及内部所有的文件属主为同一个用户还是
                很常见的。   

    chgrp命令:

        chgrp [OPTION]... GROUP FILE...
        chgrp [OPTION]... --reference=RFILE FILE...

    注意:仅管理员可修改文件的属主和属组

Linux用户概念及其权限管理

上一篇:怎样阻止Linux服务器执行rm -rf /*命令


下一篇:Mac-navicat premium彻底卸载的终端命令