linux上用戶管理 以及 相應(yīng)權(quán)限
查看 增加 刪除用戶 修改密碼
用戶 用戶組 用戶默認(rèn)目錄 用戶shell路徑 等

用戶管理 相關(guān)文件

1. 查看系統(tǒng)有哪些用戶

cat /etc/passwd

linux上面的用戶都會(huì)寫在上面這個(gè)文件中/etc/passwd
每行表示一個(gè)用戶 不同字段通過 : 分開 共七個(gè)字段

root: x:0:0:root:/root:/bin/bash
username:passwd:User Id:Group Id:comment:home dir:shell

2. 查看用戶密碼

root用戶下執(zhí)行

cat /etc/shadow

密碼在另一個(gè)文件/etc/shadow中 這個(gè)文件只對(duì)root用戶可讀
每行表示一個(gè)用戶 不同字段通過 : 分開 共八個(gè)字段

root:
!!Bj6gWbwf$T/i4LnqdnzwbnBXSDExUNhDGiZ0fnrvXoKoywrao322ianPjatAR1Vz0cPjHEo3rOv9FN6FMmsCcwaDRdkr7Z.:
16498:
0:
99999:
7:::

3. 查看用戶所屬組

cat /etc/group

用戶所屬組的信息在 /etc/group 這個(gè)文件中

root: x:0:
group_name:passwd:GID:user1,user2..

每行表示一個(gè)用戶組 不同字段通過 : 分開 共4個(gè)字段
參考：
http://blog.chinaunix.net/uid-26100163-id-3011493.html

用戶管理 相關(guān)命令

0. 查看用戶信息

id username

例：id root

uid=0(root) gid=0(root) groups=0(root)

1. 添加用戶

相關(guān)指標(biāo): 用戶名 所屬組 用戶主目錄 shell目錄 注釋

adduser -c 測(cè)試用戶 -d /home/fadeq -g root -s /usr/bin fadeq

adduser 可選參數(shù)

-c 用戶描述
-g 所屬主用戶組 默認(rèn)新建一個(gè)用戶名同名的用戶組
-G
-d 用戶主目錄 默認(rèn) /home/用戶名
-s 用戶shell目錄 默認(rèn) /bin/bash

默認(rèn)情況下

adduser fadeq

會(huì)創(chuàng)建 用戶 username 同時(shí)創(chuàng)建 username 用戶組 和 /home/username 用戶目錄
可用 -g 指定用戶組 可用 -d 指定用戶目錄

2. 修改用戶

修改用戶資源路徑

usermod -d /home/new -s /bin/bash -g develop -G root

3. 刪除用戶

刪除用戶在 /etc/passwd /etc/shadow /etc/group 這幾個(gè)文件中的相關(guān)內(nèi)容

userdel -r username

-r 同時(shí)刪除用戶主目錄

4. 設(shè)置密碼

passwd username
輸入密碼
# 刪除用戶的密碼
passwd -d username
# 鎖定某個(gè)用戶 使其不能登錄
passwd -l username

5. 切換用戶組

su user_name 切換用戶 并定位到用戶的主目錄

6. 創(chuàng)建用戶組

# 增加一個(gè)用戶組
groupadd group_name
# 增加一個(gè)用戶組 并指定GID 這個(gè)GID不能是已經(jīng)存在的GID
# 在不指定GID的情況下 系統(tǒng)根據(jù)當(dāng)前最大GID數(shù)加一 作為GID
groupadd -g GID group_name
groupadd grp1
tail -n 3 /etc/group
# grp1: x:500
groupadd -g 510 grp2
tail -n 3 /etc/group
# grp1: x:500
# grp2: x:510
groupadd grp2
tail -n 3 /etc/group
# grp1: x:500
# grp2: x:510
# grp3: x:511 #這里顯示的GID是從最大的GID (510) 加一確定的(511)

修改用戶組

groupmod [-g gid[-o]] [-n group_name] group
# -g gid 指定用戶組id

#-n group_name：修改用戶組名為group_name
#-o 此選項(xiàng)允許添加一個(gè)非唯一的GID值
groupmod [-g] group_name
# -g:gid 指定用戶組id
# 修改
groupmod -n old_grp_name new_grp_name

刪除

groupdel group_name

參考：http://www.cnblogs.com/end/archive/2011/05/25/2057129.html

用戶權(quán)限

執(zhí)行l(wèi)s -l 或者ll 顯示如下

-rwxr-xr-x 1 root root 1861877 Feb 2 2018 composer.phar
drwxr-xr-x 4 mysql mysql 4096 Aug 17 2018 data

• 10個(gè)字符確定不同用戶能對(duì)文件干什么
• 第一個(gè)字符代表文件（-）、目錄（d），鏈接（l）
• 其余字符每3個(gè)一組（rwx），讀（r）、寫（w）、執(zhí)行（x）
• 第一組rwx：文件所有者的權(quán)限是讀、寫和執(zhí)行（文件所有者）
• 第二組r-x：與文件所有者同一組的用戶的權(quán)限是讀、執(zhí)行但不可寫(同組用戶)
• 第三組r-x：不與文件所有者同組的其他用戶的權(quán)限是讀不能寫和執(zhí)行（其他用戶）
  也可用數(shù)字表示為：r=4，w=2，x=1 因此rwx=4+2+1=7
  即有以下情況：4：只讀，2：只寫，1：執(zhí)行 ，5：可讀可執(zhí)行，6：可讀可寫，7：可讀可執(zhí)行可寫，3：可執(zhí)行可寫不可讀
• 1 表示連接的文件數(shù)
• root 表示用戶
• root表示用戶所在的組
• 1213 表示文件大?。ㄗ止?jié)）
• Feb 2 2018 表示最后修改日期
• composer.phar 表示文件名

注：目錄的 可讀(r) 與 可執(zhí)行(x) 權(quán)限的區(qū)別

目錄的可執(zhí)行權(quán)限是表示你可否在目錄下執(zhí)行命令。如果目錄沒有-x權(quán)限，則無法對(duì)目錄執(zhí)行任何命令，甚至無法cd 進(jìn)入目錄。即使目錄仍然有-r 讀權(quán)限 而如果目錄具有-x權(quán)限，但沒有-r權(quán)限，則用戶可以執(zhí)行命令，可以cd進(jìn)入目錄。但由于沒有目錄的讀權(quán)限，所以在目錄下，即使可以執(zhí)行l(wèi)s命令，但仍然沒有權(quán)限讀出目錄下的文檔。