用户、群组和权限

一．用户配置文件

1.passwd文件
/etc/passwd文件的功能：存储所有用户的相关信息，该文件也被称为用户信息数据库（Database）。
/etc/passwd文件每个字段的具体含义：
root:x:0:0:root:/root:/bin/bash
（1）第1个字段（列）记录的是这个用户的名字（在创建用户时root用户起的）。
（2）第2个字段（列）如果是x，表示该用户登录Linux系统时必须使用密码；如果为空，则该用户在登录时无须提供密码。
（3）第3个字段（列）记录的是这个用户的uid。
（4）第4个字段（列）记录的是这个用户所属群组的gid。
（5）第5个字段（列）记录的是有关这个用户的注释信息（如全名或通信地址）。
（6）第6个字段（列）记录的是这个用户的家目录的路径。
（7）第7个字段（列）记录的是这个用户登录后，第一个要执行的进程。
2. shadow文件
/etc/shadow文件的功能：存储所有用户的密码，每一个用户占用一行记录，该文件实际上就是存放用户密码的数据库（Database）。
/etc/shadow文件每个字段的具体含义：
（1）第1个字段（列）是用户名。
（2）第2个字段（列）是密码，这个密码是经过MD5加密算法加密过的密码。
3. 群组及group文件
/etc/group文件的功能：存放了Linux系统中所有群组的信息，它实际上就是一个存放群组信息的数据库（Database）。
/etc/group文件每个字段的具体含义：
rose:x:1007:
（1）第1个字段是这个群组的名字。
（2）第2个字段中的x表示这个群组在登录Linux系统时必须使用密码。
（3）第3个字段记录的是这个群组的gid。
（4）第4个字段记录的是这个群组里还有哪些群组成员。
4. gshadow文件
/etc/gshadow 文件的功能：存储所有群组的密码，没一个群组占用一行记录，该文件实际上就是存放群组密码的数据库（Datebase）。
/etc/gshadow文件用加密的方式记录了每个群组的密码

二.常用命令

1.添加新用户账户
useradd命令的功能：新增一个用户。
useradd命令的常用选项：
（1）-u：指定用户的UID
（2）-g：指定用户所属的群组
（3）-d：指定用户的家目录
（4）-c：指定用户的备注信息
（5）-s：指定用户所用的shell
如：在系统中新增一个用户user01，属组为police以及uid为600的命令：
useradd –u 600 –g police user01
2. 使用usermod命令修改用户账户
usermod命令的功能：修改用户的账户信息。
usermod命令的常用选项：
（1）-u：修改用户的UID
（2）-g：修改用户的GID
（3）-G：将一个用户加入到指定的群组中（附属组）
（4）-d：修改用户的家目录
（5）-c：修改用户的备注信息
（6）-s：修改用户所用的shell
（7）-L：锁住用户
（8）-U：解锁用户
usermod -选项 目标用户
3.使用userdel命令删除用户账户：
userdel -r 用户名 删除该用户，同时删除其家目录

4.群组管理
groupadd 新建群组命令
groupadd -g 新建群组，同时指定gid
groupmod 修改群组命令
groupmod -g 修改群组gid
groupmod -n 修改群组名字

5.查看文件权限
ls –l命令查看文件上所设定的权限。
ls –l命令的显示结果中的第一列分成4组，其中：
（1）第1个字符为第1组，代表这是一个文件（-）（普通文件）或是一个目录（d），也可以是其他资源。
（2）第2、3、4个字符为第2组，定义了文件或目录的所有者（owner）所具有的权限，使用u代表所有者（owner）。
（3）第5、6、7个字符为第3组，定义了文件或目录的所有者所在的群组中其他（用户）所具有的权限，使用g代表这一组（group）。
（4）第8、9、10个字符为第4组，定义了既不是owner也不和owner在同一群组的其他用户对文件或目录所具有的权限，使用o代表（other）。
ls –l命令的显示结果中的第三列、第四列为文件的属主和属组。
6. root用户及文件的安全控制
root用户的定义：root用户也称为超级用户，它可以完全不受限制地访问任何用户的账户和所有文件及目录。
Linux系统是将系统中的所有用户分成了3类：
（1）第1类：所有者
（2）第2类：同组用户（修正：所属组，因为你创建一个用户的过程会以为这个用户名为名字创建一个同名的组）
（3）第3类：非同组的其他用户
文件操作权限包括读（read）、写（write）和执行（execute）
Linux操作系统在显示权限时，使用如下4个字符来表示文件操作权限：
（1）r：表示read权限，也就是可以阅读文件或者ls命令列出目录内容的权限。
（2）w：表示write权限，也就是可以编辑文件或者在一个目录中创建和删除文件的权限。
（3）x：表示execute权限，也就是可以执行程序或者使用cd命令切换到这个目录以及使用带有-l选项的ls命令列出这个目录中详细内容的权限等。
（4）-：表示没有相应的权限（与所在位置的r、w或x相对应）。
7.使用chown修改文件的属主
chown 属主:属组 文件
chown :属组 文件
chown 属主 文件
8. 使用符号法设定文件或目录上的权限
（1）chmod命令的功能：设定或更改文件或目录上的权限。
（2）-R选项：不但设置（或更改）该目录权限，而且还要递归地设置（或）更改该目录中所有文件或子目录的权限。
（3）符号表示法的定义：符号表示法是使用几个特定的符号来设定权限的状态。
（4）权限状态可以分为3个部分：
第1个部分，表示要设定或更改谁的权限状态。其中的具体表示如下：
u: 表示所有者（owner）的权限。
g：表示群组（group）的权限。
o：表示既不是owner也不与owner在同一个group的其他用户（other）的权限。
a：表示以上3组，也就是所有用户（all）的权限。
第2部分，是运算符（operator），也有人称为操作符，其中的具体表示如下：
+：表示加入权限
-：表示去掉权限
=：表示设定权限
第3部分，表示权限（permission），其中的具体表示如下：
r：表示read（读）权限。
w：表示write（写）权限。
X：表示execut（执行）权限。
9. 使用数字表示法设定文件或目录上的权限
（1）数字表示法的定义：
数字表示法是指使用一组三位数的数字来表示文件或目录上的权限状态。其中：
第1个数字代表所有者（owner）的权限（u）。
第2个数字代表群组（group）的权限（g）。
第3个数字代表其他用户（other）的权限（o）。
（2） 数字代表的资源权限状态：
4：表示具有读（read）权限。
2：表示具有写（write）权限。
1：表示具有执行（execute）权限。
0：表示没有相应的权限。