初學Ubuntu:系統使用者、使用者組及許可權管理
阿新 • • 發佈:2019-02-06
1、使用者的管理
三個重要的配置檔案:
/etc/passwd 該配置檔案每一行儲存一個使用者資訊
/etc/shadow 該配置檔案儲存每個使用者加密後的密碼
/etc/group 該配置檔案中儲存了使用者組資訊
新增使用者的方法:
useradd [選項] 使用者名稱
選項:
-c 備註
-d home目錄
-s使用者的shell程式
-g 使用者的主組(初始組)
-G 使用者的附加
-m 建立使用者的主目錄/必須新增
-u 新使用者的id
新建使用者必須設定密碼,才能進行登入:sudo passwd 使用者名稱
adduser 使用者名稱 自動化建立使用者,以互動的方式建立其他資訊
刪除使用者的方法:
userdel [選項] 使用者名稱
選項:
-r 刪除使用者的主目錄和郵件池
-f 強制刪除
修改使用者的方法
usermod [選項]
選項:-l 修改使用者名稱
-u 修改使用者id
-g 修改主組(只能有一個)
-G 使用者的附加組(可以有多個)
eg:usermod -u 1008 -g sport_group alice 修改alice的使用者id和主組
2、使用者組的管理
使用者組的建立
groupadd [選項] 使用者組名
選項:
-g 用來顯示指定新建組的id
eg:sudo groupadd -g 9527 sport_group 新建一個sport_group組。id為9527
將使用者新增到組中
gpasswd -a 使用者名稱 組名
eg:sudo gpasswd -a jerry sport_group 將使用者jerry加入到sport_group組裡
將使用者從指定組中刪除
gpasswd -d 使用者名稱 組名
eg:gpasswd -d jerry sport_group 將使用者jerry從sport_group組裡刪除
檢視使用者加入的全部組
groups 使用者名稱
使用者組的刪除
groupdel [選項] 使用者組名
組資訊修改
groupmod [選項] 組名
選項:
-g 修改組的id
-n 修改組名
eg:
groupmod -g 9530 sport 將組id修改為9530
groupmod -n my_sport sport 將sport組名修改為my_sport
臨時更換有效組(相當於開闢一條新的執行緒)
用法:newgrp [-] [組] 使用exit退出本條執行緒
3、許可權管理
eg:- rw- rw- r--
檔案型別:- 代表普通檔案 d 表示目錄
所屬使用者的許可權(u):r 讀許可權 w 寫許可權 x 執行許可權 - 無許可權
使用者組許可權(g):r 讀許可權 w 寫許可權 x 執行許可權 - 無許可權
其他使用者的資訊(o):r 讀許可權 w 寫許可權 x 執行許可權 - 無許可權
備註:若其他使用者想擁有使用者組許可權,需加入檔案或目錄的所屬使用者組裡
許可權修改
用法1:chmod [選項]... 模式[,模式]... 檔案... 修改使用者(u/g/o/a)許可權(-rwx)
eg:chmod u+x,g=w,o=r a.txt b.txt 把a.txt和b.txt所屬使用者u許可權增加x,使用者組g許可權僅為w,其他使用者o許可權僅為r。
對於目錄,執行許可權(x)決定了能否進入該目錄。
用法2:chmod [選項]... 八進位制模式 檔案... 每個八進位制數字可以拆成三個二進位制位
eg:chmod 345 a.txt 最終許可權位:-wxr--r-x
chown改變所屬使用者或使用者組
用法:chown 新所屬使用者:新所屬使用者組 目錄或檔案
eg:sudo chown jerry:sport_group test
用法:chown -hR 新所屬使用者:新所屬使用者組 目錄或檔案
eg:chown rcw test修改test所屬使用者為rcw
chown rcw:rcw test修改test所屬使用者和所屬使用者組為rcw
chown -hR rcw:rcw test修改test及子目錄檔案的所屬使用者和所屬使用者組為rcw
chgrp改變檔案所屬使用者組
用法:chgrp [選項]... 使用者組 檔案...
或:chgrp [選項]... --reference=參考檔案 檔案...
eg:
chgrp rcw test修改test所屬組為rcw
chgrn -hR rcw test修改test及子目錄檔案的所屬使用者組為rcw
三個重要的配置檔案:
/etc/passwd 該配置檔案每一行儲存一個使用者資訊
/etc/shadow 該配置檔案儲存每個使用者加密後的密碼
/etc/group 該配置檔案中儲存了使用者組資訊
新增使用者的方法:
useradd [選項] 使用者名稱
選項:
-c 備註
-d home目錄
-s使用者的shell程式
-g 使用者的主組(初始組)
-G 使用者的附加
-m 建立使用者的主目錄/必須新增
-u 新使用者的id
新建使用者必須設定密碼,才能進行登入:sudo passwd 使用者名稱
adduser 使用者名稱 自動化建立使用者,以互動的方式建立其他資訊
刪除使用者的方法:
userdel [選項] 使用者名稱
選項:
-r 刪除使用者的主目錄和郵件池
-f 強制刪除
修改使用者的方法
usermod [選項]
選項:-l 修改使用者名稱
-u 修改使用者id
-g 修改主組(只能有一個)
-G 使用者的附加組(可以有多個)
eg:usermod -u 1008 -g sport_group alice 修改alice的使用者id和主組
2、使用者組的管理
使用者組的建立
groupadd [選項] 使用者組名
選項:
-g 用來顯示指定新建組的id
eg:sudo groupadd -g 9527 sport_group 新建一個sport_group組。id為9527
將使用者新增到組中
gpasswd -a 使用者名稱 組名
eg:sudo gpasswd -a jerry sport_group 將使用者jerry加入到sport_group組裡
將使用者從指定組中刪除
gpasswd -d 使用者名稱 組名
eg:gpasswd -d jerry sport_group 將使用者jerry從sport_group組裡刪除
檢視使用者加入的全部組
groups 使用者名稱
使用者組的刪除
groupdel [選項] 使用者組名
組資訊修改
groupmod [選項] 組名
選項:
-g 修改組的id
-n 修改組名
eg:
groupmod -g 9530 sport 將組id修改為9530
groupmod -n my_sport sport 將sport組名修改為my_sport
臨時更換有效組(相當於開闢一條新的執行緒)
用法:newgrp [-] [組] 使用exit退出本條執行緒
3、許可權管理
eg:- rw- rw- r--
檔案型別:- 代表普通檔案 d 表示目錄
所屬使用者的許可權(u):r 讀許可權 w 寫許可權 x 執行許可權 - 無許可權
使用者組許可權(g):r 讀許可權 w 寫許可權 x 執行許可權 - 無許可權
其他使用者的資訊(o):r 讀許可權 w 寫許可權 x 執行許可權 - 無許可權
備註:若其他使用者想擁有使用者組許可權,需加入檔案或目錄的所屬使用者組裡
許可權修改
用法1:chmod [選項]... 模式[,模式]... 檔案... 修改使用者(u/g/o/a)許可權(-rwx)
eg:chmod u+x,g=w,o=r a.txt b.txt 把a.txt和b.txt所屬使用者u許可權增加x,使用者組g許可權僅為w,其他使用者o許可權僅為r。
對於目錄,執行許可權(x)決定了能否進入該目錄。
用法2:chmod [選項]... 八進位制模式 檔案... 每個八進位制數字可以拆成三個二進位制位
eg:chmod 345 a.txt 最終許可權位:-wxr--r-x
chown改變所屬使用者或使用者組
用法:chown 新所屬使用者:新所屬使用者組 目錄或檔案
eg:sudo chown jerry:sport_group test
用法:chown -hR 新所屬使用者:新所屬使用者組 目錄或檔案
eg:chown rcw test修改test所屬使用者為rcw
chown rcw:rcw test修改test所屬使用者和所屬使用者組為rcw
chown -hR rcw:rcw test修改test及子目錄檔案的所屬使用者和所屬使用者組為rcw
chgrp改變檔案所屬使用者組
用法:chgrp [選項]... 使用者組 檔案...
或:chgrp [選項]... --reference=參考檔案 檔案...
eg:
chgrp rcw test修改test所屬組為rcw
chgrn -hR rcw test修改test及子目錄檔案的所屬使用者組為rcw