ubuntu用户和权限介绍

我们登录到Linux系统，使用的登录名和密码实际上就是用户的信息标识。

用户拥有账号、登录名、真实姓名、密码、主目录、默认shell等属性。

每个用户实际上代表了一组权限，而这些权限分别表示可以执行不同的操作，是能够获取系统资源的权限的集合。

Linux实际上并不直接认识用户的账号，而是查看用户标识号。

用户标识号（整数）： 0： root，超级用户。 1-499：系统用户，保证系统服务正常运行，一般不使用。 500-60000：普通用户，可登录系统，拥有一定的权限。管理员添加的用户在此范围内。

用户名和标识号不一定一一对应，Linux允许几个登录名对应同一个用户标识号。

系统内部管理进程和文件访问权限时使用用户标识号。

账号和标识号的对应关系在/etc/passwd文件中。

该文件所有者和所属组为root，除了root用户外只有读取的权限。

格式： 登录名：口令：用户标识号：组标识号：注释：用户主目录：Shell程序

登录名：同意系统中唯一，大小敏感。 口令：密码，root和用户可使用passwd命令修改。 用户标识号：唯一。 组标识号：每个用户可以同时属于多个组。 注释：相关信息，真实姓名、联系电话等。mail和finger等会使用这些信息。 用户主目录：用户登录后的默认工作目录。root为/root，一般用户在/home下。 Shell程序：登录后默认启动的Shell程序。

包含用户的密码和过期时间，只有root组可读写。 格式： 登录名：加密口令：最后一次修改时间：最小时间间隔：最大时间间隔：警告时间：密码禁用期：账户失效时间：保留字段

登录名：略。 加密口令：*表示账户被锁定，！表示密码被锁定。其他的前三位表示加密方式。 最后一次修改时间：最近修改密码的时间，天为单位，1970年1月1日算起。 最小时间间隔：最小修改密码的时间间隔。 最大时间间隔：最长密码有效期，到期要求修改密码。 警告时间：密码过期后多久发出警告。 密码禁用期：密码过期后仍然接受的最长期限。 账号失效时间：账户的有效期，1970年1月1日算起，空串表示永不过期。 保留字段：保留将来使用。

用户组指，一组权限和功能相类似的用户的集合。

Linux本身预定义了许多用户组，包括root、daemon、bin、sys等，用户可根据需要自行添加用户组。

用户组拥有组名、组标识号、组成员等属性。

Linux内部通过组标识号来标识用户组。

用户组信息保存在 /etc/group 中。

格式：组名：口令：组标识符：成员列表

/etc/passwd文件指定的用户组在/etc/group中不存在则无法登录。

命令：

option参数自行查阅。 一般加-m创建目录。

如果没有指定–system和–group选项，则创建普通用户。

否则创建系统用户或用户组。

命令：

具体选项信息自行查阅。

命令：

-f：强制删除（谨慎使用） -r：主目录中的文件一并删除。

命令：

命令：

命令：

用户名为 - ，则切换到root用户。

sudo使得用户可以在自己的环境下，执行需要root权限的命令。

该信息保存在/etc/sudoers中。

类似adduser

类似useradd

类似usermod，使用groupmod。

类似userdel，使用groupdel。

一般创建文件的人为所有者，其所属的主组为所属组，其他用户为其他组。

三种：读、写、执行。

权限及其表示值： 读：r或4 写：w或2 执行：x或1

setuid、setgid和黏滞位。

setuid和setgid能以文件所有者或所属组的身份运行。

黏滞位使得只有文件的所有者才可以重命名和删除文件。

访问控制表ACL可以针对某个用户或者用户组单独设置访问权限。

命令：

用户不受文件的文件主或超级用户不能修改组。

文件的权限为666-掩码 目录的权限为777-掩码

命令：

“+”：增加权限 “-”：减少权限 “=”：设置权限

命令：

命令：