linux用户及权限管理

ertwer

                      一、名词理解

用户、组和权限管理

用户：
   标识符：
       用户名,用户ID
登录：用户名，密码
认证机制：
认证，授权，审计（日志）
进程（动态）：以特定用户身份运行
文件（静态的）：以属主，属组等从属关系
组：将多个用户与权限建立关联关系的容器
权限：资源的支配边界
用户有两类：
      管理员：root  UID：0
      普通用户：    UID:1-65535
            系统用户：1-499
                  仅用于运行某些服务类进程而存在，一般不用于登录系统
            普通用户：500+
                  交互式登录
组有两类：
     管理员组：root GID:0
     普通组：1-65535
          系统组：1-499
          普通组：500+
权限：             文件                         目录
   r:readable   可使用查看工具看内容 可以使用ls命令列出其内容所有文件或子目录的相关信息
   w:writable   可编辑其内容      可在此目录内创建或删除文件         
   x:executable  可将此文件内核提请启动为进程 可以cd进此目录，可以使用ls -l查看其内部所              有文件或子目录的相关详细信息

用户启动某进程访问某文件资源时，权限匹配机制：
1、首先查看此进程的属主，与被访问的文件的属主是否是同一个用户，如果是，则以被访问的文件的属   主的身份来访问，从而应用权限为属主的权限，如果不是，则2
2、查看此进程的属主是否属于被访问的文件的属组，如果是，则以被被访问的文件的属组的身份来访   问，从而应用权限为属组的权限，如果不是，则应用其它人的权限

组的类别：一个用户可同时属于多个组
     以用户为中心：
             基本组
             附加组
二、管理用户和组：useradd,passwd,userdel,usermod,groupadd,gpasswd,groupdel,groupmod
useradd:
useradd [OPTION]... USERNAME
     -u UID 指定UID
     -g GID 指定基本组的GID，也可使用组名，GID或组名必须事先存在
     -G GID 指定附加组的GID，也可使用组名，GID或组名必须事先存在
     -c 指定注释信息
     -d 指定家目录
     -s 指定使用的shell
注意：创建用户时如果没有指定基本组，则useradd会自动添加一个与当前用户同名的组，且GID同UID
passwd:
passwd:修改自己的密码
passwd USERNAME:修改指定用户的密码，只有管理员root有此权限
userdel:删除用户
userdel [-r] USERNAME 删除指定用户
      -r:删除用户的同时，删除其家目录
groupadd
groupadd GROUPNAME 删除指定组

    -g GID:指定使用的GID
gpasswd GROUPNAME :为组添加密码
groupdel GROUPNAME:删除组
groupmod GROUPNAME:修改组属性
   -g  修改GID
   -n  修改组名

三、用户，组相关的配置文件详解
1、/etc/passwd
account:password:UID:GID:GECOS:directory:shell
用户帐号:x:UID:GID:GECOS:用户家目录位置:用户的默认shell
         密码占位符
                   用户注释信息         用户必须有一个合法可用的shell，/etc/shells
名称解析：把用户名解析为UID，或UID解析为用户名，基于名称解析库，以某个字段为搜索键（搜索标准）