用户与用户组¶

Linux是一个多用户操作系统，用户(User)和用户组(Group)是Linux权限管理和资源控制的基础架构。

Linux用户¶

1.用户的概念预作用¶

• 资源隔离：每个用户拥有独立的家目录(如/home/user1)，确保用户数据互不干扰。
• 权限控制：不同用户被赋予不同权限，决定其对系统资源的访问能力。
• 身份标识：每个用户有唯一的用户名和用户id(UID)

2.用户类型¶

Linux用户分为三类

• 超级用户(root)：UID=0，拥有系统最高权限。
• 系统用户：UID范围1-999（不同发行版本可能不同），用于运行系统服务，通常不能登录。
• 普通用户：UID>=1000，用于日常操作，权限受限。

3.用户相关文件¶

• /etc/passwd：是Linux系统中存储用户账户信息的核心文件，采用纯文本格式，每行代表一个用户账户，字段间用冒号“:”分隔。以下是其详细解析：

root:x:0:0:root:/root:/bin/bash
#1   2 3 4 5    6     7
1(root)：账户名称，用户用来登录使用的名称
2(x)：密码占位符，现代系统中卫x，实际密码存储在/etc/shadow文件中
3(0)：用户UID
4(0)：用户所属的主要组的GID
5(root)：描述信息，默认是用户的名字
6(/root)：用户的家目录
7(/bin/bash)：用户使用的命令行解释器，若为/sbin/nologin则禁止登录

• /etc/shadow： 是Linux系统中存储用户密码及账户策略的核心安全文件，仅root用户可读写（权限通常为400或600）。以下是其详细解析：

root:Qwer1234::0:99999:7:::
#1   2       3 4 5     6789
1(root)：用户名
2(Qwer1234)：这里一般为加密后的密码是一串乱码，不是这样的明文
3()：最后一次修改时间，自1970年1月1日起开始算的天数，0表示下次登录需要修改密码
4(0)：最小修改间隔，密码修改后必须经过的天数才能再次修改，0表示无限制
5(99999)：密码有效期，过期后需要修改密码
6(7)：警告期，密码到期前多少天开始提醒用户，7就是7天
7()：宽限期，密码过期后润然允许登录的天使。-1表示禁用此功能
8()：账户过期日，自1970年1月1日起的天数，过期后账户呗禁用
9()：保留字段，目前没有使用

用户管理命令¶

useradd：用于建立用户帐号。 usermod：用于修改用户帐号。 userdel：用于删除用户账户。

Linux用户组¶

1.用户组的概念与作用¶

• 权限批量管理：通过组可以一次性为多个用户分配相同权限
• 简化管理：在大型系统中，通过组分类管理用户更高效
• 资源共享：同组用户可以共享特定资源

2.用户组类型¶

• 主组(Primary Group)：用户创建时默认所属的组，记录在/etc/passwd当中的GID字段
• 附加组(Secondary Group)：用户可加入的额外组，获取更多权限

3.用户相关文件¶

• /etc/group：是 Linux 系统中存储用户组信息的核心配置文件，与 /etc/passwd 和 /etc/shadow 共同构成用户管理体系。以下是其详细解析：

mail:x:12:postfix
#1   2 3  4
1(mail)：用户组名称（如 root），需唯一，通常避免纯数字命名
2(x)：一般为 x 或空，实际加密密码存储在 /etc/gshadow
3(12)：用户组唯一标识号（如 0=root组），与/etc/passwd中用户的初始组GID对应
4(postfix)：属于该组的附加用户（逗号分隔）。初始组用户不显示在此字段，需通过/etc/passwd查询。

• /etc/gshadow：是Linux系统中存储用户组密码及高级管理信息的核心安全文件，与/etc/group互补，提供更细粒度的组权限控制。以下是详细解析：

mail:::postfix
#1  23 4
1(mail)：与 /etc/group 中的组名一致（如 root），需唯一。
2(加密密码)：若为 ! 或 *，表示无密码或禁用组密码。
3(组管理员列表)：可管理该组的用户名（逗号分隔），管理员可添加/删除组成员，但无权修改组密码。
4(postfix)：附加组成员（逗号分隔），与/etc/group中的成员列表可能不同。

用户组管理命令¶

• groupadd：用于创建一个新的工作组，新工作组的信息将被添加到系统文件中。
• groupmod：用于更改群组识别码或名称。
• groupdel：用于删除群组。

权限¶

基本权限概念¶

1.权限类别¶

Linux系统中有三种基本权限：

• 读(r/4)：查看文件内容或列出目录内容
• 写(w/2)：修改文件内容或在目录中创建/删除文件
• 执行(x/1)：运行可执行文件或进入目录

2.权限主体¶

权限分配给三类用户：

• 所有者(u)：文件创建者，拥有最高控制权
• 所属组(g)：与所有者同组的用户
• 其他用户(o)：既不是所有者也不在所属组的用户

3.权限表达方式¶

权限可以用两种方式表示： 1.字符表示法：rwxr-xr--

• 前三位(rwx)：所有者权限
• 中三位(r-x)：所属组权限
• 后三位(r--)：其他用户权限

2.数字表示法：755

• 每位数字是r(4)、w(2)、x(1)的和
• 第一位(7)：所有者权限值
• 第二位(5)：所属组权限值
• 第三位(5)：其他用户权限值

文件与目录权限差异¶

1.文件权限

• r：读取文件内容（如cat命令，禁止cat命令就被拒绝看了）
• w：修改文件内容（禁止后vim这个文件不允许保存）
• x：执行文件（必须是可执行文件）

2.目录权限

• r：列出目录内容（如ls命令，如果禁止ls就列不出文件了）
• w：在目录中创建或删除文件
• x：进入目录和访问目录内的文件（如cd命令，如果禁止就是cd不到该目录下去）

权限管理命令¶

• chmod:（英文全拼：change mode）命令是控制用户对文件的权限的命令
• chown:（英文全拼：change owner）命令用于设置文件所有者和文件关联组的命令。
• chgrp:（英文全拼：change group）命令用于变更文件或目录的所属群组。
• umask：指定在建立文件时预设的权限掩码。