当前位置：首页 > 编程日记 > 正文

linux系统用户,组和权限的管理

编程日记 2024-11-30 21:00:00

PS：
{最近一直在做毕业设计，前面博客也记录过我的一些过程。其中需要在Ubuntu上搭建一个FTP服务器，此处我选择Vsftpd，但是在我对vsftpd的配置文件vsftpd.conf设置正确后（对于上传，下载等设置肯定没问题）,利用一款FTP客户端软件Filezilla测试时只能进行下载不能进行上传，百思不得其解，后来终于明白，虽然在配置文件中设置write_enable=YES，但只能说明vsftpd接受关于写的命令，但成不成功可不一定，这还跟系统中相应文件的权限有关系，于是我后来便认真看了linux系统用户,组和权限的管理，最后终于成功的实现了上传，下载操作。下面我就简要记录一下这方面的知识。}
1.用户和组的基本概念
Linux中包含三种用户类型：超级用户（root），普通用户和虚拟用户。用户信息存放在/etc/passwd中，默认情况有34行，即34个用户账号。

root@lenovo:~# wc -l /etc/passwd
34 /etc/passwd

Linux系统中用UID和GID来标识用户和组,。
root用户UID固定位0，虚拟用户UID默认在1~499，普通用户默认在500~60000;
root用户GID固定位0，虚拟用户默认在1～499，普通用户GID默认在500~60000。
可以使用id命令查看用户身份信息：

root@lenovo:~# id root
uid=0(root) gid=0(root) 组=0(root)

存放用户信息的配置文件是/etc/passwd，存放用户账号的密码信息的文件是/etc/shadow，称为影子文件。

root@lenovo:~# grep root /etc/shadow
root:$6$Uk3HG8lk$wqvnbYeW09Q/U7ykh/hWtuAPI/wwGXlj5sncaQ/inv.6yIVJnYOZr9CyiWz7YzF6fReM8KJ6MMR1Bqg7ggDSV.:16516:0:99999:7:::

2用户账号和组的管理
常用命令useradd,usermod,userdel,passwd,groupadd等。
（1）用户管理
useradd命令——创建用户

useradd [选项] 用户名

常用选项：
“-u”选项，指定用户的UID，前提是此UID没有被使用。

root@lenovo:~#useradd -u 504 user2
root@lenovo:~#tail  -1 /etc/passwd
user2:x:504:504::/home/user2:/bin/bash

“-d”指定用户的家目录；
“-g”选项指定用户的基本组；
“-G”指定用户的附加组；
“-M”不建立用户家目录；
“-s”指定用户的登录SHell
用户的默认shell为/bin/bash,如果将Shell指定位/sbin/nologin，那么将禁止该用户登录。

举例：

root@lenovo:~# useradd -u 504 -d /home/user2/test -g testgroup  -s /sbin/nologin -M user2

passwd命令——为用户账号设置密码

root@lenovo:~# passwd user2

userdel命令——删除用户账号
“-r”选项，删除用户账号以及家目录；

root@lenovo:~# userdel -r user2

usermod命令——修改用户账号属性
它的选项与useradd命令选项基本相同；

（2）用户组管理
常用命令groupadd,gpasswd,groupdel等，两个配置文件/etc/grooup和/etc/gshadow.
gpasswd命令——添加，删除组成员
添加，删除对应选项位”-a”,“-d”,

gpasswd [选项] 用户名  组名

3.文件和目录的权限管理
Linux系统中每一个文件或者目录都赋予了两种属性：访问权限和文件所有者，简称“权限”和“归属”。
访问权限包含：读取，写入和可执行，分别用r,w,x表示。数字表示为r(4),w(2),x(1).
查看某个文件的详细信息如下：

root@lenovo:~# ls -l /etc/vsftpd.conf
-rw-r--r-- 1 root root 5586  5月 23 21:02 /etc/vsftpd.conf

可以看到第一个字段“-rw-r–r–”中除第一个字符以外的其他部分表示文件的访问权限，即“rw-r–r–”。
其中第一部分：第2～4个字符，表示文件所有者访问权限；
第二部分：第5～7个字符，表示文件所属组内各成员访问权限；
第三=部分：第8~10个字符，表示其他任何用户(other)对文件的访问权限。

（1）设置文件/目录的权限
命令chmod,只有文件所有者和root用户才能使用chmod命令，有两种方法：字符形式和数字形式。
字符形式：

chmod [ugoa] [+-=] [rwx] 文件或者目录

“u”代表文件所有者；
“g”代表文件所属组；
“o”代表其他用户；
“a”代表所有用户；
“+”代表增加相应权限；
“-”代表减少相应权限；
“=”代表复制权限；
若是一个目录被=赋予“x”权限，表示cd命令可以进入该目录。

举例：

chmod u+x,g-r,o+x testfile

数字形式：
r——4；w——2；x——1;
常用有755,644等。
比如755代表rwxr-xr-x;
常用选项为“-R”选项，递归修改指定目录下所有子目录，文件的权限。

（2）设置文件/目录的归属
命令chown
格式如下：
chown 所有者文件/目录
chown :所属组文件/目录
chown 所有者:所属组文件/目录

总结：其实这几个命令也比较容易=掌握，很简单。最后再回到我的项目中，如果要让vsftpd能进行上传操作，则需修改vsftpd的根目录具有写的权限。

最近一段时间一直在写论文，好久也没写个博客了。论文就要写好了，加油！

https://www.dkcj.cn/info/29824.html

linux系统用户,组和权限的管理

相关文章：

520 情人节：属于Python 程序员的脱单攻略大合集（视频版）

使用Word2010灵活掌握文档结构

深入Jetty源码之HTTP协议

64位win7安装vs2010出现“组件安装失败...”等问题的解决方法

不同网段路由配置

黑科技：绕过眼睛植入幻觉，科学家成功在盲人脑海中呈现指定图像！

Solr 4.x定时、实时增量索引 - 修改、删除和新增索引

关于Blocking IO, Non-Blocking IO 和 Asynchronous I/O的理解

还在苦恼机器学习和线性回归？这篇总结拿走不谢 | 原力计划

网页设计和用户界面设计

使用VisualStudio2010连接CodePlex进行代码管理

计算程序运行时间（time_t, clock_t）

又一年5.20，用Python助力程序员脱单大攻略（视频版）

pthred()多线程计算派

使用最小堆优化Dijkstra算法

C语言编程技巧-signal(信号机制)

第一课：网络参考模型OSI

在线直播 | 是事实还是贩卖焦虑？IT行业也偏爱“小鲜肉”

eclipse 代码中突然出现特殊字符

如何优化数据中心虚拟机布局

回归——同步更新github.io

支持量子机器学习，王海峰发布最新百度飞桨全景图

NPOI读写Excel

我的vim捣鼓之路

代码写对了还挂了？程序媛小姐姐从 LRU Cache 带你看面试的本质

广船国际股份有限公司OA项目

注册表----修改Win7登录界面

定义自己的rm command

出任 Twitter 独立董事，AI 女神李飞飞的传奇人生

apache ab压力测试