Linux账户及权限知识梳理

15195775117

1、需求缘起

Linux系统安装好后，很多人一直以root用户身份来操作，
其实这存在安全隐患---
root权限最高，一旦误操作，可能产生毁灭性的后果。
所以，不建议直接使用root用户。通常的做法是，新建若干个【普通用户】，以普通用户的身份来操作系统。

而且，windows电脑一般都是一个人用，而Linux服务器一般有多个人用，
所以，为了大家工作互不干扰，或者无意中损坏别人的文件，也需要新建多个用户，并设置不同的权限。

2、新建用户

新建一个名为usr_new的用户：
新建用户：useradd usr_new
设置密码：passwd usr_new
修改密码也是用这个。

这时，会自动生成目录/home/usr_new，
用户usr_new对这个同名目录具有完全权限。

其他命令：

锁定用户：passwd -l usr_new
用户登录会被拒绝，但对于已经登录的用户，不会阻碍操作。

解锁用户：passwd -u usr_new

删除用户：userdel usr_new

查询所有用户：直接一个w回车，但不会显示从未登录的用户。

15195775117

3、用户组

如果用户有多个，可以将用户按组管理，即【用户组】，
一个组可以有若干个用户，一个用户也可以参加多个组。

创建用户时，会生成一个同名的用户组，这是该用户的【基本组】，
一个用户的基本组有且只有一个，但可以参加0或多个【附加组/公共组】

用户组的一些命令：
新建组：groupadd <组名>
删除组：groupdel <组名>
添加组成员：gpasswd -a <用户名> <组名>
删除组成员：gpasswd -d <用户名> <组名>
查询用户的组：id <用户名> 或 groups usr_wha

我的粗浅看法：
一般，使用Linux服务器的都是后端开发人员，
超过10个人使用同一台服务器的场景也很少见，
所以，【用户组】没有一定规模还真用不上。

topmad

业务上 用户组贼重要
科研上  用户组是啥

15195775117

4、权限管理的逻辑模式

权限管理，乍一看，是一个泛泛的概念，
但在Linux系统中，它的理解模式是：

谁对谁，有着哪些权限？

答：
1、管理者有3个：用户、用户的组、其他用户，也叫做文件或目录权限的【归属】者
2、被管理对象：文件或文件夹
3、权限：有3个，r，w，x

rwx的含义如下，按对象是文件还是文件夹有所不同：

权限	文件	文件夹/目录
r	读取文件内容	查看目录下的子目录和文件
w	增删改文件	新建、删除、复制文件
x	如果该文件可执行，x支持执行之	进出该目录

“r”和“w”容易理解，其中差异较大的是“x”，我们可以理解为“双击”对象，
可执行的文件双击之可以执行，
可打开的目录双击之可以打开。

15195775117

5、查看权限

查看文件或目录的权限和归属权（这里查看home目录）：
ls -lhsi /home

输出：
1319513 4.0K drwxr-xr-x 6 root    root    4.0K Jun 14 14:15 somefold
1189189 4.0K drwx------ 2 usr_new usr_new 4.0K Sep  8 15:37 usr_new

这里有11列，
第11列的somefold和usr_new，表示文件或目录名，
第5、6列分别表示归属的用户名、组名，
那么，
第1行给出了root用户对/home/somefold的权限，
第2行给出了usr_new用户对/home/usr_new的权限，

第3列表示权限，字符串的含义需要细说：

1、看第一行

“drwxr-xr-x”中：
第1个字符“d”表示这是个目录，
后面有9个字母，每3个是一组，
第2-4的字符“rwx”表示用户root具有对somefold有rwx的权限；
第5-7的字符“r-x”表示root组对somefold有rx的权限，“-”代表没有权限，即没有w的权限；
第8-10的字符“r-x”表示其他用户对somefold的权限，同样没有w。

2、看第二行

/home/usr_new目录，usr_new具有完全权限，其他用户进都进不去，
因为同组和其他用户的权限都是“---”。
当然，root除外。

15195775117

topmad 发表于 2022-9-8 23:39
业务上 用户组贼重要
科研上  用户组是啥

不知仁兄是从事科研还是商业，我所知的个别1000多万的项目，开发人员都是root登录的

topmad

15195775117 发表于 2022-9-9 00:14
不知仁兄是从事科研还是商业，我所知的个别1000多万的项目，开发人员都是root登录的

这个就是不规范
搞科研还行
搞业务的话  用root登录 分分钟把自己坑死

15195775117

6、设置权限

示例1：

为目录/home/usr_1的归属者设置完全权限(即rwx)：
chmod -R u=rwx /home/usr_1

设置其他用户的权限：
chmod -R o=- /home/usr_1


其中，
u表示归属者(user)，
o表示其他(others)，
还有个g代表归属者的组(group)，
“-R”表示对目录下所有子目录和文件都做相同修改，
“-R”只用于目录，不用于文件。

示例2：

设置普通用户对根目录的权限：
chmod o=rx /

设置普通用户对/home目录的权限：
chmod o=rx /home

说明：由于根目录和/home的归属者都是root，所以普通用户都是“o”

查看/home的权限：ls -lhsi /home

输出：
1310737 4.0K drwx------ 3 admin   admin   4.0K May 18 21:16 admin
1319513 4.0K drwx------ 6 root    root    4.0K Jun 14 14:15 fold_1
1189950 4.0K drwx------ 3 root    root    4.0K Jun 30 22:40 fold_2
799887 4.0K drwx------ 3 root    root    4.0K Jul  3 00:28 fold_3
1190277 4.0K drwx------ 2 usr_1 usr_1 4.0K Sep  8 23:10 usr_1
1190280 4.0K drwx------ 2 usr_2 usr_2 4.0K Sep  8 23:10 usr_2
1189335 4.0K drwx------ 2 usr_3 usr_3 4.0K Sep  9 14:58 usr_3
1316635 4.0K drwx------ 2 www     www     4.0K May 18 21:58 www

至此，这些文件夹都只对自己的归属者有完全权限，其他用户无权访问。

15195775117

7、修改归属权

将文件或目录的归属者设置成其他用户：
chown <用户> <文件或目录>

例如：chown usr_new /home/somefold

sorrymaker

学习学习，目前还是个Linux练习生。