用户权限相关命令
对 文件 / 目录 的权限包括:
以后就分文章写啦

文章目录
用户权限相关命令
1.1基本概念
1.2组
1.3 ls -l 扩展
1.4.组管理 终端命令
1.5.用户管理 终端命令

1.1基本概念
·用户 是Linux系统工作中重要的一环, 用户管理包括 用户 与 组 管理

·在Linux系统中, 不论是由本级或是远程登录系统, 每个系统都必须拥有一个账号, 并且对于不同的系统资源拥有不同的使用权限

·对 文件 / 目录 的权限包括:


·在 Linux中 ,可以指定 每一个用户 针对 不同的文件或者目录 的 不同权限


1.2组
为了方便用户管理, 提出了 组 的概念, 如下图所示


1.3 ls -l 扩展
ls -l 可以查看文件夹下文件的详细信息, 从左到右 依次是:

权限, 第一个字符如果是 d 表示目录

硬链接数, 通俗的讲就是有多少种方式, 可以访问当前目录和文件

拥有者, 家目录下 文件 / 木兰路 的拥有者通常都是 当前用户

组, 在linux中, 很多时候, 会出现组名 和 用户名 相同的情况

1.4.组管理 终端命令
本质: 给 同一类型用户 分配权限



提示:

组信息保存在 /etc/group 文件中/etc 目录是专门用来保存 系统配置信息 的目录
在实际应用中, 可以预先针对 组 设置好权限, 然后 将不同的用户添加到对应的组中, 从而不用依次为每一个用户设置权限
1.5.用户管理 终端命令
（1） 创建用户 / 设置密码 / 删除用户


提示:创建用时, 如果忘记添加 -m 选项指定新用户的家目录 – 最简单的方式就是删除用户,重新创建创建用户时, 默认会创建一个和用户名同名的组名用户信息保存在 /etc/passwd 文件中
/etc/passwd 文件存放的是用户的信息, 由6个分好组成的7个信息, 分别是



1、用户名

2、密码 (x, 表示加密的密码)

3、UID (用户标志)

4、GID(组标志)

5、用户全名或本地账号

6、家目录

7、登录使用的Shell, 就是登录之后, 使用的终端命令
（2） 查看用户信息



（3） su 切换用户



因为 普通用户 不能使用某些权限, 所以需要 切换用户



su  不接用户名, 可以切换到 root , 但是不推荐使用, 因为不安全exit 示意图如下:



（4） sudo

虽然 通过 su -u root 可以切换到 root用户, 但是 存在严重的 安全隐患

linux系统中的 root 账号通常 用于系统的维护和管理, 对操作系统的所有资源 具有访问权限

如果不小心使用 rm -rf … … , 就可能将系统搞瘫痪

在大多数版本的linux中, 都不推荐 直接只用 root 账号登录系统
sudo 命令用来以其他身份来执行命令, 预设的身份为 root

用户使用 sudo 时, 必须先输入密码, 之后5分钟的有效期限, 超过期限则必须重新输入密码
提示: 若其未经授权的用户企图使用 sudo, 则会发出警告邮件给管理员
(4.1） 给 指定用户 授予 权限

本质: 通知 服务器 给 特定用户 分配 临时管理员权限
vim /etc/sudoers
默认存在: root用户 具备所有的权限
root    ALL=(ALL)       ALL
# 授予 zhangsan 用户 所有的权限
zhangsan    ALL=(ALL)       ALL

（4.2） 使用 用户 zhangsan 登录, 操作管理员命令

本质:  使用临时管理员权限
# 不切换root用户, 也可以完成 添加用户的功能 
sudo useradd -m -g dev zhaoliu

准备工作: 使用root用户操作
# 清空目录中的内容
rm -rf /export/*
# 创建测试目录
mkdir -p /export/aaa/
# 创建测试文件
touch /export/aaa/01.txt /export/aaa/02.txt
# 查看指定目录内容
tree /export


（5）.修改用户权限



5.1 方式一: 修改用户权限

chmod 可以修改 用户/组 对 文件/目录 的权限 命令格式如下:
chmod +/- rwx 文件名|目录名

提示: 已上方式会一次向修改 拥有者 / 组权限
5.2 方式二

虽然 方式一 直接修改文件|目录的 读|写|执行 权限, 但是不能精确到 拥有者|组|其他 权限

命令格式如下:( u 表示所属用户 / g 表示所属组 / o 表示其他)
chmod -R u=rwx,g=rx,o=rwx 文件|目录



5.3 方式三: 简化方式二
chmod -R 755 文件|目录

说明 第一个数字 是 拥有者权限, 第二个数字 是 组权限, 第三个数字 是 其他用户权限




常用数字组合有( u 表示用户 / g 表示组 / o 表示其他)

777 ===> u=rwx, g=rwx, o=rwx

755 ===> u=rwx, g=rx, o=rx

644 ===> u=rw, g=r, o=r

目录

配置文件

用户信息文件

用户密码文件

组信息文件

组密码文件

用户管理命令

useradd

passwd

usermod

chage

userdel

id

su

who

 w

用户组管理命令

groupadd

groupmod

groupdel

gpasswd

配置文件

在Linux系统中主要是通过配置文件来实现对用户和用户组的管理，比较重要的有以下四个配置文件：
/etc/passwd（用户信息文件）、/etc/shadow（用户密码文件、影子文件）、/etc/group（组信息文件）、/etc/gshadow（组密码文件）。

用户信息文件

在/etc/passwd文件中保存了Linux系统中所有用户的基本信息，使用man 5 passwd命令查看该配置文件的帮助，可知该配置文件中的每条记录都包含以下七个字段：account:password:UID:GID:GECOS:directory:shell，各个字段的含义如下图所示。 



用户密码文件

/etc/shadow文件中存储了用户的密码信息，包含的内容如下图所示。 



在/etc/shadow配置文件中日期字段需使用时间戳来表示，即从1970年1月1日到指定日期之间所经历的天数，下面给出其换算方法。  

//把时间戳换算为日期：14781为需要换算的时间戳
date -d "1970-01-01 14781 days" "+%Y/%m/%d %H:%M:%S" 
//把日期换算为时间戳：2017/09/10为需要换算为时间戳的日期
echo $(($(date --date="2017/09/10" +%s)/86400+1))

组信息文件

在/etc/group文件中保存了Linux系统中所有用户组的信息，其内容各字段及其含义如下图所示。 



组密码文件

在/etc/gshadow文件中保存了用户组的密码信息，其内容各字段及其含义如下图所示。 



用户管理命令

useradd

命令用途：添加新用户。
           命令语法：useradd[选项][用户名]
           常用选项：
           -u：指定用户的UID；
           -d：指定用户的家目录；
           -c：指定用户的描述内容；
           -g：指定用户的初始组；
           -G：指定用户的附加组；
           -s：指定用户的登录shell，默认为/bin/bash； 

//新添加一个用户user1，并指定其UID、家目录、描述内容、附加组
useradd -u 567 -d /user1 -c "this is a test user" -G group1 user1
//执行以上命令以后会在/etc/passwd配置文件中增加以下user1内容
user1:x:567:567:this is a test user:/user1:/bin/bash

使用useradd命令在添加用户时对于那些未设置值的字段，系统会根据/etc/default/useradd文件中指定的默认值进行设置。  



新用户在创建时一般情况下会自动创建以下用户相关文件：

1、用户的家目录


	
普通用户：/home/用户名/，默认所有者和所属组为此用户及其初始组，权限700；
	
	

	
超级用户：/root/，默认所有者和所属组为root用户和root组，权限550；
	
2、用户的邮箱文件，默认文件名：/var/spool/mail/用户名

3、用户模板目录/etc/skel/，添加新用户时，会自动将模板目录下的文件复制到添加的新用户的家目录。

passwd

命令用途：设置用户密码。
           命令语法：passwd[选项][用户名]
           常用选项：
           -S：查询用户的密码状态，仅root用户可用；
           -l：暂时锁定用户，仅root用户可用；
           -u：解锁用户，仅root用户可用；
           --stdin：将管道符输出的内容作为用户密码；

//修改用户user1的密码为123
echo "123" | passwd --stdin user1
//暂时锁定user1用户
passwd -l user1
//解锁user1用户
passwd -u user1

usermod

命令用途：修改用户信息。
           命令语法：usermod[选项][用户名]
           常用选项：
           -u：修改用户的UID；
           -d：修改用户的家目录；
           -c：修改用户的描述内容；
           -g：修改用户的初始组；
           -G：修改用户的附加组；
           -s：修改用户的登录shell；
           -L：临时锁定用户；
           -U：解锁用户； 

//修改user1用户的UID、家目录、描述内容三个字段的值
 usermod -u "666" -d /home/user1 -c "user1" user1
//暂时锁定user1用户
usermod -L user1
//解锁user1用户
usermod -U  user1

chage

命令用途：修改用户密码状态。
           命令语法：chage[选项][用户名] 
           常用选项：
           -l：列出用户的详细密码状态；
           -d：修改密码的最后一次修改日期；
           -m：修改密码的最小修改时间间隔天数；
           -M：修改密码有效期；
           -W：修改密码过期前警告天数；
           -I：修改密码过期后宽限天数；
           -E：修改密码失效日期； 

//修改密码的最后修改日期为1970年1月1日
chage -d 0 user1

userdel

命令用途：删除用户。
           命令语法：userdel[选项][用户名] 
           常用选项：
           -r：删除用户的同时删除用户家目录； 

//删除用户user1
userdel -r user1

id

命令用途：查看用户的UID和GID。

命令语法：id[用户名]  

//查看用户user1的UID和GID信息
id user1

su

命令用途：切换用户。
           命令语法：su[选项][用户名] 
           常用选项：
           -：连带用户的环境变量一起切换；
           -c：仅执行一次命令； 

//切换到root用户身份
su - root
//切换到root用户身份添加一个用户user1
su - root -c "useradd user1"

who

命令用途：显示当前登录系统的所有用户的信息。

命令语法：who 

//查看当前登录系统的用户信息（登录用户+登录终端+登录时间[+远程主机的IP地址]）
who

root			tty1          2013-08-19 13:29
root			pts/0	      2013-08-19 15:04 (192.168.0.134) 
pengjunlee	        pts/1	      2013-12-20 10:37 (180.111.155.40)

注：tty表示本地终端登录，pts表示远程终端登录。  

 w

命令用途：与who类似，显示当前登录系统的所有用户的更为详细的信息。

命令语法：w 

//显示当前登录系统的用户的详细信息
w

18:18:18 up  8:37,  3 users,  load average: 0.00, 0.00, 0.00
USER        TTY          FROM              LOGIN@     IDLE    JCPU   PCPU    WHAT
root        tty1          -                18:18      16.00s  0.01s  0.01s   -bash
root        pts/0    192.168.12.1          09:46      20:47   0.55s   0.55s   -bash
pengjunlee  pts/1    192.168.12.1          18:05      0.00s   0.12s   0.09s    w

注：使用w命令显示的内容依次为：登录用户、登录终端、登录IP、登录时间、空闲时间、累计占用CPU时间、当前操作占用的CPU时间和当前正在执行的操作。  

用户组管理命令

groupadd

命令用途：创建新的用户组。
           命令语法：groupadd[选项][组名]
           常用选项：
           -g：指定用户组的GID； 

//添加一个default_group组，并指定其GID为600
groupadd -g 600 default_group

groupmod

命令用途：修改用户组信息。
           命令语法：groupmod[选项][组名]
           常用选项：
           -g：修改用户组的GID；
           -n：修改用户组的组名； 

//修改组group1的组名为default_group
groupmod -n  default_group group1

groupdel

命令用途：删除用户组。

命令语法：groupdel[组名] 

//删除group1用户组
groupdel group1

gpasswd

命令用途：gpasswd命令用于向组中添加或删除用户。
           命令语法：gpasswd[选项][组名]
           常用选项：
           -a：添加用户；
           -d：删除用户； 

//将用户user1添加到goup1组中
gpasswd -a user1 group1

  

一、项目介绍

本项目是基于JavaWeb工程的用户管理系统，编写的目的在于更好的学习JavaWeb，博客最后附上项目的地址，欢迎大家下载。

二、项目功能介绍

1、登陆页面



使用了bootstrap.css来优化页面，使用session来存储用户的账号和密码

2、注册页面



与登陆页面相似，也使用了bootstrap.css，注册成功替换原先的cookie值

3、用户信息列表页面



从数据库中获取数据，并显示在页面中，并实现了分页加载技术

@WebServlet(urlPatterns = "/pageQueryServlet")
public class PageQueryServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String strPageNum = request.getParameter("pageNum");
        String strPageSize = request.getParameter("pageSize");
        UserService userService = new UserService();
        //当前页的页数
        int pageNum = Integer.parseInt(strPageNum);
        //每页显示的个数
        int pageSize = Integer.parseInt(strPageSize);
        //每页的起始条目索引
        int startCount = (pageNum - 1) * pageSize;
        List<User> pageUsers = userService.pageQuery(startCount, pageSize);

        int totalItemCount = userService.queryTotalItemCount(pageSize);
        int totalPageCount;
        //计算总页数
        if (totalItemCount % pageSize == 0) {
            totalPageCount = totalItemCount % pageSize;
        } else {
            totalPageCount = totalItemCount / pageSize + 1;
        }

        if (pageUsers != null) {
            //查询成功
            request.setAttribute("pageUsers", pageUsers);
            request.setAttribute("pageNum", pageNum);
            request.setAttribute("pageSize", pageSize);
            request.setAttribute("totalPageCount", totalPageCount);
            request.setAttribute("totalItemCount", totalItemCount);
            request.getRequestDispatcher("/list.jsp").forward(request, response);
        }
    }
}

4、修改联系人页面



实现了数据的回显功能，但是没有做数据的校验，可以使用jQuery Validate的进行表单校验来优化项目

数据回显代码：

@WebServlet(urlPatterns = "/queryUserByIdServlet")
public class QueryUserByIdServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //处理修改用户信息之前的查询操作
        request.setCharacterEncoding("utf-8");
        String id = request.getParameter("id");
        //根据ID获取用户信息
        UserService userService = new UserService();
        User userInfo = userService.queryUserById(id);
        String pageNum = request.getParameter("pageNum");
        String pageSize = request.getParameter("pageSize");
        if (userInfo != null) {
            //查询成功
            request.setAttribute("user", userInfo);
            request.setAttribute("pageNum", pageNum);
            request.setAttribute("pageSize", pageSize);
            request.getRequestDispatcher("/update.jsp").forward(request, response);
        } else {
            request.setAttribute("errorMsg", "查询用户信息失败！");
            request.getRequestDispatcher("/error.jsp").forward(request, response);
        }
    }
}

修改数据代码：

@WebServlet(urlPatterns = "/updateUserByIdServlet")
public class UpdateUserByIdServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.setCharacterEncoding("utf-8");
        //获取数据
        String id = request.getParameter("id");
        String name = request.getParameter("name");
        String sex = request.getParameter("sex");
        String age = request.getParameter("age");
        String address = request.getParameter("address");
        String qq = request.getParameter("qq");
        String email = request.getParameter("email");
        String pageNum = request.getParameter("pageNum");
        String pageSize = request.getParameter("pageSize");
        //处理数据
        User user = new User(Integer.parseInt(id), name, sex, Integer.parseInt(age), address, qq, email);
        UserService userService = new UserService();
        boolean isUpdate = userService.updateUserById(user);
        if (isUpdate) {
            //修改成功，查询所有用户信息
            response.sendRedirect("/pageQueryServlet?pageNum=" + pageNum + "&pageSize=" + pageSize);
        } else {
            //修改失败
            request.setAttribute("errorMsg", "修改用户信息失败");
            request.getRequestDispatcher("/error.jsp").forward(request, response);
        }
    }
}

5、删除用户功能

@WebServlet(urlPatterns = "/deleteUserByIdServlet")
public class DeleteUserByIdServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //设置编码格式
        request.setCharacterEncoding("utf-8");
        String pageNum = request.getParameter("pageNum");
        String pageSize = request.getParameter("pageSize");
        //获取数据
        String id = request.getParameter("id");
        //处理数据
        UserService userService = new UserService();
        boolean isDelete = userService.deleteUserById(id);
        if (isDelete) {
            //删除成功，需要查询所有用户信息
            response.sendRedirect("/pageQueryServlet?pageNum=" + pageNum + "&pageSize=" + pageSize);
        } else {
            //删除失败，跳到错误页面
            request.setAttribute("errorMsg", "删除用户信息失败");
            request.getRequestDispatcher("/error.jsp").forward(request, response);
        }
    }
}

6、添加用户页面



和修改联系人页面一样，没有做表单校验。

提交代码：

@WebServlet(urlPatterns = "/addUserServlet")
public class AddUserServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.setCharacterEncoding("utf-8");
        //获取数据
        String name = request.getParameter("name");
        String sex = request.getParameter("sex");
        String age = request.getParameter("age");
        String address = request.getParameter("address");
        String qq = request.getParameter("qq");
        String email = request.getParameter("email");
        String pageNum = request.getParameter("pageNum");
        String pageSize = request.getParameter("pageSize");
        //处理数据
        User user = new User(null, name, sex, Integer.parseInt(age), address, qq, email);
        UserService userService = new UserService();
        boolean isAdd = userService.addUser(user);
        if (isAdd) {
            //添加成功，需要查询所有用户信息
            response.sendRedirect("/pageQueryServlet?pageNum=" + pageNum + "&pageSize=" + pageSize);
        } else {
            //添加失败，跳转失败页面
            request.setAttribute("errorMsg", "添加用户信息失败！");
            request.getRequestDispatcher("/error.jsp").forward(request, response);
        }
    }
}

项目地址：https://github.com/demon-gu/user-manager

不要直接使用 root 用户管理应用数据
添加用户
以root用户登录数据库，运行以下命令:
create user zhangsan identified by 'zhangsan';


上面的命令创建了用户 zhangsan, 密码是 zhangsan. 在 mysql.user 表里可以查看到新增用户的信息:
select User, Host, Password from mysql.user where User = 'zhangsan';


授权
命令格式: grant privilegesCode on dbName.tableName to username@host identified by "password";
grant all privileges on zhangsanDb.* to zhangsan@'%' identified by 'zhangsan';
flush privileges;


上面的语句将 zhangsanDb 数据库的所有操作权限都授权给了用户 zhangsan.
在 mysql.db 表里可以查看到新增数据库权限的信息:
select User, Db, Host, Select_priv, Insert_priv, Update_priv, Delete_priv from mysql.db where User = 'zhangsan';


也可以通过 show grants 命令查看权限授予执行的命令:
show grants for 'zhangsan';


privilegesCode 表示授予的权限类型, 常用的有以下几种类型[1]

all privileges: 所有权限
select: 读取权限
delete: 删除权限
update: 更新权限
create: 创建权限
drop: 删除数据库、数据表权限

dbName.tableName 表示授予权限的具体库或表, 常用的有以下几种选项

.: 授予该数据库服务器所有数据库的权限
dbName.*: 授予dbName数据库所有表的权限
dbName.dbTable: 授予数据库dbName中dbTable表的权限

username@host 表示授予的用户以及允许该用户登录的IP地址. 其中Host有以下几种类型

localhost: 只允许该用户在本地登录, 不能远程登录
%: 允许在除本机之外的任何一台机器远程登录
192.168.52.32: 具体的 IP 表示只允许该用户从特定IP登录.

password 指定该用户登录时的密码
flush privileges 表示刷新权限变更
修改密码
运行以下命令可以修改用户密码:
update mysql.user set password = password('zhangsannew') where user = 'zhangsan' and host = '%';
flush privileges;


删除用户
运行以下命令可以删除用户:
drop user zhangsan@'%';


drop user 命令会删除用户以及对应的权限, 执行命令后你会发现 mysql.user 表和 mysql.db 表的相应记录都消失了.
常用命令组
创建用户并授予指定数据库全部权限
适用于Web应用创建MySQL用户
create user zhangsan identified by 'zhangsan';
grant all privileges on zhangsanDb.* to zhangsan@'%' identified by 'zhangsan';
flush privileges;


创建了用户 zhangsan , 并将数据库 zhangsanDB 的所有权限授予 zhangsan。如果要使 zhangsan 可以从本机登录，那么可以多赋予 localhost 权限:
grant all privileges on zhangsanDb.* to zhangsan@'localhost' identified by 'zhangsan';


参考资料

[1].百度.更多关于MySQL数据库权限类型（PrivilegesCode）.[DB/OL].2013-07-13
[2].博客园.MySQL添加用户、删除用户与授权.[DB/OL].2011-12-15


原文链接: https://www.cnblogs.com/chanshuyi/p/mysql_user_mng.html