一、使用者管理
系統規定:
uid: 0 特權使用者
uid: 1~499 系統使用者
uid: 500+ 普通使用者
使用者資訊:/etc/passwd #密碼最後修改時間,從unix元年到現在多少天
使用者名稱:密碼點位符:uid:gid:描述:家目錄:使用者的shell
使用者密碼:/etc/shadow #密碼前有!表示鎖定
組名:組密碼:gid:組成員(預設有與組名同名的使用者)
組密碼:/etc/gshadow #存放組的密碼資訊
家目錄:系統會為使用者在/home/建立乙個與使用者名稱同名的主目錄
家目錄的模板:系統還會把/etc/skel目錄中的內容複製到使用者的家目錄,作為基本的配置檔案
2、useradd命令及選項
a) –u:指定使用者的uid
b) –g:指定使用者所屬的群組
c) –d:指定使用者的家目錄
d) –c:指定使用者的備註資訊
e) –s:指定使用者所用的shell
例:在系統中建立乙個名為fox的使用者,uid為600,屬於heilong組,描述資訊為this is a fox
3、usermod命令及選項
usermod命令:修改使用者資訊
選項:a) –u:修改使用者的uid
b) –g:修改使用者的gid
c) –g:將乙個使用者加入到指定的群組中
d) –d:修改使用者的家目錄
e) –c:修改使用者的備註資訊
f) –s:修改使用者所用的shell
g) -l: 鎖定使用者
h) -u: 解鎖使用者
例:修改fox使用者的家目錄為/home/babies的命令:
將fox使用者新增到tom這個群組中的命令:
將fox使用者的的gid變更為tom群組的命令:
將fox使用者鎖定,無法登入linux系統
將fox使用者解鎖
4、userdel命令
userdel:刪除使用者 注:刪除使用者資訊,不包括使用者的家目錄和郵箱
-r選項:在刪除使用者資訊的同時,刪除使用者的家目錄和郵箱
二、使用者組管理:
# groupadd 組名
# groupadd net01 -g 2000 新增組net01,並指定gid 2000
# groupdel net01 刪除組net01
# grep 'net01' /etc/group 檢視/etc/group中組net01資訊
# groupmod -n 新組名 舊組名
-g 從新指定gid
gpasswd [引數] user 組名稱
-a 新增使用者到組中
-d將使用者從組中刪除
gpasswd 組名 為組設定密碼
groups 檢視當前使用者的組資訊
三、許可權管理
1、檔案許可權
第一列:檔案的型別和許可權資訊
第二列:硬連線數
第三列:屬主,檔案的擁有著
第四列:屬組,檔案所屬群組
第五列:檔案的大小,預設單位是bytes
第六列:檔案的建立日期或是敢後的修改日期
第七列:檔名
第一列的第乙個字元:
d:目錄
-:普通檔案
l:鏈結檔案,類似windows的快捷方式
b:塊裝置檔案
c:字元裝置檔案,例如:鍵盤,滑鼠
p:管道檔案,解決多個程式同時訪問乙個檔案的問題
s:套接字檔案,通常用於網路上的資料承接,很多存在於/var/run
檔案許可權:
r->讀許可權,cat、less、more等
w->寫許可權,可以編輯檔案內容
x->執行許可權,可以被執行
2、目錄許可權:
r->可以檢視該目錄下的檔案或目錄,如ls命令
w->可以在該目錄下建立檔案或目錄,刪除檔案或目錄,重新命名檔案或目錄,移動該目錄下的檔案或目錄
x->使用者可以進入該目錄,使該目錄成為工作目錄
3、更改檔案的屬主、屬組
chown 改變檔案的擁有者和群組
chown [引數] [使用者] [:或者.組] 檔名
-r-遞迴更改
[root@tianyun ~]# chown alice.hr file1 //改屬主、屬組
[root@tianyun ~]# chown alice file1 //只改屬主
[root@tianyun ~]# chown .hr file1 //只改屬組 =chgrp:
[root@tianyun ~]# chgrp group file1 //改檔案屬組
[root@tianyun ~]# chgrp -r group dir1 //改檔案屬組
4、更改許可權
a. 使用字元 物件 賦值符 許可權型別
u + r + 在原基礎上加許可權
g - w -r 遞迴更改
o = x - 在原基礎上減許可權
[root@tianyun ~]# chmod u+x file1 //屬主增加執行
[root@tianyun ~]# chmod a=rwx file1 //所有人等於讀寫執行
[root@tianyun ~]# chmod a=- file1 //所有人沒有許可權
[root@tianyun ~]# chmod ug=rw,o=r file1//屬主屬組等於讀寫,其他人唯讀
[root@tianyun ~]# ll file1 //以長模式方式檢視檔案許可權
-rw-rw-r-- 1 alice it 17 10-25 16:45 file1 //顯示的結果
b. 數字 r=4,w=2,x=1
[root@tianyun ~]# chmod 644 file1
[root@tianyun ~]# ll file1
-rw-r--r-- 1 alice it 17 10-25 16:45 file1
Linux 使用者 群組 許可權
1,linux使用user和group控制使用者對檔案的訪問許可權 2,使用者使用賬號和口令登陸 3,每個檔案都有owner並且owner屬於group 4,每個程式都有自己的owner和group 1,每個使用者都有乙個唯一的userid 2,user的資訊儲存在 etc passwd 1,儲存使...
Linux的使用者 群組和許可權
linux的使用者 群組和許可權 核心 一切皆檔案 一切命令皆是為了操作檔案 一行代表乙個使用者的詳細資訊,以 作為分隔符,分成七段 如 root x 0 0 root root bin bash bin x 1 1 bin bin sbin nologin 七段 使用者名稱 密碼 以佔位符 x 代...
linux命令 使用者 群組 許可權
linux使用者 群組 許可權 使用者 1 每個使用者都有乙個唯一的user id 2 user的資訊儲存在 etc passwd中 1 儲存使用者名稱和home目錄等資訊 2 etc shadow 使用者名稱密碼過期等資訊 3 每個user都有乙個home目錄 4 user未經授權講禁止讀寫或執行...