最近打算更仔細學習一下linux作業系統。先是惡補了一下使用者、使用者組、檔案許可權這三樣比較重要的知識。(
我也正在學linux,所以就找到這篇日誌了,有些設定修改後需要重啟系統後才能生效。
)學習這幾樣東西,得先掌握linux的許可權系統相關知識。
linux的許可權系統主要是由使用者、使用者組和許可權組成。
使用者就是乙個個的登入並使用linux的使用者。linux內部用uid表示。
使用者組就是使用者的分組。linux內部用gid表示。
許可權分為讀、寫、執行三種許可權。
linux的使用者資訊儲存在/etc/passwd檔案中,另外,/etc/shadow檔案存放的是使用者密碼相關資訊。
/etc/passwd檔案格式:
使用者名稱:密碼:uid:gid:使用者資訊:home目錄路徑:使用者shell
其中uid為0則是使用者root,1~499為系統使用者,500以上為普通使用者
/etc/shadow儲存使用者密碼資訊,包括加密後的密碼,密碼過期時間,密碼過期提示天數等。
使用者組資訊儲存在/etc/group檔案中.
格式如下:
使用者組名:組密碼:gid:組內帳號(多個帳號用逗號分隔)
使用者登入後,/etc/passwd檔案裡的gid為使用者的初始使用者組。
使用者的初始使用者組這一事實不會再/etc/group中體現。
檢視當前使用者的使用者組命令:
[root@local opt]#groups
root bin daemon sys adm disk wheel
輸出的資訊中,第乙個使用者組為當前使用者的有效使用者組(當前使用者組)
切換有效使用者組命令:
[root@local opt]#newgrp 使用者組名
要離開新的有效使用者組,則輸入exit回車。
新建使用者命令:
[root@local opt]#useradd [引數] 使用者名稱
引數:-g 初始使用者組 #使用者組必須已經存在
-g 其他使用者組(修改/etc/group)
-c 使用者說明
-u 指定uid
建完使用者需要為使用者設定密碼:
[root@local opt]#passwd 使用者名稱
使用者要修改自己密碼命令:
[root@local opt]#passwd
修改使用者資訊命令:
[root@local opt]#usermod 引數 使用者名稱
引數:-c 說明
-g 組名 初始使用者組
-e 過期日期 格式:yyyy-mm-dd
-g 組名 其他使用者組
-l 修改使用者名稱
-l 鎖定賬號(在/etc/shadow檔案中使用者對應密碼密碼串的前面加上兩個嘆號(!!))
-u 解鎖
刪除使用者命令:
[root@local opt]#userdel [-r] 使用者名稱
其中,引數-r為刪除使用者的home目錄。
其實,可能在系統其他地方也有該使用者檔案,要完整刪除乙個使用者和其檔案要先找到屬於他的檔案:
[root@local opt]#find / -user 使用者名稱
然後刪除,再執行userdel刪除使用者。
檢視可用shell命令:
[root@local opt]#chsh -l
修改自己的shell命令:
[root@local opt]#chsh -s
檢視自己或某人uid/gid資訊:
[root@local opt]#id [使用者名稱]
返回資訊中groups為有效使用者組
新增使用者組命令:
[root@local opt]#groupadd [引數] 使用者組名
引數:--system 建立乙個系統組
修改使用者組名命令:
[root@local opt]#groupmod -n 名稱
刪除使用者組命令:
[root@local opt]#groupdel 使用者組名
設定使用者組密碼命令:
[root@local opt]#gpasswd 使用者組名
如果gpasswd加上引數則有其他功能
設定使用者組管理員命令:
[root@local opt]#gpasswd -a 使用者名稱 使用者組名
新增某帳號到組命令:
[root@local opt]#gpasswd -m 使用者名稱 使用者組名
從組中刪除某帳號命令:
[root@local opt]#gpasswd -d 使用者名稱 使用者組名
引數:-l 鎖使用者
-u 解鎖使用者
-n 天數 密碼不可改天數
-x 天數 密碼過期天數
-w 天數 警告天數
檔案許可權知識
先看個例項:
[root@local opt]#ls -al
ls -al 命令是列出目錄的所有檔案,包括隱藏檔案。隱藏檔案的檔名第乙個字元為'.'
-rw-r--r-- 1 root root 81 08-02 14:54 gtkrc-1.2-gnome2
-rw------- 1 root root 189 08-02 14:54 iceauthority
-rw------- 1 root root 35 08-05 10:02 .lesshst
drwx------ 3 root root 4096 08-02 14:54 .metacity
drwxr-xr-x 3 root root 4096 08-02 14:54 nautilus
列表的列定義如下:
[許可權屬性資訊] [連線數] [擁有者] [擁有者所屬使用者組] [大小] [最後修改時間] [檔名]
許可權屬性列表為10個字元:
第乙個字元表示檔案型別,d為目錄 -為普通檔案 l為連線 b為可儲存的介面裝置 c為鍵盤滑鼠等輸入裝置
2、3、4個字元表示所有者許可權,5、6、7個字元表示所有者同組使用者許可權,8、9、10為其他使用者許可權
第二個字元表示所有者讀許可權,如果有許可權則為r,沒有許可權則為-
第三個字元表示所有者寫許可權,如果有許可權則為w,沒有許可權則為-
第四個字元表示所有者執行許可權,如果有許可權則為x,沒有許可權則為-
第五個字元表示所有者同組使用者讀許可權,如果有許可權則為r,沒有許可權則為-
第六個字元表示所有者同組使用者寫許可權,如果有許可權則為w,沒有許可權則為-
第七個字元表示所有者同組使用者執行許可權,如果有許可權則為x,沒有許可權則為-
第八個字元表示其他非同組讀許可權,如果有許可權則為r,沒有許可權則為-
第九個字元表示其他非同組寫許可權,如果有許可權則為w,沒有許可權則為-
第十個字元表示其他非同組執行許可權,如果有許可權則為x,沒有許可權則為-
修改檔案所屬組命令:
[root@local opt]#chgrp [-r] 組名 檔名
其中-r為遞迴設定
修改檔案的所有者和組命令:
[root@local opt]#chown [-r] 使用者[:使用者組] 檔名
修改檔案訪問許可權命令:
[root@local opt]#chmod [-rv] 0777 檔名
-v : 顯示許可權變更的詳細資料
-r : 對目前目錄下的所有檔案與子目錄進行相同的許可權變更(即以遞迴的方式逐個變更)
[root@local opt]#chmodabc 檔名
其中a,b,c各為乙個數字,分別表示user、group、及other的許可權。
r=4,w=2,x=1
若要rwx屬性則4+2+1=7;
若要rw-屬性則4+2=6;
若要r-x屬性則4+1=5。
至此,使用者、檔案和許可權相關的東西,就總結個7788了,接下來的就是,平常要敢於用各種命令,勤於看看本篇總結啦。
注:本文
純屬盜版,僅供自己學習使用。
Linux使用者 使用者組 檔案許可權
最近打算更仔細學習一下linux作業系統。先是惡補了一下使用者 使用者組 檔案許可權這三樣比較重要的知識。學習這幾樣東西,得先掌握linux的許可權系統相關知識。linux的許可權系統主要是由使用者 使用者組和許可權組成。使用者就是乙個個的登入並使用linux的使用者。linux內部用uid表示。使...
linux檔案許可權 使用者組
新增組 groupadd 組名檢視所有組 cat etc group建立使用者並將使用者新增到組 useradd g 組名 使用者名稱刪除使用者 userdel 使用者名稱刪除使用者及使用者的主目錄檔案 userdel r 使用者名稱檢視所有使用者資訊 cat etc passwd檔案許可權解釋 當...
Linux許可權詳解 使用者 使用者組及檔案許可權
linux的許可權系統主要是由使用者 使用者組和檔案許可權組成。使用者就是乙個個的登入並使用linux的使用者。linux內部用uid表示。使用者組就是使用者的分組。linux內部用gid表示。檔案許可權分為讀 寫 執行三種許可權。linux系統將所有東西都體現成檔案,所以某使用者 使用者組 有哪些...