上一篇 3.大数据之_linux网络配置
简介:安装好linux,开始学起来linux是多用户多任务的分时操作装系统,同时,linux有自己的一套文件系统,来开始认识它。
1.文件(专业叫做档案)拥有者、群组、其他的概念
A.由于Linux 是个多人多任务的系统,因此可能常常会有多人同时使用这部主机来进行工作的情况发生,为了考虑每个人的隐私权以及每个人喜好的工作环境,因此,这个『档案拥有者』(也就是当前登录linux系统的人)的角色就显的相当的重要了。当你的私人文件存成档案之后,放在你自己的家目录,你总不希望被其他人看见自己的私人文件吧。 这个时候,你就把私人文件设定成『只有文件拥有者,就是我,才能查看与修改这个文件的内容』, 那么即使其他人知道你有这个相当『有趣』的文件,不过由于你没有设定适当的权限, 所以其他人自然也就无法知道该文件的内容啰!【linux对文件和目录都有拥有者的权限】
B.linux将用户进行分组,也就是当前登录linux操作系统的时哪一各组,就像公司把人分成多个部门,XXX实验发部们的、YYY是人事部门的,那么开发部门的所有人只能使用自己部门的公用文件,不能使用人事部的文件,这就是分组的重要性【linux叫做“组”】。
C.linux中的其他人,就是对于某个组(比如人事部)来了个兼职员工,那么人事部有一部分文件是针对老员工公开的,兼职人员不能看到的,但是兼职人员也要干活呀,他肯定是要看到一部分资料文件的,此时就出现“其他人”的概念,也就是让他只能看到一些工作使用的资料文件,不看到那些重要的资料文件。对于这部分linux提出【其他人】
【linux中任何一个档案都具有user,Group,other】三种身份的档案使用权限。还有个大神级的人物那就是【root】它是万能的啥都能干,所以在使用root的时候谨慎、谨慎、再谨慎!
2.图解档案权限上面文字描述用图体现
linux系统是基于文件
所有外接设备都看做一个文件
1.目录跳转
cd:跳转到你想去的目录
用法:cd 【你要去的目录路径】
举例:cd / /表示根目录 cd和/之间有个空格
2.创建组、用户、修改密码的命令
2.1.1创建组
用法:groupadd 选项 用户组
其中各选项含义如下:
g GID 指定新用户组的组标识号(GID)。
-o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同
举例:groupadd mygropup
2.1.2删除组
用法:groupdel 用户组
举例:groupdel group1
此命令从系统中删除组group1,如果组里面有用户,则先删除用户。
2.1.3修改组
用法:groupmod 选项 用户组
常用的选项有
-g GID 为用户组指定新的组标识号。
-o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
-n新用户组 将用户组的名字改为新名字
举例:groupmod –g 10000 -n group3 group2
此命令将组group2的标识号改为10000,组名修改为group3
2.2.1创建用户
用法:useradd 选项 你的用户名
其中各选项含义如下:
-c :comment 指定一段注释性描述。
-d :目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
-g :指定用户所属的用户组,用户组 指定用户所属的用户组,系统中必须存在指定的组
-G :用户组,指定用户的附加组(一个用户可以加入多个组),系统中必须存在指定的组
-s :Shell文件 指定用户的登录Shell,也就是一个指定的路径。指定这个路径用户就不能登录到系统。保证安全性的。
-u :指定用户的用户号,是一组数字,如果系统有这个用户号,-u改为-o选项,就可重复使用这个用户号
-M:不会强制执行!当-d指定的目录不存时 不强制使用-d指定的路径作为用户的家目录
-m:会强制执行!当-d指定的目录不存时 强制使用-d指定的路径作为用户的家目录
-e :后面接一个日期,格式为『 YYYY-MM-DD』指定账号失效的时间
-f : 指定密码是否失效,0为立即失效,1为永远不失效(到期只会在登录时前世设置新密码)
-r : 指定建立的账号是系统账号,这个账号的 -u指定的UID 会有限刢 (参考 /etc/login.defs)
举例:
基本的:useradd -d /usr/nln_home -m nln(这个默认使用nln用户名创建组名)
复杂点:useradd -d /usr/olo_home -s /bin/olo_shell -g XXXgroup -G YYYgroup,root -m olo
注意:必须保证你指定的组名XXXgroup、YYYgroup存在
2.2.2用户信息存放文件
/etc/passwd 用户基本信息
/etc/shadow用户安全信息(包含密码)
/etc/group 用户组信息
/etc/gshadow 用户组安全信息
/etc/default/useradd 用户创建的默认值
/etc/skel/ 包含默认文件的目录
/etc/login.defs Shadow密码套件配置
2.2.3修改用户
用法:usermod 选项 用户名
常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等,这些选项的意义与useradd命令中的选项一样
-l 新用户名 这个选项指定一个新的账号,即将原来的用户名改为新的用户名。
举例:usermod -s /bin/ksh -d /home/z –g developer sam
此命令将用户sam的登录Shell修改为ksh,主目录改为/home/z,用户组改为developer,这样用户就不能登录到主机。
2.2.4删除用户
用法:userdel 选项 用户名
常用的选项是-r,它的作用是把用户的主目录一起删除
举例:userdel sam
此命令删除用户sam在系统文件中(主要是/etc/passwd, /etc/shadow, /etc/group等)的记录,同时删除用户的主目录
2.2.5修改密码
用法:passwd 选项 用户名
可使用的选项:
-l 锁定口令,即禁用账号。
-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。
如果默认用户名,则修改当前用户的口令
举例:passwd sam回车 输入密码两次就行
3.档案权限改变命令
3.1.chgrp改变档案的所属群组
用法:chgrp 选项 存在的组名 存在的档案或目录
选项有-r,递归改目录案里面的目录权限(就相当于windows文件夹和文件夹里面的文件以及文件夹)
举例:chgrp group1 ttt.txt
3.2.chown改变档案的拥有者
用法:chown 选项 存在的用户名 存在的档案或目录
选项有-r,递归改变目录里面的目录权限(就相当于windows文件夹和文件夹里面的文件以及文件夹)
举例:chown xxx ttt.txt
3.3.chmod改变档案的权限
用法:chmod 选项 存在的组名 存在的档案或目录
选项有-r,递归改变目录里面的目录权限(就相当于windows文件夹和文件夹里面的文件以及文件夹)
3.3.1.数字类型改变档案权限
Linux 档案的基本权限就有九个,分别是 owner/group/others 三种身份各有自己的
read/write/execute 权限,档案的权限字符为【-rwxrwxrwx】 这九个权限是三个三个一组
其中,我们可以使用数字来代表各个权限,各
权限的分数对照表如下:
r=4
w=2
x=1
每种身份(owner/group/others)都有各自的三个权限(r/w/x)分数是需要累加的,
例如当权限为: [-rwxrwx---] 分数则是:
owner = rwx = 4+2+1 = 7
group = rwx = 4+2+1 = 7
others= --- = 0+0+0 = 0
举例:chmod 770 tt.txt
3.3.2.符号类型改变档案权限
九个权限分别是(1)user (2)group (3)others 三种身份那举我们就可以藉由 u, g, o 来代表三种身份的权限
此外,a 则代表 all 亦即全部的身份!那举读写的权限就可以写成 r, w, x
举例:chmod u=rwx,go=rx .bashrc
user (u):具有可读、可写、可执行的权限;
o group 和 others (g/o):具有可读可执行的权限
下一篇 5.大数据之_linux基本知识_1_FHS