Linux的文件权限

Linux安全系统的核心是用户账户。每个能进入Linux系统的用户都会分配到用户唯一的账户。用户对文件的权限取决于登录系统的用户,用户是创建用户分配的用户ID,UID是数值。Linux系统使用特定的文件和工具来跟踪和管理系统上的用户账户。
/etc/passwd文件保存这个系统上的用户的密码。
root的用户账户是Linux的系统管理员,固定的分配给它的UID是0.
所有运行在后台的服务都需要一个系统用户账户登录到Linux系统上。
Linux为系统账户预留了500以下的UID,这些服务甚至要用到特定的UID才能正常工作。
很多Linux系统都将用户密码保存在另一个单独的文件中,在/etc/shadow中。
/etc/passwd文件是一个标准的文本文件,你可以用文本编辑器在这个文件中直接手动进行用户管理(比如添加、修改或者删除用户账户),但是这么做有很大的危险性,因为如果损坏了文件,会影响Linux系统的开启,会导致Linux系统无法启动,系统崩溃,给basis管理员带来很大的问题。
/etc/shadow这个文件只有root用户才能访问,相对比较安全。
用来向Linux系统添加新用户的主要工具是useradd.系统默认值被设置在/etc/default/useradd文件中,输入 -D可以查看所有Linux系统中的这些默认值。
注意:有的Linux版本会把用户和组工具放在、usr/sbin目录下,这个目录可能不在PATH环境变量里,那么这时候就可以将这个目录添加进PATH环境变量,或者用绝对文件路径来使用这些工具。
可以用命令检查一下目录下的所有文件,命令行如下:
ls -al /etc/skel

删除用户
如果你想从系统中删除用户,userdel可以满足这个需求,默认情况下,userdel命令会只删除/etc/passwd/文件中的用户信息,而不会删除系统中属于该账户的任何文件。加上 -r,userdel会删除用户的HOME目录和邮件目录。然而,系统上可能存在已删除用户的其他文件,
例如: /usr/sbin/userdel -r test
ls -al /home/test
cannot access /home/test

你可能感兴趣的:(linux,服务器,运维)