第五章

 

1.用户登录时，需要用户名的解析为UID
  UID-->/etc/passwd    /etc/shadow
  GID-->/etc/group   
  组密码是用在不在改组的用户临时切换入该组时，就需要组密码
2.用户类别
  管理员：0
  系统用户：1--499
  普通用户：500--60000
3.组，分三类：私有组，公共组
  对用户而言：基本组（主组）和附加组（额外组）
4.文件权限修改方法：
  (1)同时修改所有权限  eg:chmod -R 750递归的改变某一个目录的权限
  (2)只操作某一类用户的某一位权限  
   eg:用户：u  chmod u=rw- a.txt, g chmod g=rw- a.txt   o  chmod o=rw- a.txt
  (3)只操作某一类某一位权限   eg:chmod u[+/-]x a.txt
5.当一个other用户执行行写权限时
  (1)如果直接将o改为rw-时，很不安全，一般不建议这样做。
  (2)将该用户改为属组权限（即加入该文件所在组，用chown/chgrp [] username filename）
    eg:chown redhat a.txt 该用户主
       chown -R redhat a  递归的该目录a下的所用户
       chgrp -R mygrp a   递归的将目录a下的用户组改为mygrp
  (3)chown username:groupname filename  或者   chown username.groupname filename
     chown :grpname filename 只改用户组
     chown --refence=src dsc  以src指定文件权限为基准，将dsc的权限改为与src的权限一样
6.文件权限除了读、写、执行权限外，还有其它的
  他们是suid sgid sticky
  (1)eg:rw-r----- redhat.redhat a
    这是以假设：如果wendy是o用户
    想要不改变文件属主的情况下，要wendy以属主的身份去执行a文件，这就是suid的作用
   sgid一个用户在执行一个文件时，不是以自己属组匹配文件，而是以文件所在组匹配文件，这是sgid的作用
   sticky 主要应用在目录

  假如一个目录是全局可写，sticky就是让用户只能作用自己的目录，而不能作用其它的目录
  前rwxr----- redhat.redhat a
  后rwsr-S--T redhat.redhat a
  注意：上面的有x,则下面的用小写s，没x则用大写

本文出自 “linux小窝” 博客，转载请与作者联系！