理解linux文件权限1
Linux安全系统的核心是用户帐户。每个能进入Linux系统的用户都会被分配一个唯一的用户帐户。用户对系统上对象的访问权限取决于他们登陆系统时使用的账户。
用户权限是通过创建用户是分配的用户ID(UserID,通常缩写为UID)来跟踪的。UID是个数值,每个用户都有个唯一的UID.但在登陆系统是不是用UID来登陆,而是用登录名(loginname)
root用户账户是Linux系统的管理员,它的UID是0。
用户分两类:
系统账户:1~499的UID值。
普通账户(可登录用户):500以上的UID值
/etc/passwd文件 (用户的属性信息)
□登录用户名;
□用户密码;
□用户账户的UID;
□用户账户的GID;
□用户账户的文本描述(称为备注字段);
□用户HOMNE目录的位置;
□用户默认的shell;
/etc/shadow(影子口令)
root:$6$jG2/K5Gt$kc.QgK6WecsywtuTlBNn9BSWw3QKBDMmu7EADxHKQuhxDxdiVh6lh/8D09RkrComVfiqO5U2tuPX6QBx1RhV5/:15633:0:99999:7:::
□与/etc/passwd文件中的登录名对应的登录名;
□加密后的密码;
□自1970年1月1日(上次修改密码的日期)到当天的天数;
□多少天后才能更改密码;
□多少天后必须更改密码;
□密码过期前提前多少天提醒用户更改密码;
□密码过期后多少天禁用用户账户;
□用户帐户被禁用的日期,用自1970年1月1日到当天的天数表示:
□预留字段,给将来使用。
useradd命令行参数
| -c comment |
给新用户添加备注 | |||
| -d home_dir | 为主目录指定一个目录名(默认在/home/username) | |||
| -e expire_date | 用YYYY-MM-DD格式指定一个账户过期的日期 |
|||
| -f inactive_days | 指定这个账户密码过期后多少天这个账户被禁用; | |||
| -g initial_group |
指定用户登录组的GID或组名 | |||
| -G group ... | 指定用户除登录组织外所属的一个或多个附加组 | |||
| -k | 必须和-m一起使用,将某个目录的内容复制到用户的HOME目录 | |||
| -m | 创建用户的HOME目录 | |||
| -M | 不创建用户的的HOME目录 | |||
| -n | 创建一个同用户登录名同名的新组 | |||
| -r |
创建系统账户 | |||
| -p passwd |
为用户账户指定默认密码 | |||
| -s shell | 指定默认的登录shell |
|||
| -u uid | 为账户指定一个唯一的UID |
|||
/etc/group文件
□组名;
□组密码;
□GID;
□属于改组的用户列表;
例子:
1、创建一个用户mandriva,其ID号为2002,基本组为distro(组ID为3003),附加组为linux;
# groupadd linux
# groupadd -g 3003 distro
# useradd -u 2002 -g distro -G linux mandriva
2、创建一个用户fedora,其全名为Fedora Community,默认shell为tcsh;
# useradd -c "Fedora Community" -s /bin/tcsh fedora
3、新建系统组mysql;新建系统用户mysql,要求其没有家目录且shell为/sbin/nologin;
# groupadd -r mysql
# useradd -r -g mysql -M -s /sbin/nologin mysql
4、新建GID为600的组magedu;新建用户gentoo,要求其家目录为/users/gentoo,密码同用户名;
# mkdir /users
# groupadd -g 600 magedu
# useradd -d /users/gentoo gentoo
# echo gentoo | passwd --stdin gentoo
# UserName="slackware"
# useradd -d /users/$UserName $UserName
# echo $UserName | passwd --stdin $UserName
5、新建用户centos,其家目录为/users/centos,密码同用户名;
# useradd -d /users/centos centos
# echo centos | passwd --stdin centos
# UserName="centos"
# useradd -d /users/$UserName $UserName
# echo $UserName | passwd --stdin $UserName
6、新建用户www,其家目录为/users/www;删除www用户,但保留其家目录;
# useradd -d /users/www www
# userdel www
7、用户gentoo和centos均以magedu为其附加组;
# usermod -a -G magedu gentoo
# usermod -a -G magedu centos
本文出自 “奋斗中的老兵” 博客,转载请与作者联系!