管理用户和文件权限

一、管理用户和组账户

1linux用户和组账户概述

用户账户:

超级用户(0

普通用户(500~60000

程序用户(1~499

/etc/login.defs

/etc/defaults

组:

基本组(私有组)

附加组(公共组)

2,用户的账户文件

/etc/passwd 账户信息

benet:x:500:500::/home/benet:/bin/bash

1:帐号名benet

2:密码占位符x

3UID

4GID

5:描述信息

6:宿主目录

7:登录Shell /sbin/nologin不允许登录shell

/etc/shadow 密码信息

benet:$1$po/zD0XK$4HSh/Aeae/eJ6dNj1k7Oz1:14495:0:99999:7:::

1:帐号名称

2:加密的密码

3:上次修改密码的时间

4:密码的最短有效天数,默认值为0

5:密码的最长有效天数,默认值为99999

6:提前多少天警告用户口令将过期,默认值为7

7:在密码过期之后多少天禁用此用户

8:帐号失效时间,默认值为空

9:保留字段(未使用)


 

3,用户命令

useradd 新建用户

-u 指定uid

-d 指定宿主目录

-e 指定失效时间

-g 指定基本组名

-G 指定附加组名

-M 不创建主目录

-s 指定使用shell 如果不想登录系统的话可以指定/sbin/nologin

相关文件

/etc/skel 模板文件

~/.bash_profile:用户每次登录时执行

~/.bashrc 每次进入新的Bash环境时执行

~/.bash_logout:用户每次退出登录时执行

全局初始配置文件

/etc/bashrc

/etc/profile

passwd 更改口令

-d 清空密码

-l 锁定

-S 查看状态(是否被锁定)

-u 解锁

usermod 修改账户属性 (u,d,e,g,G,suseradd一样)

-l 更改用户帐号的登录名称

-L 锁定

-U 解锁

userdel 删除账户

-r 连同账户主目录一起删除

4,组文件(用户必须属于一个组)

/etc/group 组帐号信息

/etc/gshadow 组密码信息

5,组命令

groupadd 创建组

-g 指定gid

gpasswd 设置组密码

-a 向组内添加用户 gpasswd -a user group

-d 从组内删除用户

-M 同时添加多个用户,以逗号分隔

groupdel 删除组

6,用户组账户查询

id 查询用户身份

groups 查询用户所属的组

finger 查询用户帐号的详细信息

usersw who 查询已登录到主机的用户信息

二、管理文件/目录的权限和归属

1,访问权限

读取:允许查看、显示目录列表

写入:允许修改,允许在目录中新建、移动、删除文件或子目录

可执行:允许运行程序、切换目录

2,查看文件的权限

# ls -l install.log

-|rw-|r--|r-- 1 root root 26195 Dec 17 10:42 install.log

1),文件类型

-代表普通文件

d代表目录

l代表连接

2),rw-:代表文件所有者的权限(u)

r==4

w==2

x=执行=1

3),r--:代表文件所属组的权限(g)

r==4

w==2

x=执行=1

4),r--:其他用户的权限(o)

r==4

w==2

x=执行=1

a=ugo

文件最大权限666

目录最大权限777

默认创建文件的权限644

默认创建目录的权限755

umask

最大权限二进制数-umask二进制数=默认权限

补充:

对于目录来说没有x权限,无论有没rw,都不能进入该目录

chattr +a 文件 只能增加内容,不能删除

+i 文件 不能删除,改名,追加

lsattr 查看

3,命令(R表示递归)

chmod 改变权限

chmod ugo [+-=] [rwx] 文件

chmod 数字 文件

chown 改变所有者与所属组

chown 所有者:所属组 对象

chgrp 组 文件 更改文件的属组

4,特殊权限

SET位权限类型:

SUID:对属主加SET位权限只能针对文件 4

SGID:对属组加SET位权限文件和目录 2

粘滞位权限(Sticky 目录 1

当没有执行权限的时候就会出现大S T

主要用途:

为公共目录(例如,权限为777的)设置,权限字符为“t”

用户不能删除该目录中其他用户的文件

你可能感兴趣的:(linux,用户,职场,休闲)