linux中用户与用户组
如何在当前系统上获取帮助信息?
Date
可以显示系统当前时间
clock
可以显示硬件时间
可以使用
date
来修改系统时间
即:
dae mmddhhmmyy.ss (
月日小时分钟年
.
秒
可以用
hwclock –w
来以系统时间为准修改硬件时间
hwclock –s
以硬件时间为准修改系统时间
当系统出现乱码时,可以用
export LANG=en
来修改语言
如果想知道某个命令的使用时可以使用如:
man date
来查看用法
用
touch
来建一个空文件
如下:(以
a
开头
后面跟当前系统时间)
Touch a-‘date+”%y-%m-%d-%h-%M-%s”’
如果要显示
2010
年
6
月的日历
那么可以使用
cal 7 2010
来显示
经常使用的获得命令帮助的方式有
whatis command –help man info
位于
/usr/share/doc
下面
Whatis
的使用
whatis command
用
makewhatis
来手动生成帮助信息的数据库
Man
的使用
man 5 command
在
shell
中输入
man+
数字
+
命令
/
函数
即可以查到相关的命令和函数。若不加数字,那
man
命令默认从数字较小的手册中寻找相关命令和函数
如何使用搜索
/
从前往后
?从后往前搜索
n/N
分别表示向前
向后搜索
Man –k mo
从
whatis
数据库中查找以
mo
开头的的命令
man –K
在
man
的文件中找
如
man –K mo
先解压缩后找
文件系统
是一种倒装结构
最顶层是根目录
即
/
对目录而言
.
表示当前目录
..
表示上层目录
家目录
/root /home/username
权限
700 /home
需要单独分区
用户的可执行目录
/bin, /usr/bin, /usr/local/bin
(任何用户都可以使用的)
/sbin, /usr/sbin, /usr/local/sbin (
管理命令
)
挂载点
/media, /mut
引导程序
/boot
存放引导文件
vmlinuz
(内核)
服务数据
/var /srv
创建文件
mkdir -p
需要时创建上层文件夹
(
或目录
)
,如果文件夹
(
或目录
)
已经存在,则不视为错误。
如果要在某个文件夹下面再创建文件
而且该文件夹又不存在
那么就可以使用
mkdir –p b/c/d mkdir –pv x/{y1,y2}/z
表示分别在
x
下创建
y1 y2
且
y1
和
y2
的下面都创建
z
并显示其创建过程
用
tree x
显示
x
的树
常见的文件类型
普通文件
-
(
f
)
目录文件
d
连接文件
l
字符文件
c
块设备
b
管道文件
p
套接字文件
s
File
用来确定文章内容的类型
如
file /etc/fstable
1.
用户
用户是能够获取系统资源的权限的集合
.
2.linux
用户组的分类
:
a.
管理员
root :
具有使用系统所有权限的用户
,
其
UID
为
0.
b.
普通用户
:
即一般用户
,
其使用系统的权限受限
,
其
UID
为
500-65535
之间
.
c.
系统用户
:
保障系统运行的用户
,
一般不提供密码登录系统
,
其
UID
为
1-499
之间
.
3.
与用户有关的文件
/etc/passwd
,
/etc/shadow
a
.
/etc/passwd
文件:
其格式:
account
:
password
:
UID:GID:GECOS:diretory:shell
account:
用户名或帐号
password
:用户密码占位符
UID
:用户的
ID
号
GID
:用户所在组的
ID
号
GECOS:
用户的详细信息(如姓名,年龄,电话等)
diretory
:用户所的家目录
shell
:用户所在的程环境
b
.
/etc/shadow
其格式:
account
:
password
:最近更改密码的日期:密码不可更该的天数:密码需要重新更改的天数:密码更改前的警告期限:密码过期的宽限时间:帐号失效日期:保留
4.
用户组
用户组分类
;
普通用户组
:
可以加入多个用户
系统组
:
一般加入一些系统用户
私有组
(
也称基本组
):
当创建用户时
,
如果没有为其指明所属组
,
则就为其定义一个私有的用户组
,
起名称与用户名同名
.
注
:
私有组可以变成普通用户组
,
当把其他用户加入到该组中
,
则其就变成了普通组
5.
组是权限的容器
如普通用户
a,b,c
所属组
grp,
则它们会继承组
grp
的权限
6
与组有关的文件
:/etc/group
,
/etc/gshadow
/etc/group
文件:
其格式
:group_name:passwoerd:GID:user_list
group_name:
组名
passwoerd:
组密码
GID:
组的
ID
号
user_list
:以
group_name
为附加组的用户列表
7
.修改用户及用户组的命令:
useradd
,
usermod
,
groupdd
,
userdel
a
.增加用户
:
useradd [options] username
options
:
1
.
-u
:
UID
2
.
-g
:
GID
3
.
-d
:指定用户家目录,默认是
/home/username /etc/skel
4
.
-s
:指定用户所在的
shell
环境
5
.
-G
:指定用户的附加组
6. –e
过期时间
例如增加一用户
wendy UID
为
1888
家目录
/home/oracle
,
shell
为
/bin/sh
#useradd –u 1888 –d /home/oracle –s /bin/sh wendy
b
.修改用户:
usermod [options] username
options
:
1
.
-u
:
UID
2
.
-g
:
GID
3
.
-d
:指定用户家目录,默认是
/home/username
-m
与
-b
一起用表示把用户家目录的内容也移走
4
.
-s
:指定用户所在的
shell
环境
5
.
-G
:指定用户的附加组
-a
6
、
-l
7
、
–c
全名
例如修改用户
wendy UID
为
1000
家目录
/oracle
,
shell
为
/bin/bash
#usermod –u 1000 –d /oracle –s /bin/bash -m wendy
c
.增加用户组:
groupadd [options] groupname
options
1
.
-g
:
GID
例如增加用户组
grp UID
为
1001
#groupadd –g 1001 grp
d
.删除用户:
userdel [options]username
options
1
.
-r
:连同家目录一起删除
例如删除用户
wendy
及家目录
#userdel –r wendy
给组加密码gpasswd groupname
查看用户信息
Id username finger username
主要账户文件
/etc/passwd /etc/shadow /etc/group /etc/gshadow
给用户增加密码
:
echo “******” | passwd –stdin username
此方式为非交互式增加密码
Process 权限
Ps aux显示系统进程 进程也有uid 和gid
当进程访问文件时先匹配uid再匹配gid 最后匹配other 匹配到那里就有那里的权限u g o
每一类用户都有三类权限
对文件而言r查看文件w用户编辑并保存文件x可执行此文件中的命令或程序
对目录而言 r可以使用ls命令查看此目录中的文件按信息
w用户可以在此目录中创建文件,也可以删除文件
x用户可以cd进这个目录,并可以使用ls –l命令此目录中的文件信息
rw-rw-r—664
改文件权限 chmod 666所有类别用户的权限
改目录的权限 不改变属组的权限 chmod –R go=--- /home/fred
改变文件的权限的三种方式 chmod 777 file chmod u-x, go-w file chmod u=rx,go=r file
改变文件的属组 属主
chown属主 chgrp属组 -R 递归
chown [options] user file or dir chown shy:shy a 或者chown shy.shy a
chown :redhat b 只改属组
chown –-reference=a c 以 a为参照改c
chgrp [options] group file or dir chgrp mygrp x –R
创建文件时的权限
umask决定了创建文件和目录时的权限(反掩码) 目录 777-反掩码 文件666-反掩码 文件默认不具有执行权限 可以
修改umask umask 0027
让umask永久生效科编辑文件
本文出自 “别样的天空” 博客,谢绝转载!