linux中级教程-权限机制

1、文件权限机制

首先说明文件的权限，以passwd为例  

-rw-r--r--.   1 root root     2057 Sep  6 21:58 passwd

首先说明第一列的含义

第一个字符代表是这个文件的性质

d 代表为目录

- 代表为文件

l 代表为连接未见

b 代表设备文件，可供存储的接口设备

c 代表设备文件，如键盘，鼠标

接下来的9个字符，没三个为一组，分别为rwx（可读\可写\可执行）

第一组为文件所有者权限

第二组为同用户组权限

第三组为其他非本用户组的权限

第二列表示有多少文件名连接到此节点

第三列表示所有者账号

第四列表示所属用户组

第五列表示该文件大小，单位为B

第六列显示文件的创建时间或修改日期。如果距离目前一年以上，则不显示修改具体时间（小时 分钟）

第七咧为该文件文件名

2、用户权限

我们查阅/etc/passwd中的内容，文件结构如下

root:x:0:0:root:/root:/bin/bash
gdl:x:1000:1000:GDK-CENTOS:/home/gdl:/bin/bash

在上述两行内容之间，会有系统账号，我们稍后再说。

第一个字段是用户名称，我使用的就是gdl，

第二个字段是密码，密码字段显示为x。这是因为由于程序运行要了解运行权限，所有passwd被设置为可读的，这样密码就会泄露，所以统一标记为x

第三个是UID（用户标志符），第四个是GID（说明用户组）。

第五个是用户基本信息说明，除了在finger功能外只是一个说明作用。

第六个是用户的主文件夹

第七个是是默认的shell。显然，这里默认的shell是bash。

如果我们查阅/etc/shadow内容

和passwd文件对应，我们可以找到如下两行

root:$1$L.kJ73h6$jXCLj/65u3989F5JQmxTj1:16685:0:99999:7:::

gdl:$1$L.kJ73h6$jXCLj/65u3989F5JQmxTj1:16685:0:99999:7:::

第一个字段是用户名

第二个字段是密码，注意是加密过的密码。

这个文件只有root才可以读写！

第三个字段是最近更改密码的日期，从1970年1月1日开始算的天数

第四个字段是密码不可以被更改的天数，如果是0，则密码随时可以被更改

第五个字段是密码需要被重新更改的天数，按时更改密码是和好习惯，但是你也可以强制用户在一定天数内更改密码

第六个字段是在如上密码到期前发出警告的天数

第七个字段是如上密码过期后，系统的宽限期限。在系统宽限期限内，如果登录系统，系统会强制你必须重新设置密码。如果在宽限期内仍然不更改密码，则账户不能被登录了

第八个字段是账号失效日。在超过该日后，账号就会无法登录

第就个字段是保留字段。