权限和组 课堂笔记
一.权限
1).对于文件
r:可读,可以使用类似cat等文件读取命令查看文件内容
w: 可写,可以编辑或删除此类文件
x: 可执行,可以用命令提示符下当作命令提交给内核运行
2).对于目录
r:可以对目录执行Ls以列出内部的所有文件
w:可以在此创建文件
x: 可以使用cd切换到此目录,也可以使用ls-l查看内部文件的详细信息
二.用户
1.密码保护
|
|
密码文件 |
影子口令 |
| UID |
/etc/passwd |
/etc/shadow |
| GID |
/etc/group |
/etc/gshadow |
2.用户类别
1). 管理员:ID 为0
2).普通用户:1~65535
系统用户:1~400
一般用户:500~60000
3.组类别
1). 基本组(默认组)
2).私有组:创建用户时,如果没有为其指定所属的组,则系统自动为其创建一个与用户同名 的组
3).附加组:用户基本组之外的组
注:
1. 不论文件的属主和属组是谁,只要进程被执行,进程的身份即是进程的发起者的身份
2. 用户要执行程序,分三步:
1).查看所需进程的属主属组,看用户能够执行的权限
2).用进程的属主对比文件的属主,看是否一致。一致则用文件属主的身份执行文件
3).不一致则看进程的属主是否属于文件所在的属组,属于则获得文件属组相对应的权限
4).如果上述都不成立,则以普通用户的身份执行
注:
/etc/shells :当前系统中所有合法的shell,其中nologin 是个不可登陆的shell
3.用户管理
passwd字段详解
account: 用户名
password: 加密的密码,用x作密码展位符
UID: 用户ID号
GID: 用户基本组 ID
GECOS: 用户注释信息,包括用户全名等
directory: 用户/home目录
shell: 用户默认的shell
shadow 字段详解
accout:encrypted password:最近改密码的天数:密码最短使用期限:密码最长使用期限:改密预警天数:
密码冻结期限:密码失效期限
1).增加用户
useradd USERNAME 注:在/etc/default中定义了该命令
-u: 指定UID
-g: 指定基本组GID
-G: GID1,GID2,…. :指定附件组
-c: 指定注释信息 “”
-d: 指定家目录
-s: 指定合法的shell
-M: 不创建用户home目录
-m,-k:创建家目录并复制skel到home目录中
-r: 添加系统用户
2).改密码
passwd USERNAME
--stdin:获取标准输入作为密码 -
-l: 锁定
-u:解锁
-d:删除用户密码
3). 删除用户:
userdel [Option]USERNAME
-r:删除用户的同时删除home目录
注:不指定任何选项后删除用户,用户的home目录不删除
4).查看用户信息:
id USERNAME
finger USERNAME
5).修改用户账户属性
usermod [Option]
-u:修改UID
-g:修改GID
-G:覆盖原有的附加组
-a -G:在原有附加组中增加新的附加组
-c:修改注释信息
-d:修改home目录
-s: 修改shell
-l:修改用户的登陆名
-L:锁定账号
-U:解锁账号
chsh:修改用户的默认shell
chfn:修改用户的默认信息
pwck:检查用户账号完整性
3.组管理
1).增加组
groupadd GROUPNAME
-g: 指定GID
-r: 添加系统用户
-n: 修改组名
2).修改组
groupmod GROUPNAME
-g: 修改GID
-n: 修改组名
3).删除组
groupdel GROUPNAME
4).临时切换到一个新的组:newgrp GRPNAME