标签:用户 cd命令 attr 一个 test 组成 描述 strong 命名
多用户多任务管理
1.Linux下的账户系统文件主要有:
/etc/passwd #存放用户信息
/etc/shadow #存放用户密码
/etc/group #存放组信息
/etc/gshadow #存放组密码
2. /etc/passwd 文件说明
|
字段 |
说明 |
|
name |
用户名 |
|
password |
在此文件中的口令是X,这表示用户的口令是被/etc/shadow文件保护的,所以是加密的口令 |
|
uid |
用户的识别号,是一个数字。每个用户的UID都是唯一的 |
|
gid |
用户的组的识别号,也是一个数字。每个用户账户在建立好后都会有一个主组,每一个账户建立好后系统都会建立一个和账户名同名的组 |
|
description |
例如存放用户全名、地理位置等信息 |
|
home |
用户的主目录,通常在/home下,目录名和账户名相同 |
|
shell |
用户登录后启动的shell,默认是/bin/bash |
3. /etc/shadow 文件
该文件对任何用户均可读,为了增加系统的安全性,CentOS默认使用shadow passwords保护,将经过加密的用户口令保存在/etc/shadow文件里,它只对root用户可读且提供了一些口令时效手段。
|
字段 |
说明 |
|
用户名 |
用户登录名 |
|
口令 |
用户的密码,是加密过的(SHA512) |
|
最后一次修改的时间 |
从1970年1月1日起,到用户最后一次更改密码的天数 |
|
最小时间间隔 |
从1970年1月1日起,到用户应该更改密码的天数 |
|
最大时间间隔 |
从1970年1月1日起,到用户必须更改密码的天数 |
|
警告时间 |
在用户密码过期之前多少天提醒用户更新 |
|
不活动时间 |
在用户密码过期之后到禁用账户的天数 |
|
失效时间 |
从1970年1月1日起,到账户被禁用的天数 |
|
标志 |
保留位 |
4./etc/group组账号文件,将用户分组Linux中对用户进行管理及控制访问权限的一种手段,每个用户都属于某一个组:一个组中可以有多个用户,一个用户也可以属于不同的组。
|
字段 |
说明 |
|
组名 |
这是用户登录系统时的默认组名,它在系统中是唯一的 |
|
组口令 |
组口令,由于安全性原因,已不使用该字段保存口令,用“x”占位 |
|
GID |
是一个整数,系统内部用它来标识组 |
|
组内用户列表 |
属于该组的所有用户名表,列表中多个用户间用“,”分隔 |
5. /etc/gshadow组口令文件,该文件只有root用户可以读取
|
字段 |
说明 |
|
组名 |
组名称,该字段与group文件中的组名称对应 |
|
加密的组口令 |
用于保存已加密的口令 |
|
组的管理员账号 |
管理员有权对该组添加删除账号 |
|
组成员 |
属于该组的用户成员列表,列表中多个用户间用“,”分隔 |
6. 使用命令行工具管理账户
|
命令 |
说明 |
|
useradd |
添加新的用户 |
|
usermod |
修改已经存在的指定用户 |
|
userdel |
删除已经存在的指定用户,-r参数用于删除用户自家目录 |
|
groupadd |
添加新的组 |
|
groupmod |
修改已经存在的指定组 |
|
groupdel |
删除已经存在的指定组 |
6.1 useradd 添加一个普通户
命令选项:
-u 指定用户的用户UID号,如果同时有-o选项,则能重复使用其他用户的UID号
-g 指定用户所属的用户组。
-d 指定用户家目录,如果此目录不存在,则同时使用-m选项,能创建主目录
-s Shell文件 指定用户的登录Shell。
-c comment 指定一段注释性描述。
6.2 usermod修改一个用户信息,参数基本和useradd一样
命令选项:
-l 用户重命名
命令格式:usermod -l 新用户名 原用户名
6.3 userdel 删除一个用户
命令选项:
-r 连同家目录与邮件目录一起删除
命令格式: userdel -r 用户名
6.4 groupadd 增加一个组
命令选项:
-g 指定新用户组的组标识号(gid)。
-o 一般和-g选项同时使用,表示新用户组的gid能和系统已有用户组的gid相同。
6.5 groupdel 删除一个组
例:groupdel test #先删除组的用户,再删除组
6.6 修改组信息,不是修改组的成员
命令选项:
-g gid为用户组指定新的组标识号。
-o 和-g选项同时使用,用户组的新GID能和系统已有用户组的GID相同。
-n 将用户组重命名(先写重命名后的组名,再写原组名)
7. 密码管理
命令格式:passwd [选项] 用户名
常用选项:-S #列出密码的状态信息
-d #删除密码
8. 操作权限管理
三种基本权限
|
权限 |
描述字符 |
对文件的含义 |
对目录的含义 |
|
读权限 |
r |
可以读取文件的内容 |
可以列出目录中的文件列表 |
|
写权限 |
w |
可以修改或删除文件 |
可以在该目录中创建或删除文件或子目录 |
|
执行权限 |
x |
可以执行该文件 |
可以使用cd命令进入该目录 |
分配三种基本权限:
文件和目录的使用者
属主、同组人、其它
权限分配
属主的权限:用于限制文件或目录的创建者
属组的权限:用于限制文件或目录所属组的成员
其它用户的权限:用于限制既不是属主又不是所属组的能访问该文件或目录的其他人员
权限的优先顺序
如果UID匹配,就应用用户属主(user)权限
否则,如果GID匹配,就应用组(group)权限
如果都不匹配,就应用其它用户(other)权限
常见的权限字符串含义:
|
字符串 |
八进制数值 |
说明 |
|
-rw------- |
600 |
只有属主才有读取和写入的权限 |
|
-rw-r--r-- |
644 |
只有属主才有读取和写入的权限;同组人和其他人只有读取的权限 |
|
-rwx------ |
700 |
只有属主才有读取、写入、和执行的权限 |
|
-rwxr-xr-x |
755 |
属主有读取、写入、和执行的权限;同组人和其他人只有读取和执行的权限 |
|
-rwx--x--x |
711 |
属主有读取、写入、和执行权限;同组人和其他人只有执行权限 |
|
-rw-rw-rw- |
666 |
每个人都能够读取和写入文件 |
|
-rwxrwxrwx |
777 |
每个人都能够读取、写入、和执行 |
|
drwx------ |
700 |
只有属主能在目录中读取、写入和执行 |
|
drwxr-xr-x |
755 |
每个人都能够读取目录,但是其中的内容却只能被属主改变 |
8.1 修改文件/目录的权限
chmod 命令 # -R 参数表示递归
chmod命令有两种设置方法:
(1)文字设定法:
使用字母和操作符表达式来修改或设定文件的访问权限
chmod [-R] <文字模式> <文件或目录名>
(2)数值设定法:
使用八进制数字来设定文件的访问权限
chmod [-R] <八进制模式> <文件或目录名>
文字表示法:
数字式表示法:
8.2 改变文件/目录属主或组
chown 命令
只有root用户才能改变文件的所有者
只有root用户或所有者才能改变文件所属的组
用 chown 命令改变属主 和/或 组
命令格式:chown [-R] [用户:用户组] 文件名
例: chown becool:becool test
8.3 特殊权限设置
8.3.1 s 位又叫特权位 (只针对文件,只针对前三位,中间三位)
一个可执行文件拥有s位时,当别的用户来执行这个可执行文件的话,使用的权限是此可执行文件属主或者属组的权限。
只针对前三位,中间三位,对目录可以加,但是无效,因为目录不是命令,根本不能执行它。
例:ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 30768 Feb 17 2012 /usr/bin/passwd
8.3.2 t 粘贴位 (只针对目录,只针对后三位)
只针对后三位(及其他),只针对目录有效特别用在/tmp目录,有t位的目录,任何用户在有权限的情况下是可以创建文件和目录,就算是有删除权限也不能删除别人的文件或目录,自己只能删除自己创建的目录,用于一些共享上传的文件服务器场合。
s位和t位注意的地方:
大写的S:没有x权限,小写的s:包含x权限
大写的T:没有x权限,小写的t:包含x权限
用数字表示:
前三位上加s 4
中间三位加s 2
后三位加t 1
例图:
9. 隐藏属性 lsattr 命令和 chattr 命令
lsattr 文件 #查看隐藏属性
chattr [参数] 文件 #修改隐藏属性
lsattr test.txt #查看1.txt文件的隐藏属性
-------------e- test.txt #在7的系统中不会显示e
chattr +A test.txt (为test.txt文件添加一个A隐藏属性)--这个属性让文件的access time访问后也不会变化,节省了IO(IO优化);默认情况下rhel5,访问一次atime就会跟着变一次,rhel6下只有当atime等于或早于mtime和ctime之一时,才会访问跟着变,否则不会变。
特点:一个文件加了A属性,这个属性让文件的access time访问后也不会变化。
特点:一个文件加了a属性,不允许重定向覆盖以前的内容,也不可修改和删除,不可重命名,不可硬链接,可以软链接,但可以追加内容。
chattr +i test.txt #加了i属性
特点:一个文件加了i属性,此文件不可被修改,不可重命名,不可删除,不可做硬链接,可以软链接,只可以看内容。
标签:用户 cd命令 attr 一个 test 组成 描述 strong 命名
原文地址:https://www.cnblogs.com/becool-168-com/p/11434323.html
