小白之复习与提高5

标签：linux用户和文件权限管理

小白之复习与提高

用户和文件权限管理

文件

r 能够执行cat等命令的查看文件的内容

w 能够编辑和删除文件内容

x 能够提交内核运行

目录

r 能够用ls查看目录内的文件（不能用ll）

w 可以在目录内创建文件

x 可以使用cd切换进入此目录，也可以使用ls -l 查看内部文件的详 细信息

用户 UID /etc/passwd

组 GID /etc/group

影子口令 /etc/shadow 用户密码

/etc/gshadow 组密码

UID

管理员：0

普通用户：1-65535

系统用户：1-499（不允许登陆系统）

一般用户：500-6000

用户组分类

管理员组

普通组

    系统组

    一般组：基本组（默认组）、私有组（创建用户时，如果没有为其指定所属组，

  系统会为其自动添加一个与用户同名的组）、附加组（默认组以外的组）

cat /etc/passwd

account 登录名

passwd 密码（看不到的）

UID 用户id

GID 组id

comment 注释

home 家目录

shell 用户默认shell

cat /etc/shadow

account：登录名

passwd：【密码（星号代表帐号被锁定，双叹号表示这个密码已经过期了。奇奇怪怪的字符串                 是以$6$开头的，表明是用SHA-512加密的，$1$ 表明是用MD5加密的、$2$ 是Blowfish                 加密的、$5$“是用 SHA-256加密的。 ）

密码修改的时间：（表明上一次修改密码的日期与1970-1-1相距的天数）

密码不可改的天数：假如这个数字是8，则8天内不可改密码，如果是0，则随时可以改。

密码需要修改的期限：如果是99999则永远不用改。如果是其其他数字比如12345，那么必须在                             距离1970-1-1的12345天内修改密码，否则密码失效。 

        修改期限前N天发出警告：比如你在第五条规定今年6月20号规定密码必须被修改，系统会从距                                 离6-20号的N天前向对应的用户发出警告。 

        密码过期的宽限：假设这个数字被设定为M，那么帐号过期的M天内修改密码是可以修改的，改                         了之后账户可以继续使用。 

        帐号失效日期：假设这个日期为X，与第三条一样，X表示的日期依然是1970-1-1相距的天数，                       过了X之后，帐号失效。 】

用户

（以上【】里的内容来自来自互联网）

useradd 添加用户

-u   UID（>500,且没有使用过）

-g   GID(基本组)（组要存在）

-G   GID(附加组)（可有多个）

-c "注释"  注释

-d+路径   指定家目录(默认/home/userName)

-s 路径    指定shell

-M   不创建家目录

-r   添加一个系统用户

userdel 删除用户

-r 删除用户同时删除用户家目录（不加-r，默认不删除用户 家目录）

id 查看用户账号信息

-u

-g

-G

-n

usermod 修改账号的信息

-u   UID（>500,且没有使用过）

-g   GID(基本组)（组要存在）

-G   GID(覆盖原有附加组）

-a  -G   追加附加组，不会覆盖原有附加zu

-c "注释"  注释

-d+路径   指定新家目录(不可访问旧家目录里得内容)

-d -m   指定新家目录，并移动旧家目录的文件到新家目录中去

-s 路径    指定shell（/sbin/nologin  此shel不允许用户登录）

-l   重命名

-L   锁定账号

-U   解锁账号

passwd [userName]   

--stdin 从标准输入读取密码

-l 锁定用户

-u 解锁用户

-d 删除用户密码（linux禁止空密码登录）

-n 最短使用期限

-x 最长使用期限

组

groupadd 添加组

-g GID

-r 添加系统组（系统用户无家目录）

groupmod 修改组属性

-g GID

-n 修改组名

groupdel 删除组

gpasswd 给组加密码

chage 更改密码信息

-d 最近一次修改时间

-m 最短使用期限

-M 最长使用期限

-W 警告时间

-I 非活动时间（更改密码后才能用）

-E 过期时间

权限管理

chown 改变文件的属主（只有管理员可以使用）

-R 修改目录及其内部文件的属主

--reference=/path/to/somefile file 把后面的属主改为和前面一样

chown userName:groupName file1,file2‘... 同时更改属组属主

chown :groupName file1,file2‘... 更改属组

chmod 更改文件权限

u   所有者

g   同组用户

o   其他人

a   所有人

777

744

75--》075

chmod MODE file,file1....

-R 修改目录及其内部文件的权限

--reference=/path/to/somefile file 把后面的权限改为和前面一样

修改某类用户的权限

chmod 用户类别=MODE file1,file2..

chmod u=rwx,go=rx file1

chmod 用户类别+（-）MODE file,file2...

umask:遮罩码

默认：root  022

      普通  002

文件  666-umask(文件默认没有执行权限，如果算的结果含执行权限，则将其权限自动加1)

目录  777-umask

小白之复习与提高5

标签：linux用户和文件权限管理

原文地址：http://10063380.blog.51cto.com/10053380/1677537