賬戶與權(quán)限的管理

1、今天要講內(nèi)容linux 賬戶與權(quán)限的管理閱讀系統(tǒng)賬戶文件掌握賬戶管理工具查看文件權(quán)限及表示法修改文件權(quán)限及用戶、組系統(tǒng)賬戶文件系統(tǒng)賬戶文件系統(tǒng)文件說明/etc/passwd用戶信息文件，所有人可讀/etc/shadow與passwd對應(yīng)，root可讀/etc/group存放用戶組信息的文件/etc/gshadow用于定義組口令，組管理員，root可讀/etc/passwd字 段含 義用戶名用戶登陸系統(tǒng)用密碼密碼位uid用戶標(biāo)識號gid用戶組id注釋存放信息，如用戶全名宿主目錄用戶的缺省目錄命令解釋器用戶所用的shell返回系統(tǒng)里的虛擬用戶系統(tǒng)里的虛擬用戶 虛擬 用戶與系統(tǒng)和服務(wù)相關(guān)系統(tǒng)命令如b

2、in、daemon、halt、shutdown等擁有的虛擬用戶身份mail、news、apache、ftp等服務(wù)程序需要擁有虛擬用戶身份 虛擬用戶不需要登陸系統(tǒng)。 可以沒有宿主目錄/etc/shadow字段含 義username用戶登錄名password加密的用戶口令lastchg表示從1970年1月1日起到上次修改口令所經(jīng)過的天數(shù)min表示兩次修改口令之間至少經(jīng)過的天數(shù)max表示口令還會有效的最大天數(shù)，如果是99999則表示永不過期warn表示口令失效前多少天內(nèi)系統(tǒng)向用戶發(fā)出警告inactive表示禁止登錄前用戶名還有效的天數(shù)expire表示用戶被禁止登錄的時間flag保留域，暫未使用返回/

3、etc/group字段含 義group_name用戶組名group_password加密后的用戶組口令group_id用戶組id（gid）group_members 以逗號分隔的成員用戶清單返回/etc/gshadow字段含 義group_name用戶組名group_password加密后的用戶組口令，root可 查看group_members以逗號分隔的成員用戶清單返回查看文件或目錄權(quán)限查看文件或目錄權(quán)限：ls -l返回# ls ldrwxr-r- 1 root root 100 jan 22 15:44 users -rwxr-r- 1 root root 125 jan 22 15:48

4、 test -rwxr-r- 1 root root 24 jan 22 16:02 text.txt文件類型文件類型和權(quán)限和權(quán)限鏈接鏈接數(shù)數(shù)文件名文件名創(chuàng)建時間創(chuàng)建時間文件大小文件大小所有者所有者和所在組和所在組chmodchmodchmod命令chgrp命令chown命令chmod 命令命令命令名稱：chmod英文原意：change mode功能： 修改文件的權(quán)限語法： chmod 權(quán)限參數(shù) 文件名使用人： 所有者或root 描述： 權(quán)限參數(shù)有兩種表示法返回(1) 權(quán)限英文字母表示法權(quán)限英文字母表示法 一個文件用十個小格位記錄文件的權(quán)限，第一小格代表文件類型。接下來，每三小格代表某一類型用

5、戶的權(quán)限。前三小格是用戶自身的權(quán)限，用u代表；中間三小格代表和用戶同一個組的權(quán)限，用g代表；最后三小格代表其他用戶的權(quán)限，用o代表。other返回文件或目錄的訪問權(quán)限文件或目錄的訪問權(quán)限代表字符權(quán)限對文件含義對目錄含義r-read可讀可讀文件內(nèi)容可列出目錄中的文件w-write可寫可以修改該文件內(nèi)容可在目錄中創(chuàng)建刪除文件x-execute可執(zhí)行可以執(zhí)行該文件可進入該目錄(2) 權(quán)限數(shù)字表示法權(quán)限數(shù)字表示法 數(shù)字表示法是用三位數(shù)字xxx，最大值為777來表示的。第一個數(shù)字代表用戶存取權(quán)限，第二個數(shù)字代表同組用戶使用權(quán)限，第三個數(shù)字代表其他用戶存取權(quán)限。前面介紹的可讀的權(quán)限r(nóng)用數(shù)字4表示，可寫的權(quán)

6、限w用2表示，而可執(zhí)行的權(quán)限x用1表示，即： r=4 w=2 x=1 返回至于同組用戶和其他用戶的權(quán)限，就順序指定第2位數(shù)字和第3位數(shù)字即可。如果不指定任何權(quán)限的話，就要補0！下面舉幾個范例就明白了，請大家注意數(shù)字的變化。 常見的權(quán)限字符串的含義常見的權(quán)限字符串的含義-rw-rw-r-r-rwx-rwxr-xr-x-rwx-x-x-rwxrwxrwx600700711755777644只有屬主才有讀取和寫入的權(quán)限。只有屬主才有讀取和寫入的權(quán)限；同組人和其他人只有讀取的權(quán)限。只有屬主才有讀取寫入和執(zhí)行的權(quán)限。屬主有讀取寫入和執(zhí)行的權(quán)限；同組人和其他人只有讀取和執(zhí)行的權(quán)限。屬主有讀取、寫入和執(zhí)行權(quán)

7、限；同組人和其他人只有執(zhí)行權(quán)限。 所有用戶都有讀取和寫入的權(quán)限。drwx-drwxr-xr-x700755只有屬主能在目錄中讀取、寫入。其中的內(nèi)容卻只能被屬主改變權(quán)限的返回chmod 命令的字母設(shè)定格式 chmod ugoa +-=rwxugo 文件名人員標(biāo)識人員標(biāo)識設(shè)定方法設(shè)定方法權(quán)限字符權(quán)限字符r（讀）w（寫）x（執(zhí)行）u（和屬主權(quán)限相同）g（和所屬組的用戶權(quán)限同）o（和其他用戶的權(quán)限相同）+、-：增加刪除權(quán)限=：分配權(quán)限屬主（u）、同組（g）其他人 （o）所有人 （a）#chmod u+x a.txt#chmod go-r a.txt對文件a.txt的屬主添加執(zhí)行權(quán)限對文件a.txt的組

8、成員及其他用戶取消讀權(quán)限chmod 命令的數(shù)字設(shè)定格式語法格式：chmod abc 文件名說明：a、b、c，各為一個小于7的數(shù)字，分別代表user，group和other的權(quán)限對文件a.txt的屬主、組成員賦予讀寫其他用戶讀權(quán)限#chmod ug=rw,o=r a.txt#chmod 664 a.txtchown命令名稱：chown英文原意：change owner所在路徑：/sbin執(zhí)行權(quán)限：root 用戶功能描述：更改文件或目錄的屬主語法：chown -r 新屬主 文件或目錄說明：-r 遞歸修改返回chgrp命令名稱：chgrp英文原意：change group所在路徑：/sbin執(zhí)行權(quán)限

9、：root 用戶或所有者功能描述：更改文件或目錄的屬組語法：chgrp -r 新組 文件或目錄說明：-r 遞歸修改返回賬戶管理工具賬戶管理工具命 令說 明useradd添加新的用戶usermod修改已經(jīng)存在的用戶userdel刪除已經(jīng)存在的用戶passwd指定和修改用戶口令groupadd添加新的組groupmod修改已經(jīng)存在的組groupdel刪除已經(jīng)存在的組newgrp切換用戶組useradd命令名稱：useradd英文原意：add new user所在路徑：/sbin功能描述：添加新的用戶語法：#useradd 選項 用戶名說明：-g指定新用戶的組-d 指定新用戶的家目錄-s指定新用戶的

10、shell返回#useradd user1#useradd s /bin/tcsh user1usermod命令名稱：usermod英文原意：modify users account所在路徑：/sbin功能描述：修改用戶賬戶語法：#usermod 選項 用戶名說明：選項與useradd同返回#usermod l user2 user1#usermod g sogroup user1userdel命令名稱：userdel英文原意：delete users account所在路徑：/sbin功能描述：刪除用戶賬戶語法：#userdel 選項 用戶名說明：-r用于刪除用戶的宿主目錄返回#userde

11、l r user1#userdel user2passwd命令名稱：passwd英文原意：set users passwd所在路徑：/sbin功能描述：指定和修改用戶口令語法：#passwd 選項 用戶名說明：-l禁用賬戶密碼，等同usermod l-s查看用戶賬戶口令-u恢復(fù)用戶賬戶口令，等同usermod -u-d刪除用戶賬戶口令返回groupadd命令名稱：groupadd英文原意：add groups account所在路徑：/sbin功能描述：添加新的組語法：#groupadd 選項 組名說明：-r用于創(chuàng)建系統(tǒng)組賬戶-g用戶指定gid返回gid 小于小于500#groupadd r sysgroup#groupadd g 888 group2groupmod命令名稱：groupmod英文原意：modify groups account所在路徑：/sbin功能描述：修改指定組賬戶語法：#groupmod 選項 組名說明：-n改變組賬戶名-g改變組賬戶的id，賬戶名不變返回#groupmod n newgroup