賬戶(hù)與權(quán)限的管理

1、今天要講內(nèi)容linux 賬戶(hù)與權(quán)限的管理閱讀系統(tǒng)賬戶(hù)文件掌握賬戶(hù)管理工具查看文件權(quán)限及表示法修改文件權(quán)限及用戶(hù)、組系統(tǒng)賬戶(hù)文件系統(tǒng)賬戶(hù)文件系統(tǒng)文件說(shuō)明/etc/passwd用戶(hù)信息文件，所有人可讀/etc/shadow與passwd對(duì)應(yīng)，root可讀/etc/group存放用戶(hù)組信息的文件/etc/gshadow用于定義組口令，組管理員，root可讀/etc/passwd字 段含 義用戶(hù)名用戶(hù)登陸系統(tǒng)用密碼密碼位uid用戶(hù)標(biāo)識(shí)號(hào)gid用戶(hù)組id注釋存放信息，如用戶(hù)全名宿主目錄用戶(hù)的缺省目錄命令解釋器用戶(hù)所用的shell返回系統(tǒng)里的虛擬用戶(hù)系統(tǒng)里的虛擬用戶(hù) 虛擬 用戶(hù)與系統(tǒng)和服務(wù)相關(guān)系統(tǒng)命令如b

2、in、daemon、halt、shutdown等擁有的虛擬用戶(hù)身份mail、news、apache、ftp等服務(wù)程序需要擁有虛擬用戶(hù)身份 虛擬用戶(hù)不需要登陸系統(tǒng)。 可以沒(méi)有宿主目錄/etc/shadow字段含 義username用戶(hù)登錄名password加密的用戶(hù)口令lastchg表示從1970年1月1日起到上次修改口令所經(jīng)過(guò)的天數(shù)min表示兩次修改口令之間至少經(jīng)過(guò)的天數(shù)max表示口令還會(huì)有效的最大天數(shù)，如果是99999則表示永不過(guò)期warn表示口令失效前多少天內(nèi)系統(tǒng)向用戶(hù)發(fā)出警告inactive表示禁止登錄前用戶(hù)名還有效的天數(shù)expire表示用戶(hù)被禁止登錄的時(shí)間flag保留域，暫未使用返回/

3、etc/group字段含 義group_name用戶(hù)組名group_password加密后的用戶(hù)組口令group_id用戶(hù)組id（gid）group_members 以逗號(hào)分隔的成員用戶(hù)清單返回/etc/gshadow字段含 義group_name用戶(hù)組名group_password加密后的用戶(hù)組口令，root可 查看group_members以逗號(hào)分隔的成員用戶(hù)清單返回查看文件或目錄權(quán)限查看文件或目錄權(quán)限：ls -l返回# ls ldrwxr-r- 1 root root 100 jan 22 15:44 users -rwxr-r- 1 root root 125 jan 22 15:48

4、 test -rwxr-r- 1 root root 24 jan 22 16:02 text.txtchmod命令chgrp命令chown命令chmod 命令命令命令名稱(chēng)：chmod英文原意：change mode功能： 修改文件的權(quán)限語(yǔ)法： chmod 權(quán)限參數(shù) 文件名使用人： 所有者或root 描述： 權(quán)限參數(shù)有兩種表示法返回(1) 權(quán)限英文字母表示法權(quán)限英文字母表示法 一個(gè)文件用十個(gè)小格位記錄文件的權(quán)限，第一小格代表文件類(lèi)型。接下來(lái)，每三小格代表某一類(lèi)型用戶(hù)的權(quán)限。前三小格是用戶(hù)自身的權(quán)限，用u代表；中間三小格代表和用戶(hù)同一個(gè)組的權(quán)限，用g代表；最后三小格代表其他用戶(hù)的權(quán)限，用o代表。

5、other返回文件或目錄的訪問(wèn)權(quán)限文件或目錄的訪問(wèn)權(quán)限代表字符權(quán)限對(duì)文件含義對(duì)目錄含義r-read可讀可讀文件內(nèi)容可列出目錄中的文件w-write可寫(xiě)可以修改該文件內(nèi)容可在目錄中創(chuàng)建刪除文件x-execute可執(zhí)行可以執(zhí)行該文件可進(jìn)入該目錄(2) 權(quán)限數(shù)字表示法權(quán)限數(shù)字表示法 數(shù)字表示法是用三位數(shù)字xxx，最大值為777來(lái)表示的。第一個(gè)數(shù)字代表用戶(hù)存取權(quán)限，第二個(gè)數(shù)字代表同組用戶(hù)使用權(quán)限，第三個(gè)數(shù)字代表其他用戶(hù)存取權(quán)限。前面介紹的可讀的權(quán)限r(nóng)用數(shù)字4表示，可寫(xiě)的權(quán)限w用2表示，而可執(zhí)行的權(quán)限x用1表示，即： r=4 w=2 x=1 返回至于同組用戶(hù)和其他用戶(hù)的權(quán)限，就順序指定第2位數(shù)字和第3位

6、數(shù)字即可。如果不指定任何權(quán)限的話，就要補(bǔ)0！下面舉幾個(gè)范例就明白了，請(qǐng)大家注意數(shù)字的變化。 常見(jiàn)的權(quán)限字符串的含義常見(jiàn)的權(quán)限字符串的含義-rw-rw-r-r-rwx-rwxr-xr-x-rwx-x-x-rwxrwxrwx只有屬主才有讀取和寫(xiě)入的權(quán)限。只有屬主才有讀取和寫(xiě)入的權(quán)限；同組人和其他人只有讀取的權(quán)限。只有屬主才有讀取寫(xiě)入和執(zhí)行的權(quán)限。屬主有讀取寫(xiě)入和執(zhí)行的權(quán)限；同組人和其他人只有讀取和執(zhí)行的權(quán)限。屬主有讀取、寫(xiě)入和執(zhí)行權(quán)限；同組人和其他人只有執(zhí)行權(quán)限。 所有用戶(hù)都有讀取和寫(xiě)入的權(quán)限。drwx-drwxr-xr-x只有屬主能在目錄中讀取、寫(xiě)入。其中的內(nèi)容卻只能被屬主改變權(quán)限的返回chmo

7、d 命令的字母設(shè)定格式 chmod ugoa +-=rwxugo 文件名r（讀）w（寫(xiě)）x（執(zhí)行）u（和屬主權(quán)限相同）g（和所屬組的用戶(hù)權(quán)限同）o（和其他用戶(hù)的權(quán)限相同）+、-：增加刪除權(quán)限=：分配權(quán)限屬主（u）、同組（g）其他人 （o）所有人 （a）#chmod u+x a.txt#chmod go-r a.txt對(duì)文件a.txt的屬主添加執(zhí)行權(quán)限對(duì)文件a.txt的組成員及其他用戶(hù)取消讀權(quán)限chmod 命令的數(shù)字設(shè)定格式語(yǔ)法格式：chmod abc 文件名說(shuō)明：a、b、c，各為一個(gè)小于7的數(shù)字，分別代表user，group和other的權(quán)限對(duì)文件a.txt的屬主、組成員賦予讀寫(xiě)其他用戶(hù)讀權(quán)限

8、#chmod ug=rw,o=r a.txt#chmod 664 a.txtchown命令名稱(chēng)：chown英文原意：change owner所在路徑：/sbin執(zhí)行權(quán)限：root 用戶(hù)功能描述：更改文件或目錄的屬主語(yǔ)法：chown -r 新屬主 文件或目錄說(shuō)明：-r 遞歸修改返回chgrp命令名稱(chēng)：chgrp英文原意：change group所在路徑：/sbin執(zhí)行權(quán)限：root 用戶(hù)或所有者功能描述：更改文件或目錄的屬組語(yǔ)法：chgrp -r 新組 文件或目錄說(shuō)明：-r 遞歸修改返回賬戶(hù)管理工具賬戶(hù)管理工具命 令說(shuō) 明useradd添加新的用戶(hù)usermod修改已經(jīng)存在的用戶(hù)userdel刪

9、除已經(jīng)存在的用戶(hù)passwd指定和修改用戶(hù)口令groupadd添加新的組groupmod修改已經(jīng)存在的組groupdel刪除已經(jīng)存在的組newgrp切換用戶(hù)組useradd命令名稱(chēng)：useradd英文原意：add new user所在路徑：/sbin功能描述：添加新的用戶(hù)語(yǔ)法：#useradd 選項(xiàng) 用戶(hù)名說(shuō)明：-g指定新用戶(hù)的組-d 指定新用戶(hù)的家目錄-s指定新用戶(hù)的shell返回#useradd user1#useradd s /bin/tcsh user1usermod命令名稱(chēng)：usermod英文原意：modify users account所在路徑：/sbin功能描述：修改用戶(hù)賬戶(hù)語(yǔ)法

10、：#usermod 選項(xiàng) 用戶(hù)名說(shuō)明：選項(xiàng)與useradd同返回#usermod l user2 user1#usermod g sogroup user1userdel命令名稱(chēng)：userdel英文原意：delete users account所在路徑：/sbin功能描述：刪除用戶(hù)賬戶(hù)語(yǔ)法：#userdel 選項(xiàng) 用戶(hù)名說(shuō)明：-r用于刪除用戶(hù)的宿主目錄返回#userdel r user1#userdel user2passwd命令名稱(chēng)：passwd英文原意：set users passwd所在路徑：/sbin功能描述：指定和修改用戶(hù)口令語(yǔ)法：#passwd 選項(xiàng) 用戶(hù)名說(shuō)明：-l禁用賬戶(hù)密碼，

11、等同usermod l-s查看用戶(hù)賬戶(hù)口令-u恢復(fù)用戶(hù)賬戶(hù)口令，等同usermod -u-d刪除用戶(hù)賬戶(hù)口令返回groupadd命令名稱(chēng)：groupadd英文原意：add groups account所在路徑：/sbin功能描述：添加新的組語(yǔ)法：#groupadd 選項(xiàng) 組名說(shuō)明：-r用于創(chuàng)建系統(tǒng)組賬戶(hù)-g用戶(hù)指定gid返回#groupadd r sysgroup#groupadd g 888 group2groupmod命令名稱(chēng)：groupmod英文原意：modify groups account所在路徑：/sbin功能描述：修改指定組賬戶(hù)語(yǔ)法：#groupmod 選項(xiàng) 組名說(shuō)明：-n改變組賬戶(hù)名-g改變組賬戶(hù)的id，賬戶(hù)名不變返回#groupmod n newgroup mygro