Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3244264
  • 博文数量: 710
  • 博客积分: 14546
  • 博客等级: 上将
  • 技术积分: 6738
  • 用 户 组: 普通用户
  • 注册时间: 2007-03-30 10:20
文章分类

全部博文(710)

文章存档

2016年(1)

2014年(7)

2013年(22)

2012年(227)

2011年(322)

2009年(119)

2008年(12)

分类: LINUX

2009-05-31 18:25:32

文件权限
#id
/etc/passwd
user1:x(密码):501:501:(备注信息):/home/user1:/bin/bash
删除x,进入系统不用密码。
登陆名:口令:UID:GID:用户全称和描述:用户主目录:用户登陆的shell环境
==================================
/etc/shadow
bin:*:                *表示这个用户不能登陆系统
user1:$1$fjidsf29f939j9f39jf:     已经设定密码
user2:!!djfiejfij:                没设定密码
-------
/etc/shadow 文件的内容包括9个段位,每个段位之间用:号分割;
第一字段: 用户名(也被称为登录名),在/etc/shadow中,用户名和/etc/passwd 是相同的,这样就把passwd 和shadow中用的用户记录联系在一起;这个字段是非空的;
第二字段:密码(已被加密),如果是有些用户在这段是x,表示这个用户不能登录到系统;这个字段是非空的;
第三字段:上次修改口令的时间;这个时间是从1970年01月01日算起到最近一次修改口令的时间间隔(天数),您可以通过passwd 来修改用户的密码,然后查看/etc/shadow中此字段的变化;
第四字段:两次修改口令间隔最少的天数;如果设置为0,则禁用此功能;也就是说用户必须经过多少天才能修改其口令;此项功能用处不是太大;默认值是通过/etc/login.defs文件定义中获取,PASS_MIN_DAYS 中有定义;
第五字段:两次修改口令间隔最多的天数;这个能增强管理员管理用户口令的时效性,应该说在增强了系统的安全性;如果是系统默认值,是在添加用户时由/etc/login.defs文件定义中获取,在PASS_MAX_DAYS 中定义;
第六字段:提前多少天警告用户口令将过期;当用户登录系统后,系统登录程序提醒用户口令将要作废;如果是系统默认值,是在添加用户时由/etc/login.defs文件定义中获取,在PASS_WARN_AGE 中定义;
第七字段:在口令过期之后多少天禁用此用户;此字段表示用户口令作废多少天后,系统会禁用此用户,也就是说系统会不能再让此用户登录,也不会提示用户过期,是完全禁用;
第八字段:用户过期日期;此字段指定了用户作废的天数(从1970年的1月1日开始的天数),如果这个字段的值为空,帐号永久可用;
第九字段:保留字段;
======================================
/etc/group 组的信息
组名:X:GID:成员1,成员2,成员3   
---X 表示组必须使用密码登陆
====================
/etc/gshadow 存储组密码
root:::root
用户:X::组名,有X表示有组密码
==========================
user1-->创建一目录
[user1@rhel4 tmp]$mkdir test
drwxrwxr-x 2 user1 user1 2月 11 09:12 test
[root@rhel4 tmp]#vi /etc/passwd
user1:X:504:504::/home/user1:/bin/bash
把第2个504改成501
[root@rhel4 tmp]#vi /etc/group
删除整行 test1:x:504: 
[root@rhel4 tmp]#ls -l
drwxrwxr-x 2 user1 504 2月 11 09:12 test
说明记录的只是UID,以及所属的GID
===================================================
root用户
档案和目录的权限问题
root-----UID------GID
设置权限状态
chmod 644 file1  加-R表示设置整个目录下包括子目录下的权限
chmod ugo+rwx file1
chown user1:group1 file
chgrp group1 file
===============================
图形界面下设置档案的权限
=========================================================================================
在linux系统下,对用户和用户组进行添加、修改、删除等操作的最终目的都是通过修改用户和组的配置文件来实现的,这些主要配置文件主要有:/etc/passwd、/etc/shadows、/etc/groups、/etc/gshadow、/etc/skel 目录等;
==========================================================================
2、管理用户(user)和用户组(group)的相关工具或命令;
1)管理用户(user)的工具或命令;
useradd    注:添加用户
adduser    注:添加用户
passwd     注:为用户设置密码
usermod  注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;
pwcov       注:同步用户从/etc/passwd 到/etc/shadow
pwck         注:pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整;
pwunconv  注:是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件;
finger        注:查看用户信息工具
id              注:查看用户的UID、GID及所归属的用户组
chfn          注:更改用户信息工具
su             注:用户切换工具
sudo         注:sudo 是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现;
visudo      注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的;
sudoedit  注:和sudo 功能差不多;
-------------------------------------
2)管理用户组(group)的工具或命令;
groupadd  注:添加用户组;
groupdel         注:删除用户组;
groupmod        注:修改用户组信息
groups     注:显示用户所属的用户组
grpck
grpconv   注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建;
grpunconv   注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件;
=================================================
用who试试,它可以查看当前谁在线
=======================================
#id username
#grep "redhat" /etc/group
======================================================
#vipw     edit the password or group files

 
 
 
 
 
 
阅读(1091) | 评论(0) | 转发(0) |
0

上一篇:RH033-06

下一篇:RH033-08

给主人留下些什么吧!~~