总结一下。
1.用户(username)及uid
username针对用户来说,系统根据uid辨识用户;
比如有一个用户为cent,uid为510,
- [root@headclock mapper]# cat /etc/passwd | grep cent
- cent:x:510:510::/home/cent:/bin/bash
- #用cent用户创建文件,查看所有者及所在组均为cent
- [cent@headclock tmp]$ touch hell.txt
- [cent@headclock tmp]$ ll hell.txt
- -rw-rw-r-- 1 cent cent 0 Dec 8 17:09 hell.txt
- #删除cent用户,查看所在组及所有者已经不是cent,而是510
- [root@headclock tmp]# userdel -r cent
- [root@headclock tmp]# ll hell.txt
- -rw-rw-r-- 1 510 510 0 Dec 8 17:09 hell.txt
- #添加mix用户,指定mix的uid为510,查看hell.txt文件所有者及所在组均变成mix
- [root@headclock tmp]# useradd mix -u 510 -p mix
- [root@headclock tmp]# cat /etc/passwd | grep mix
- mix:x:510:510::/home/mix:/bin/bash
- [root@headclock tmp]# ll hell.txt
- -rw-rw-r-- 1 mix mix 0 Dec 8 17:09 hell.txt
真正起决定作用的是uid
root用户为超级用户,uid为0
uid为1-499的为系统保留,这些用户是系统分配的用户,非后来添加的,比如,bin,ntp,ftp,且这些用户不能用来登录,因为在/etc/passwd中,他们的最后一个字段是/sbin/nologin;
用户自己创建的用户uid从500开始,且新添加的用户为已存在用户最大uid+1,即若/etc/passwd中uid最大为555,则新建用户uid为556,不管前面是否有空余的uid数字。
/etc/passwd文件
字段说明
用户名:密码:uid:gid:说明文字:家目录:默认shell
cent:x:510:510::/home/cent:/bin/bash
x代表需要输入密码,若没有x,则不需要输入密码,密码文件存在/etc/shadow中,该文件对其他用户不开放权限,仅对root开放读权限。
用户组及gid
用户和用户组的关系有以下四种:
1--1:一个用户属于一个用户组,且该用户组仅只有该用户
1--n:一个用户属于多个用户组,且该n个用户组仅只有一个用户
n--1:多个用户属于一个用户组,
n--n:多个用户和多个用户组互有所属关系,
- useradd
- useradd -u
- useradd -u -p
- userdel -r
- -r删除家目录
- usermod -a -G username
- -a append
- -G 指定用户组
- 以上给用户添加额外用户组
权限
1.权限类型
- 文件 目录
- r 读取文件内容 列出目录内容
- w 写入文件内容 创建删除文件
- x 执行运行文件 cd进入文件及列出长目录(ls -l)
- - 无权限 无权限
其中r,w,x各自代表的8进制数字为4,2,1,
2.实验
- #用mix用户创建view文件夹及1.dx,2.dx
- [mix@headclock ~]$ mkdir /tmp/view
- [mix@headclock ~]$ cd /tmp/view
- [mix@headclock ~]$ touch 1.dx 2.dx
- #取消mix用户对view的执行权限
- [root@headclock tmp]# chmod u-x view
- [mix@headclock tmp]$ ll | grep view
- drw-r-xr-x 2 mix admin 4096 Dec 8 17:54 view
- [mix@headclock tmp]$ cd view
- -bash: cd: view: Permission denied
- [mix@headclock tmp]$ ls view
- 1.dx 2.dx
- [mix@headclock tmp]$ ll view
- total 0
- ?--------- ? ? ? ? ? 1.dx
- ?--------- ? ? ? ? ? 2.dx
可以看到,在mix没有x权限时,ls -l及cd都不能正常显示文件夹得内容,在只有wx权限没有r权限时,可以cd到该目录,创建删除文件,但不能ls列出文件目录,所以对于文件夹,r和x需要配合一起使用。
修改权限
仅root用户可修改文件拥有人
仅root和用户创建者可修改文件拥有组
chown -R[递归修改文件夹] user userfile
阅读(4256) | 评论(0) | 转发(0) |
