Chinaunix首页 | 论坛 | 博客
  • 博客访问: 174061
  • 博文数量: 28
  • 博客积分: 536
  • 博客等级: 中士
  • 技术积分: 285
  • 用 户 组: 普通用户
  • 注册时间: 2011-11-10 21:00
文章分类

全部博文(28)

文章存档

2013年(2)

2012年(22)

2011年(4)

分类: LINUX

2012-12-08 16:53:00

总结一下。
1.用户(username)及uid
username针对用户来说,系统根据uid辨识用户;
比如有一个用户为cent,uid为510,

点击(此处)折叠或打开

  1. [root@headclock mapper]# cat /etc/passwd | grep cent
  2. cent:x:510:510::/home/cent:/bin/bash
  3. #用cent用户创建文件,查看所有者及所在组均为cent
  4. [cent@headclock tmp]$ touch hell.txt
  5. [cent@headclock tmp]$ ll hell.txt
  6. -rw-rw-r-- 1 cent cent 0 Dec 8 17:09 hell.txt
  7. #删除cent用户,查看所在组及所有者已经不是cent,而是510
  8. [root@headclock tmp]# userdel -r cent
  9. [root@headclock tmp]# ll hell.txt
  10. -rw-rw-r-- 1 510 510 0 Dec 8 17:09 hell.txt
  11. #添加mix用户,指定mix的uid为510,查看hell.txt文件所有者及所在组均变成mix
  12. [root@headclock tmp]# useradd mix -u 510 -p mix
  13. [root@headclock tmp]# cat /etc/passwd | grep mix
  14. mix:x:510:510::/home/mix:/bin/bash
  15. [root@headclock tmp]# ll hell.txt
  16. -rw-rw-r-- 1 mix mix 0 Dec 8 17:09 hell.txt
真正起决定作用的是uid

root用户为超级用户,uid为0
uid为1-499的为系统保留,这些用户是系统分配的用户,非后来添加的,比如,bin,ntp,ftp,且这些用户不能用来登录,因为在/etc/passwd中,他们的最后一个字段是/sbin/nologin;
用户自己创建的用户uid从500开始,且新添加的用户为已存在用户最大uid+1,即若/etc/passwd中uid最大为555,则新建用户uid为556,不管前面是否有空余的uid数字。

/etc/passwd文件
字段说明
用户名:密码:uid:gid:说明文字:家目录:默认shell
cent:x:510:510::/home/cent:/bin/bash
x代表需要输入密码,若没有x,则不需要输入密码,密码文件存在/etc/shadow中,该文件对其他用户不开放权限,仅对root开放读权限。

用户组及gid
用户和用户组的关系有以下四种:
1--1:一个用户属于一个用户组,且该用户组仅只有该用户
1--n:一个用户属于多个用户组,且该n个用户组仅只有一个用户
n--1:多个用户属于一个用户组,
n--n:多个用户和多个用户组互有所属关系,

点击(此处)折叠或打开

  1. useradd
  2. useradd -u
  3. useradd -u -p
  4. userdel -r
  5. -r删除家目录
  6. usermod -a -G username
  7. -a append
  8. -G 指定用户组
  9. 以上给用户添加额外用户组
权限
1.权限类型

点击(此处)折叠或打开

  1.    文件              目录
  2. r  读取文件内容     列出目录内容
  3. w  写入文件内容     创建删除文件
  4. x  执行运行文件     cd进入文件及列出长目录(ls -l)
  5. -  无权限          无权限
其中r,w,x各自代表的8进制数字为4,2,1,

2.实验

点击(此处)折叠或打开

  1. #用mix用户创建view文件夹及1.dx,2.dx
  2. [mix@headclock ~]$ mkdir /tmp/view
  3. [mix@headclock ~]$ cd /tmp/view
  4. [mix@headclock ~]$ touch 1.dx 2.dx
  5. #取消mix用户对view的执行权限
  6. [root@headclock tmp]# chmod u-x view
  7. [mix@headclock tmp]$ ll | grep view
  8. drw-r-xr-x 2 mix admin 4096 Dec 8 17:54 view
  9. [mix@headclock tmp]$ cd view
  10. -bash: cd: view: Permission denied
  11. [mix@headclock tmp]$ ls view
  12. 1.dx 2.dx
  13. [mix@headclock tmp]$ ll view
  14. total 0
  15. ?--------- ? ? ? ? ? 1.dx
  16. ?--------- ? ? ? ? ? 2.dx
可以看到,在mix没有x权限时,ls -l及cd都不能正常显示文件夹得内容,在只有wx权限没有r权限时,可以cd到该目录,创建删除文件,但不能ls列出文件目录,所以对于文件夹,r和x需要配合一起使用。

修改权限
仅root用户可修改文件拥有人
仅root和用户创建者可修改文件拥有组
chown -R[递归修改文件夹]  user  userfile




阅读(4260) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~