Linux及权限管理:
Useradd命令说明:
-c comment 指定一段注释性描述。
-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组,用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
-l 指定新用户名,修改专用
Passwd命令说明:
-l 锁定口令,即禁用账号。
-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。
如果默认用户名,则修改当前用户的口令
Group命令说明:
-g GID 为用户组指定新的组标识号。
-o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
-n新用户组 将用户组的名字改为新名字
useradd username 后接用户名称等同于adduser
userdel username 后接用户名
groupadd groupname 新建用户组
passwd username 改变用户密码
usermod 修改
newgrp root 切换至root组
su 切换至root帐户
权限分三类:r(read), w (write), x (execute)
用户分三类:u(用户),g(同组用户),o(其他用户),a(所有用户)
-R 包含子目录
+ 表示增加权限
- 表示取消权限
= 表示唯一设定权限
t 粘性位*,只有属主可以删除
l 给文件加锁,使其他用户无法访问
示例:
chmod +a+r junk 为文件"junk"增加加所有人可读的属性
chmod ug-x junk 移除junk文件的当前用户和组可执行的属性
chmod ug+w,o-w 1.txt 2.txt 同时更改两个文件,ug加写权限,其他组去写权限
chmod u+s 1.sh 当用户执行1.sh时候身份临时变成1.sh的拥有者
chown -R baoping:user * 将当前目录所有文件及子目录拥有者改为user组的baoping
usermod -s /sbin/nologin -d /home/z sam 给sam用户指定新shell新主目录并禁止登录
usermod -l newbaoping baoping 修改用户名
chgrp 可以在不同用户组转换
chown 只能在同一用户组转换
chgrp new_groupname filename 改变文件所在的组
文件权限管理:
rwx (读写执行) 7
rw (读写) 6
rx (读执行) 5
r (读) 4
wx (写执行) 3
w (写) 2
x (执行) 1
无权 0
假如目录具有111或333可以cd进入不能ls该目录,可以cat目录内有权文件
假如目录具有222该目录不可ls也不可cd,不能cat目录内文件
假如目录具有444或666可以ls 列表不能cd进入,不能cat目录内文件
假如文件具有111或者222均不可vi或cat或执行
假如文件具有444权限仍然可以强制更改删除文件
root用户不受权限限制
关于/etc/passwd文件用户标识ID说明:
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
用户标识号的取值范围是0~65 535
0是超级用户root的标识号,
1~99由系统保留,作为管理账号,
普通用户的标识号从100开始,在Linux系统中,这个界限是500
关于/etc/shandow文件说明:
登录名:加密口令:最后修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
阅读(404) | 评论(0) | 转发(0) |