Chinaunix首页 | 论坛 | 博客
  • 博客访问: 443533
  • 博文数量: 184
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 594
  • 用 户 组: 普通用户
  • 注册时间: 2013-12-17 16:24
个人简介

我是一只小小鸟

文章分类

全部博文(184)

文章存档

2016年(1)

2015年(55)

2014年(127)

2013年(1)

分类: LINUX

2014-05-04 15:38:21

一、命令
 1.用户和用户组
--------------------------------------------------------------------------------
  useradd : 建立用户帐号

  语   法:useradd [-mMnr][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s ][-u ][用户帐号] 或 useradd -D [-b][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s ]

  补充说明:useradd可用来建立用户帐号。帐号建好之后,再用passwd设定帐号的密码.而可用userdel删除帐号。使用useradd指令所建立的帐号,实际上是保存在/etc/passwd文本文件中。

 参  数:
     -c<备注>  加上备注文字。备注文字会保存在passwd的备注栏位中。 
     -d<登入目录> 指定用户登入时的启始目录。
     -D   变更预设值.
     -e<有效期限> 指定帐号的有效期限。
     -f<缓冲天数> 指定在密码过期后多少天即关闭该帐号。
     -g<群组>  指定用户所属的群组。
     -G<群组>  指定用户所属的附加群组。
     -m   自动建立用户的登入目录。
     -M   不要自动建立用户的登入目录。
     -n   取消建立以用户名称为名的群组.
     -r   建立系统帐号。
     -s  指定用户登入后所使用的shell。
     -u  指定用户ID。
--------------------------------------------------------------------------------
  userdel :删除用户帐号。

  语  法:userdel [-r][用户帐号]

  补充说明:userdel可删除用户帐号与相关的文件。若不加参数,则仅删除用户帐号,而不删除相关文件。

  参  数:
    -f   删除用户登入目录以及目录中所有文件。
--------------------------------------------------------------------------------
  usermod :修改用户帐号。

  语   法:usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s ][-u ][用户帐号]

  补充说明:usermod可用来修改用户帐号的各项设定。

  参  数:
    -c<备注>  修改用户帐号的备注文字。
    -d登入目录> 修改用户登入时的目录。
    -e<有效期限> 修改帐号的有效期限。
    -f<缓冲天数> 修改在密码过期后多少天即关闭该帐号。
    -g<群组>  修改用户所属的群组。
    -G<群组>  修改用户所属的附加群组。
    -l<帐号名称> 修改用户帐号名称。
    -L   锁定用户密码,使密码无效。
    -s  修改用户登入后所使用的shell。
    -u  修改用户ID。
    -U   解除密码锁定。
--------------------------------------------------------------------------------
  groupadd:添加一个用户组。

  语  法:groupadd [-g gid [-o]] [-r] [-f] group

  参  数:
    -o 参数不然该值必须是唯一, 不可相同.数值不可为负。   
    -r 此 参数是用来建立系统帐号。
    -m 参数来建立系统帐号。
    -g 选项当你加上一个gid,此时 gid 就不用是唯一值,可不加
    -o 参数,建好群组后会显结果 .
--------------------------------------------------------------------------------
  groupdel:删除群组。
  
  语  法:groupdel [群组名称]
  
  补充说明:需要从系统上删除群组时,可用groupdel指令来完成这项工作。倘若该群组中仍包括某些用户,则必须先删除这些用户后,方能删除群组。
--------------------------------------------------------------------------------
  groupmod:更改群组识别码或名称。
  
  语  法:groupmod [-g <群组识别码> <-o>][-n <新群组名称>][群组名称]
  
  补充说明:需要更改群组的识别码或名称时,可用groupmod指令来完成这项工作。
  
  参  数:
   -g <群组识别码>  设置欲使用的群组识别码。
   -o  重复使用群组识别码。
   -n <新群组名称>  设置欲使用的群组名称。 
--------------------------------------------------------------------------------
  groups  :显示用户所属的组内的成员
--------------------------------------------------------------------------------


 2.目录和文件权限
--------------------------------------------------------------------------------
  ls      :列出目录内容。
  
  语   法:ls [-1aAbBcCdDfFgGhHiklLmnNopqQrRsStuUvxX][-I <范本样式>][-T <跳格字数>][-w <每列字符数>][--block-size=<区块大小>][--color=<使用时机>] [--format=<列表格式>][--full-time][--help][--indicator-style=<标注样式& gt;][--quoting-style=<引号样式>][--show-control-chars][--sort=<排序方 式>][--time=<时间戳记>][--version][文件或目录...]
  
  补充说明:执行ls指令可列出目录的内容,包括文件和子目录的名称。
  
  参  数:
    -1   每列仅显示一个文件或目录名称。
    -a或--all   下所有文件和目录。
    -A或--almost-all   显示所有文件和目录,但不显示现行目录和上层目录。
    -b或--escape   显示脱离字符。
    -B或--ignore-backups   忽略备份文件和目录。
    -c   以更改时间排序,显示文件和目录。
    -C   以又上至下,从左到右的直行方式显示文件和目录名称。
    -d或--directory   显示目录名称而非其内容。
    -D或--dired   用Emacs的模式产生文件和目录列表。
    -f   此参数的效果和同时指定"aU"参数相同,并关闭"lst"参数的效果。
    -F或--classify   在执行文件,目录,Socket,符号连接,管道名称后面,各自加上"*","/","=","@","|"号。
    -g   次参数将忽略不予处理。
    -G或--no-group   不显示群组名称。
    -h或--human-readable   用"K","M","G"来显示文件和目录的大小。
    -H或--si   此参数的效果和指定"-h"参数类似,但计算单位是1000Bytes而非1024Bytes。
    -i或--inode   显示文件和目录的inode编号。
    -I<范本样式>或--ignore=<范本样式>   不显示符合范本样式的文件或目录名称。
    -k或--kilobytes   此参数的效果和指定"block-size=1024"参数相同。
    -l   使用详细格式列表。
    -L或--dereference   如遇到性质为符号连接的文件或目录,直接列出该连接所指向的原始文件或目录。
    -m   用","号区隔每个文件和目录的名称。
    -n或--numeric-uid-gid   以用户识别码和群组识别码替代其名称。
    -N或--literal   直接列出文件和目录名称,包括控制字符。
    -o   此参数的效果和指定"-l" 参数类似,但不列出群组名称或识别码。
    -p或--file-type   此参数的效果和指定"-F"参数类似,但不会在执行文件名称后面加上"*"号。
    -q或--hide-control-chars   用"?"号取代控制字符,列出文件和目录名称。
    -Q或--quote-name   把文件和目录名称以""号标示起来。
    -r或--reverse   反向排序。
    -R或--recursive   递归处理,将指定目录下的所有文件及子目录一并处理。
    -s或--size   显示文件和目录的大小,以区块为单位。
    -S   用文件和目录的大小排序。
    -t   用文件和目录的更改时间排序。
    -T<跳格字符>或--tabsize=<跳格字数>   设置跳格字符所对应的空白字符数。
    -u   以最后存取时间排序,显示文件和目录。
    -U   列出文件和目录名称时不予排序。
    -v   文件和目录的名称列表以版本进行排序。
    -w<每列字符数>或--width=<每列字符数>   设置每列的最大字符数。
    -x   以从左到右,由上至下的横列方式显示文件和目录名称。
    -X   以文件和目录的最后一个扩展名排序。
    --block-size=<区块大小>   指定存放文件的区块大小。
    --color=<列表格式>   培植文件和目录的列表格式。
    --full-time   列出完整的日期与时间。
    --help   在线帮助。
    --indicator-style=<标注样式>   在文件和目录等名称后面加上标注,易于辨识该名称所属的类型。
    --quoting-syte=<引号样式>   把文件和目录名称以指定的引号样式标示起来。
    --show-control-chars   在文件和目录列表时,使用控制字符。
    --sort=<排序方式>   配置文件和目录列表的排序方式。
    --time=<时间戳记>   用指定的时间戳记取代更改时间。
    --version   显示版本信息。
--------------------------------------------------------------------------------
   ln      :连接文件或目录。
   
   语   法:ln [-bdfinsv][-S <字尾备份字符串>][-V <备份方式>][--help][--version][源文件或目录][目标文件或目录] 或 ln [-bdfinsv][-S <字尾备份字符串>][-V <备份方式>][--help][--version][源文件或目录...][目的目录]
   
   补充说明:ln指令用在连接文件或目录,如同时指定两个以上的文件或目录,且最后的目的地是一个已经存在的目录,则会把前面指定的所有文件或目录复制到该目录中。若同时指定多个文件或目录,且最后的目的地并非是一个已存在的目录,则会出现错误信息。
   
   参  数:
    -b或--backup  删除,覆盖目标文件之前的备份。
    -d或-F或--directory  建立目录的硬连接。
    -f或--force  强行建立文件或目录的连接,不论文件或目录是否存在。
    -i或--interactive  覆盖既有文件之前先询问用户。
    -n或--no-dereference  把符号连接的目的目录视为一般文件。
    -s或--symbolic  对源文件建立符号连接,而非硬连接。
    -S<字尾备份字符串>或--suffix=<字尾备份字符串>  用"-b"参数备份目标文件后,备份文件的字尾会被加上一个备份字符串,预设的字尾备份字符串是符号"~",您可通过"-S"参数来改变它。
    -v或--verbose  显示指令执行过程。
     -V<备份方式>或--version-control=<备份方式>  用"-b"参数备份目标文件后,备份文件的字尾会被加上一个备份字符串,这个字符串不仅可用"-S"参数变更,当使用"-V"参数<备份方 式>指定不同备份方式时,也会产生不同字尾的备份字符串。
    --help  在线帮助。
    --version  显示版本信息。
--------------------------------------------------------------------------------
  chmod   :变更文件或目录的权限。
  
  语   法:chmod [-cfRv][--help][--version][<权限范围>+/-/=<权限设置...>][文件或目录...] 或 chmod [-cfRv][--help][--version][数字代号][文件或目录...] 或 chmod [-cfRv][--help][--reference=<参考文件或目录>][--version][文件或目录...]
  
  补 充说明:在UNIX系统家族里,文件或目录权限的控制分别以读取,写入,执行3种一般权限来区分,另有3种特殊权限可供运用,再搭配拥有者与所属群组管理 权限范围。您可以使用chmod指令去变更文件与目录的权限,设置方式采用文字或数字代号皆可。符号连接的权限无法变更,如果您对符号连接修改权限,其改 变会作用在被连接的原始文件。权限范围的表示法如下:
   u:User,即文件或目录的拥有者。
   g:Group,即文件或目录的所属群组。
   o:Other,除了文件或目录拥有者或所属群组之外,其他用户皆属于这个范围。
   a:All,即全部的用户,包含拥有者,所属群组以及其他用户。
  
   有关权限代号的部分,列表于下:
   r:读取权限,数字代号为"4"。
   w:写入权限,数字代号为"2"。
   x:执行或切换权限,数字代号为"1"。
   -:不具任何权限,数字代号为"0"。
   s:特殊?b>功能说明:变更文件或目录的权限。
  
  参  数:
   -c或--changes  效果类似"-v"参数,但仅回报更改的部分。
   -f或--quiet或--silent  不显示错误信息。
   -R或--recursive  递归处理,将指定目录下的所有文件及子目录一并处理。
   -v或--verbose  显示指令执行过程。
   --help  在线帮助。
   --reference=<参考文件或目录>  把指定文件或目录的权限全部设成和参考文件或目录的权限相同
   --version  显示版本信息。
   <权限范围>+<权限设置>  开启权限范围的文件或目录的该项权限设置。
   <权限范围>-<权限设置>  关闭权限范围的文件或目录的该项权限设置。
   <权限范围>=<权限设置>  指定权限范围的文件或目录的该项权限设置。
--------------------------------------------------------------------------------
  umask   :指定在建立文件时预设的权限掩码。
  
  语  法:umask [-S][权限掩码]
  
  补充说明:umask可用来设定[权限掩码]。[权限掩码]是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。
  
  参  数:
    -S  以文字的方式来表示权限掩码。
--------------------------------------------------------------------------------
  chown   :变更文件或目录的拥有者或所属群组。
  
  语   法:chown [-cfhRv][--dereference][--help][--version][拥有者.<所属群组>][文件或目录..] 或chown [-chfRv][--dereference][--help][--version][.所属群组][文件或目录... ...] 或chown [-cfhRv][--dereference][--help][--reference=<参考文件或目录>][--version] [文件或目录...]
  
  补充说明:在UNIX系统家族里,文件或目录权限的掌控以拥有者及所属群组来管理。您可以使用chown指令去变更文件与目录的拥有者或所属群组,设置方式采用用户名称或用户识别码皆可,设置群组则用群组名称或群组识别码。
  
  参  数:
   -c或--changes  效果类似"-v"参数,但仅回报更改的部分。
   -f或--quite或--silent  不显示错误信息。
   -h或--no-dereference  之对符号连接的文件作修改,而不更动其他任何相关文件。
   -R或--recursive  递归处理,将指定目录下的所有文件及子目录一并处理。
   -v或--version  显示指令执行过程。
   --dereference  效果和"-h"参数相同。
   --help  在线帮助。
   --reference=<参考文件或目录>  把指定文件或目录的拥有者与所属群组全部设成和参考文件或目 录的拥有者与所属群组相同。
   --version  显示版本信息。
--------------------------------------------------------------------------------


二、用户、用户组文件的关系
 1.用户和用户组
  a.用户
   一个用户有且只用一个所属的群组,可以有多个所属的附加群组。修改用户所属的组用 usermod 命令
    例:(所属的群组)
     #usermod -g 用户组 用户名
    例:(所属的附加群组)
     #usermod -G 用户组1,用户组2 用户名
    
   查看一个用户所属的组用 groups 命令
    例:
     #groups  用户名
     
  b.用户
   一个用户组中可以有多个用户。可以通过查看用户组文件来查看用户组中有多少用户
    例:
     #cat /etc/group
     
 2.文件与用户、用户组
  #ls ~
   -rw--wxr-x 2 rootTest root  4096 Jan  9 11:37 Test
   
  a.文件的所属权限(-rw--wxr-x)
   文件的属性10位
   第一位:文件的类型
    -:文件
    d:文件夹
    l:连接
    c:字符设备文件
    b:块设备
    s:套接口文件 
   第二位:所有者读权限
   第三位:所有者写权限
   第四位:所有者执行权限
   第五位:所有者组读权限
   第六位:所有者组写权限
   第七位:所有者组执行权限
   第八位:其他组读权限
   第九位:其他组写权限
   第十位:其他组执行权限 
   
   将Test文件修改为(r---w---x)
   例:
    chmod 0421 文件名(0:八进制数 4:所有者 2:所属组 1:其他组)  
     
  b.硬连接数目(2)
   【软连接】
   软连接称之为符号连接(Symbolic Link),也叫软连接。软链接文件有类似于Windows的快捷方式。它实际上是一个特殊的文件。在符号连接中,文件实际上是一个文本文件,其中包含的有另一文件的位置信息。
   例:
    ln -s test rtest
   【硬连接】 
   硬连接指通过索引节点来进行连接。在Linux的文件系统中,保存在磁盘分区中的文件不管是什么类型都给它分配一个编号,称为索引节点号(Inode Index)。在Linux中,多个文件名指向同一索引节点是存在的。一般这种连接就是硬连接。硬连接的作用是允许一个文件拥有多个有效路径名,这样用户 就可以建立硬连接到重要文件,以防止“误删”的功能。其原因如上所述,因为对应该目录的索引节点有一个以上的连接。只删除一个连接并不影响索引节点本身和 其它的连接,只有当最后一个连接被删除后,文件的数据块及目录的连接才会被释放。也就是说,文件真正删除的条件是与之相关的所有硬连接文件均被删除。
   例:
    ln test ytest
    
  c.文件所有者(rootTest)
   例:
    chown 用户 文件名
  d.所有者所在的组群(root)
   例:
    chown :用户组 文件名
  e.文件的大小(4096)
  f.文件的修改时间(Jan  9 11:37)
  g.文件名(Test)
阅读(665) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~