资源描述
,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2015-09-29,#,辨识文件类型,file,文件名,文件类型,缩写,英文,说明,普通文件,-,regular file,文本、数据、二进制可执行,目录文件,d,directory file,目录,块设备文件,b,block special file,块设备文件,字符设备文件,c,character special file,字符设备文件,符号链接,l,Symbolic link,软链接,先进先出,p,FIFO,命名管道,套接字文件,s,Socket,网络连接接口文件,file,辨识文件类型,用户管理与文件存取权限,用户账号,多用户操作系统,每个用户在系统中有一个账号(由管理员预先设置),用户可以为自己的文件设置保护,允许或限制别人访问,每一个授权用户,,Linux,都会在硬盘上提供一个用户工作目录(,/home/,用户名),存放所需要的文件和资源,Linux,用户,Linux,下用户可以分为三类:超级用户、系统用户和普通用户,超级用户:用户名为,root,,具有一切权限,只有进行系统维护或其他必要情形下才用超级用户登录,以避免系统出现安全问题,系统用户:,linux,系统正常工作所必须的内建用户,主要是满足相应的系统进程对文件属主的要求而建立,系统用户不能用来登录,也为虚拟用户,普通用户:为了让使用者能够使用,linux,系统资源而建立的,用户组,系统管理员记载使用系统的用户,并控制他们对系统资源的存取,管理和维护用户的账号、密码、权限是系统管理员日常工作的重要一部分,将具有相似权限的用户划为一个工作组,用户自动获得了对工作组的权限,方便了系统管理员的管理,用户组,私有组:建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是私有组 ,私有组只容纳了一个用户,标准组:可以容纳多个用户,组中的用户都具有组所拥有的权利,系统组:是,Linux,系统自动建立的,用户组,一个用户可以属于多个组,用户所属的组又有基本组和附加组之分,在用户所属组中的第一个组称为基本组,基本组在,/etc/passwd,文件中指定,其他组为附加组,附加组在,/etc/group,文件中指定,属于多个组的用户所拥有的权限是它所在的组的权限之和,文件存取权限,文件主(,uid,),文件或目录的所有者对其拥有特别使用权,只有文件主或,root,用户具有改变文件所有关系的权力,组用户(,gid,),用户组内的一组用户拥有相同的权限,其他用户,文件存取权限,用,ls l,命令显示文件和目录时,最左一列是文件存取权限,存取权限,标记,文件权限,目录权限,r,可以读取相应文件的内容(,cat,,,more),可以读取目录内容列表,w,可以打开并修改文件(,vi, cp,),可以从目录中添加或删除新的文件,x,可以将文件作为程序执行,允许在目录中进行查找,文件主用户、同组用户、其他用户、,root,用户账户相关文件,/etc/passwd,/etc/shadow,/etc/group,passwd,文件,所有用户可读,存放用户的关键信息,每一个合法用户账号对应文件中的一行,记录用户的属性,用冒号间隔,登录名:密码:用户标识号:组标识号:用户的全名或其他描述:主目录:登录,shell,root:x:0:0:root:/root:/bin/bash,mengqc:x:500:100:/home/mengqc:/bin/bash,passwd,文件,帐号名称:,user name,密码:“,x”,来表示,如果用户没有设置口令,则该项为空,用户,ID,:,uid,系统内部用于来识别不同的用户的,,0,代表系统管理员,,1-499,系统预留的,ID,,,500,及以上是普通用户使用,组,ID,:,gid,用来规范群组,具体信息在,/etc/group,passwd,文件,描述信息:解释这个帐号的意义,用户根目录:用户登录系统后将首先进入该目录,,root,用户是,/root,,普通用户,/home/,用户名,用户登录,shell,:就是用户登录系统时使用的,shell,passwd,文件,more /etc/passwd,shadow,文件,管理员可读,进行了加密,并以密文方式保存密码,账户名:密码:上次更改密码日期:密码不可改动天数:密码需要重新变更的天数:密码到期前的警告,root:$1$aafCTDgc$5YNYUjUfxEeltk$0mkt:13237:0:99999:7:,Bin:*:13237:0:99999:7:,shadow,文件,密码:加密过的密码,只能看到一些特殊符号,密码栏的第一个字符为“*”表示这个用户不用来登录,第一个字符为“!”号表示该用户被禁用,一般新创建的账号后还未设置密码该账号就是禁用状态,使用“,!”,表示,第一个字符为“空”的话,代表该用户没有口令,登录时不需要口令,shadow,文件,上次改动密码的日期:这段记录了改动密码的最后日期,计算日期方法是以,1970,年,1,月,1,日作为,1,密码不可被改动的天数:这个字段代表要经过多久才可以更改密码,如果是“,0”,代表密码可以随时更改,密码变更期期限快到前的警告期:当帐号的密码失效期限快到时,系统依据这个字段的设定发出警告,shadow,文件,帐号失效期:用户过了警告期没有重新输入密码使得密码失效,帐号取消日期:与上次改动日期一样使用,1970,年以来的日期设定方法,这个帐号在此字段规定的日期之后将无法再使用,保留:最后一个字段是保留的,看以后有没有新功能加入,shadow,文件,more /etc/shadow,group,文件,群组名称:,group name,群组密码:通常不需设定,很少使用群组登录,这个密码也被记录在,/etc/gshadow,中,群组,ID,:,gid,支持帐号的名称:这个群组的所有帐号,group,文件,more /etc/group,用户的创建与维护,su,useradd,usermod,userdel,su,临时切换用户,su ,用户,:获得用户权限,su ,用户,:获得用户权限和环境变量,useradd,创建一个用户账号需要以下步骤,添加一个记录到,/etc/passwd,创建用户的主目录,在用户的主目录中设置用户的默认配置文件,useradd,完成上述一系统工作,useradd ,选项, ,用户登陆名,useradd d /home/user01 user01,useradd,选项,说明,-d home_dir,指定新用户的主目录,默认是,/home/,用户名,-e expire_date,用户账号的失效日期,-G,group,指定新用户的附加组,-s,shell,用户默认的,shell,环境,若不指定,默认系统,shell,程序,useradd,useradd,userdel,删除一个用户,userdel ,用户,userdel,userdel,userdel r ,用户,usermod,改变用户属性,usermod ,选项, ,用户,-a,追加用户组,usermod,禁用和启用账号,添加删除用户组,groupadd,,,groupdel,改变所有者和所属组,改变文件或目录所属的用户组:,chgrp,改变文件或目录所属的所有者:,chown,以符号模式改变存取权限,chmod key,用户名,key,:,who ,操作符号, mode,Who,说明,操作符号,说明,mode,说明,u,文件或目录所有者,+,添加某个权限,r,可读,g,同组用户,-,取消某个权限,w,可写,o,其他用户,=,只赋予给定权限,x,可执行,a,所有用户,u,文件主同等权限,chmod,符号模式,chmod,符号模式,chmod,数值模式,chmod mode,文件名,用数字,1,和,0,表示,9,个权限位,,1,表示有相应权限,,0,表示没有,为了记忆和表示方便,用等价的三个,8,进制表示,754,111 101 100, rwx r-x r,设置新建文件权限掩码,创建新文件时,最初权限由文件掩码决定,用户每次进入系统时,,umask,命令都被执行,并自动设置掩码,mode,来限制新文件权限,谢谢,总结,用户管理,文件存取权限管理,问题?,
展开阅读全文