Linux之使用者與許可權
阿新 • • 發佈:2018-11-30
須知1:/bin 與 /sbin 為Linux中兩大環境變數路徑,其中存放著可執行檔案,/sbin 中 s 意味著 super 須知2:Linux中一切皆檔案,即所有的操作都可以以對檔案的操作實現 須知3:一般檔案的操作為:增、刪、改、查,指令的實現原理也不外如是
九大目錄: /bin /sbin /home 家目錄 /dev 裝置檔案 /etc 配置檔案 /mnt 掛載目錄 /opt /media 媒體檔案 /tmp 臨時檔案 PS1:Linux安裝時設定/boot為超級使用者家目錄,/為根目錄,兩者的大小當然是後者較前者大(一般為30倍之差),但/boot目錄在/下,兩者何種關係,為什麼安裝時需要給/boot單獨設定大小? PS2:此九大目錄與系統相關
六大檔案:(內容以:分隔) /etc/passwd 使用者名稱:密碼佔位符(有密碼為x,無則為空):uid(使用者ID):gid(所在組ID):描述資訊(例:我很帥):家目錄:可執行檔案 PS1:可執行檔案分為 /sbin/nologin 意為此使用者不可登陸系統 /bin/bash 可登陸 PS2:Linux作業系統中所有檔案都可以修改,比如可以將可以登入作業系統的使用者改為不可修改 /bin/bash -> /sbin/nologin PS3:系統所使用的使用者的uid為前500,除root(uid=0)使用者都不可登陸系統,新建使用者預設從500開始 PS4:兩個使用者可以有相同uid,比如可以將建新使用者uid改為0 /etc/shadow/ 此處存放密碼(經過加密後的密碼) /etc/group 組名:x:gid:成員使用者 PS:在組中增加使用者,使用者的gid不改變,但組增加,新增使用者有一個新的組,組名和使用者名稱相同 /etc/gshadow 組密碼 /var/spool/mail/使用者名稱 使用者郵箱檔案 /home/使用者名稱 家目錄(此為目錄非檔案) PS:此六大檔案與使用者有關
新建使用者 與 六大檔案關係: useradd 使用者名稱 新建使用者 useradd -u uid 使用者名稱 新建使用者並指定uid useradd -g gid 指定gid useradd -d 目錄 指定家目錄 useradd -c 描述資訊 useradd -s 引數為/bin/bash 或 /sbin/nologin 指定可登入作業系統或不可登陸 PS:新建使用者可以使用命令,也可直接對六大檔案進行操作 1> /etc/passwd 增添 使用者名稱:密碼佔位符:uid:gid:描述資訊:家目錄:可執行檔案 2> /etc/shadow 增加密碼(不需要加密) 3> /etc/group 增加相應組 4> /etc/gshadow 增加組密碼 5> /var/spool/mail 目錄下新建檔案 使用者名稱 6> /home 目錄下新建家目錄目錄 使用者名稱 複製配置檔案至該目錄下 cp -r /etc/skel/.[!.]* 家目錄
passwd 使用者名稱 設定使用者密碼 su - 使用者名稱 切換使用者(root使用者下切換使用者不需要輸入密碼) who 已登入的使用者 whoami 當前終端使用使用者
使用者操作: userdel -r 使用者名稱 刪除使用者(無 -r 引數可能刪除不乾淨) usermod(user modify)使用者修改 usermod -d 目錄 改變家目錄(需重新複製家目錄配置檔案) usermod -u uid -g gid -s 可執行檔案 -c 描述資訊 usermod -G 覆蓋式增加組 usermod -aG (append group)增加組 usermod -L 使用者 鎖定使用者 -U 解鎖 groupmod -g gid 組 修改組id groupmod -n 修改組名
許可權資訊 查詢:ls -l 或 ll 許可權資訊. 硬連結數 屬主 屬組 檔案或目錄大小 日期 檔案或目錄名 PS1:許可權資訊後面有一個小點 '.' 由於selinux開啟,表示一種安全狀態 PS2:許可權資訊由十個字元組成 1 > 檔案型別 - 文字檔案 d 目錄檔案 l 軟連線 b(block) 裝置檔案 p 管道檔案 2-4 > 屬主許可權 u 5-7 > 屬組許可權 g 8-10> 其他使用者許可權 o PS3:許可權由三位組成 r 讀 w 寫 x 執行 - 無許可權,可用數字表示 r=4,w=2,x=1,-=0,設定許可權可將 許可權值 相加 比如設定屬主擁有 rw 許可權 即 u=rw 或 u=6 更改:chmod u= ,g= ,o= 檔案或目錄,由PS3可知,= 可接rwx,也可接數字,若設定所有使用者許可權相同,則 chmod a= 檔案或目錄 PS4:若用數字代表權限,可省略 u g o,按順序寫上三個許可權即可,例:chmod u=r-x g=-wx o=rwx 檔案 等價於 chmod 537 檔案 PS5:檔案的屬主才有許可權更改許可權 PS6:chmod 以上為賦值操作,還可進行增減操作,例:chmod u+r g-x o=7 檔案 PS7:設定許可權 =--- 等價於 =-
屬主 屬組: chown(change owner) chown 屬主.屬組 檔案 -R 將目錄 檔案的屬主 屬組許可權進行修改 PS1:屬主 屬組 中間的小點 '.' 不可忽略 PS2:修改屬主 chown 屬主 修改屬組 chown .屬組