Linux文件与目录、用户与组
用户和组的管理
passwd文件格式
账号名称:密码:UID:GID:个人资料:主目录:Shell 每个字段的说明如下: (1) 账号名称:用户登录Linux 系统时使用的名称。 (2) 密码:这里的密码是经过加密后的密码,而不是真正的密码,若为“x”,说明密码已经被移动到shadow 这个加密过后的文件。 (3) UID:用户的标识,是一个数值,Linux 系统内部使用它来区分不同的用户。通常Linux 对于UID 有几个限制,具体如下。 ① 0 为系统管理员,即root 用户,所以新建另一个系统管理员账号时,可以将该账号的UID 改成0 即可。 ② 1~500 为保留给系统使用的ID,其实1~65534 之间的账号并没有不同,也就是除了0 之外,其他的UID 并没有区别,但将500 以下的ID 留给系统作为保留账号是一个好习惯。 ③ 500~65535 在Fedora中是给一般使用者用的,passwd 文件最后一行的记录Bob用户的UID就是500。 (4) GID:用户所在组的标识,是一个数值,Linux 系统内部使用它来区分不同的组,相同的组具有相同的GID。 (5) 个人资料:可以记录用户的个人信息,如姓名、电话等信息。 (6) 主目录:root 的主目录为/root,所以当root 用户登录之后,当前的目录就是/root;对于其他用户通常是/home/username,这里username 是用户名,用户执行“cd~”命令时当前目录会切换到个人主目录,如Bob用户的主目录为/home/Bob。 (7) Shell:定义用户登录后使用的Shell 版本,默认是bash。
Linux 的用户
在Linux系统中,每个用户对应一个帐号。Fedora 8安装完成后,系统本身已创建了一些特殊用户,它们具有特殊的意义,其中最重要的是超级用户,即 root。还有一类用户是系统用户,是Linux 系统正常工作所必需的内建用户,主要是为了满足相应的系统进程对文件属主的要求而建立的,如bin、daemon、adm、lp 等用户。系统用户不能用来登录。系统用户也被称为虚拟用户。
linux所属组权限
linux所属组权限Linux所属组权限指的是在Linux操作系统中,一个文件或目录所属的组对该文件或目录的权限控制。
在Linux中,每个文件或目录都有一个所有者和一个所属组,所有者是创建该文件或目录的用户,而所属组是该用户所属的组。
权限控制是Linux系统中非常重要的一部分,通过对文件或目录的权限进行设置,可以实现对文件或目录的读、写、执行等操作的控制。
本文将从不同的角度介绍Linux 所属组权限的相关内容。
一、Linux所属组权限的基本概念在Linux中,每个文件或目录都有三种不同的权限,即读权限、写权限和执行权限。
这三种权限分别对应于文件或目录的所有者、所属组和其他用户。
所属组权限即指的是对于所属组中的用户来说,对文件或目录的读、写、执行等操作的控制权限。
二、设置Linux所属组权限的方法1. 使用chmod命令设置所属组权限使用chmod命令可以对文件或目录的权限进行设置,其中包括所属组权限。
通过chmod命令,可以使用数字或符号来设置所属组的权限。
例如,使用数字表示权限时,可使用数字0~7分别表示不同的权限组合,其中0表示无权限,7表示具有读、写和执行权限。
而使用符号表示权限时,可使用“+”、“-”和“=”来设置所属组的权限。
例如,使用“+”表示增加权限,“-”表示取消权限,“=”表示直接设置权限。
2. 使用chgrp命令更改所属组使用chgrp命令可以更改文件或目录的所属组。
通过chgrp命令,可以将文件或目录的所属组更改为其他组。
例如,使用chgrp命令加上新的所属组名称,即可将文件或目录的所属组更改为指定的组。
三、Linux所属组权限的作用1. 实现文件或目录的共享在Linux中,可以通过设置所属组权限,将文件或目录共享给同一组中的其他用户。
这样,其他用户就可以通过所属组权限来对文件或目录进行读、写、执行等操作。
2. 提高文件或目录的安全性通过设置所属组权限,可以限制对文件或目录的访问。
linux中组名词解释__解释说明
linux中组名词解释解释说明1. 引言1.1 概述在Linux操作系统中,组名是用来标识一组用户的集合。
在一个组中,可以包含多个用户,这些用户可以共享相同的权限和资源。
组名在Linux系统中起着重要的作用,能够方便地管理和控制用户对文件、目录以及其他系统资源的访问权限。
1.2 文章结构本文将围绕着Linux中组名的概念、作用以及常见解释展开阐述。
首先介绍组的基本概念,并进一步探讨组在Linux系统中所扮演的角色。
接下来,将详细解释Linux中常见的组名词解释,帮助读者更好地理解相关概念。
随后,将探讨组权限管理方面的内容,包括组的权限控制以及对文件和目录产生的影响。
此外,还会深入研究用户与组之间关系管理方面的内容,包括用户加入和退出组的方法与步骤、用户与组之间的关联机制等。
最后,文章将总结全文,并评价Linux中组名词解释的重要性,并展望未来发展方向。
1.3 目的本文旨在通过对Linux中组名词解释及其相关内容进行详细阐述,帮助读者全面了解和掌握组的概念、作用以及管理方式。
通过学习本文内容,读者将能够深入理解Linux中组权限管理的机制和用户与组之间的关系,从而更好地应用组名的相关知识进行系统管理和维护工作。
此外,文章也力求为读者提供对Linux中组名词解释未来发展方向的展望,帮助其在日后的学习和实践中能够更好地适应系统需求的变化。
以期读者在使用Linux操作系统时能充分发挥组名管理带来的便利和安全性,并正确合理地运用相关知识进行系统权限管理。
2. 组名词解释:2.1 组的概念在Linux中,组是一种用于管理用户和文件权限的概念。
组可以将多个用户归类,并为该组分配特定的权限。
每个组都具有唯一的组ID(GID)用于标识。
2.2 组在Linux中的作用组在Linux中起着重要的作用。
首先,它们允许管理员更有效地管理用户和文件权限。
通过将用户分配到相应的组,管理员可以方便地授予或撤销某个组对指定文件或目录的访问权限。
linux中用户和用户组的关系
linux中用户和用户组的关系Linux是一种开源的操作系统,拥有众多的用户和用户组。
在Linux 中,用户和用户组之间有着密切的关系,用户组为用户提供了访问和共享资源的权限管理。
本文将介绍Linux中用户和用户组的关系,并探讨其重要性和应用场景。
一、用户和用户组的概念在Linux中,用户是指使用操作系统的个体或实体,每个用户都有自己的用户名和密码。
用户组是一组具有相同权限和访问级别的用户的集合。
用户和用户组的关系可以看作是一种层级关系,用户组可以包含多个用户,而用户可以属于多个用户组。
二、用户和用户组的创建与管理在Linux系统中,可以通过命令行或者图形界面来创建和管理用户和用户组。
使用命令行,可以使用useradd命令来创建用户,例如:```useradd -m -d /home/user1 -s /bin/bash user1```这个命令会创建一个名为user1的用户,并为其指定家目录为/home/user1,默认的shell为/bin/bash。
使用groupadd命令来创建用户组,例如:```groupadd group1```这个命令会创建一个名为group1的用户组。
接下来,可以使用usermod命令将用户加入到用户组中,例如:```usermod -a -G group1 user1```这个命令会将user1用户添加到group1用户组中。
三、用户和用户组的权限管理用户和用户组的关系在权限管理中起到了重要的作用。
每个文件和目录都有其所属的用户和用户组,并且针对不同的用户和用户组可以设置不同的权限。
通过权限管理,可以控制用户对文件和目录的访问和操作。
在Linux中,每个文件和目录都有一套权限控制机制,分为所有者权限、用户组权限和其他用户权限。
所有者权限是文件或目录所有者对其自身拥有的权限,用户组权限是文件或目录所属用户组的成员对其拥有的权限,其他用户权限是其他用户对其拥有的权限。
linux中用户和组的关系
linux中用户和组的关系Linux中的用户和组是操作系统中重要的概念,它们之间有着密切的关系。
本文将从用户和组的定义、用户和组的作用、用户和组的关系以及相关命令等方面来详细介绍用户和组在Linux中的关系。
一、用户和组的定义在Linux操作系统中,用户是指系统中的一个实体,可以是一个人、一个程序或一个设备。
每个用户都有一个唯一的标识符(User ID,UID),用于区分不同的用户。
组是一组相关用户的集合,它可以将多个用户组织在一起,并为这些用户提供相同的权限和资源。
每个组也有一个唯一的标识符(Group ID,GID),用于区分不同的组。
二、用户和组的作用用户和组在Linux操作系统中起着至关重要的作用,主要包括以下几个方面:1. 身份认证:每个用户都需要通过身份认证来访问系统资源,而用户和组的管理就是为了实现身份认证的目的。
2. 访问控制:用户和组可以对系统资源进行访问控制,通过为用户和组分配适当的权限,可以限制他们对特定资源的访问。
3. 资源管理:用户和组可以将系统资源进行有效的管理和分配,通过将用户组织到不同的组中,可以更好地管理和分配资源。
4. 系统安全:用户和组的管理对于系统的安全性至关重要,通过限制用户和组的权限,可以减少系统受到的攻击风险。
三、用户和组的关系在Linux中,用户和组之间存在着密切的关系,主要表现在以下几个方面:1. 用户可以属于一个或多个组:每个用户可以属于一个或多个组,这样可以实现用户之间的资源共享和权限管理。
用户可以通过将自己添加到不同的组中,来获得相应组的权限和资源。
2. 组可以包含一个或多个用户:每个组可以包含一个或多个用户,这样可以实现对用户的统一管理和权限分配。
组可以通过将不同的用户添加到组中,来实现对这些用户的管理和控制。
3. 用户和组之间存在层次关系:在Linux中,用户和组之间存在着层次关系。
每个用户都有一个主组(Primary Group),它是用户所属的默认组。
Linuxchmod命令修改文件与文件夹权限使用教程
Linux chmod命令修改文件与文件夹权限使用教程Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。
在linux中要修改一个文件夹或文件的权限我们需要用到linux chmod命令来做,具体怎么使用呢?下面我写了几个简单的实例大家可参考一下方法步骤语法:chmod [who] [+ | - | =] [mode] 文件名命令中各选项的含义为u 表示“用户(user)”,即文件或目录的所有者。
g 表示“同组(group)用户”,即与文件属主有相同组ID的所有用户。
o 表示“其他(others)用户”。
a 表示“所有(all)用户”。
它是系统默认值。
操作符号可以是:+ 添加某个权限。
- 取消某个权限。
= 赋予给定权限并取消其他所有权限(如果有的话)。
设置mode所表示的权限可用下述字母的任意组合:r 可读。
w 可写。
x 可执行。
X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。
s 在文件执行时把进程的属主或组ID置为该文件的文件属主。
方式“u+s”设置文件的用户ID位,“g+s”设置组ID位。
t 保存程序的文本到交换设备上。
u 与文件属主拥有一样的权限。
g 与和文件属主同组的用户拥有一样的权限。
o 与其他用户拥有一样的权限。
实例修改文件可读写属性的方法例如:把index.html 文件修改为可写可读可执行:复制代码代码如下:chmod 777 index.html要修改目录下所有文件属性可写可读可执行:复制代码代码如下:chmod 777 *.*把文件夹名称与后缀名用*来代替就可以了。
比如:修改所有htm文件的属性:复制代码代码如下:chmod 777 *.htm修改文件夹属性的方法把目录 /images/xiao 修改为可写可读可执行复制代码代码如下:chmod 777 /images/xiao修改目录下所有的文件夹属性复制代码代码如下:chmod 777 *把文件夹名称用*来代替就可以了要修改文件夹内所有的文件和文件夹及子文件夹属性为可写可读可执行复制代码代码如下:chmod -R 777 /upload补充:Linux基本命令1.ls命令:格式::ls [选项] [目录或文件]功能:对于目录,列出该目录下的所有子目录与文件;对于文件,列出文件名以及其他信息。
青蛙学Linux—用户、组、权限和文件属性
青蛙学Linux—⽤户、组、权限和⽂件属性1、⽤户和组1.1、⽤户⾓⾊在Linux下有以下三种⾓⾊⽤户:1. 超级⽤户:拥有对系统的最⾼管理权限的⽤户,默认⽤户名为root。
需要注意的是,与Windows下的超级管理员Administrator不同,root⽤户在Linux下拥有最⾼的权限,你可以使⽤root⽤户运⾏rm –rf /*命令删除整个系统,⽽Administrator⽤户不允许删除系统⽂件(其实Windows下的最⾼权限⽤户为System,只是Windows限制了使⽤System⽤户登录的⾏为)。
2. 普通⽤户:只能操作⾃⼰⽬录下的⽂件或者经过授权的⽂件,能够登录操作系统。
3. 虚拟⽤户:也叫伪⽤户,⽆法登录操作系统。
这类⽤户的存在主要是为了系统管理的⽅便,满⾜相应的系统进程对于⽂件属主(即权限)的要求。
这类⽤户指向的shell为/sbin/nologin,使⽤该shell的⽤户⽆法登录系统且⽆法通过su命令切换到该⽤户。
1.2、⽤户和组之间的关系在Linux系统下,当⼀个⽤户被创建时,系统将创建⼀个与⽤户同名的组,该⽤户为该组中的唯⼀⽤户。
当然,⼀个⽤户也可以加⼊其他的组。
⽤户和组具有以下⼏种关系:⼀对⼀:即⼀个⽤户可以存在⼀个组中,同时也是该组中的唯⼀成员⼀对多:即⼀个⽤户可以存在多个⽤户组中,那么此⽤户具有多个组的共同权限多对⼀:多个⽤户可以存在⼀个组中,这些⽤户具有和组相同的权限多对多:多个⽤户可以存在多个组中,其实就是上⾯三个对应关系的扩展1.3、⽤户和组的相关配置⽂件1.3.1、/etc/passwd该⽂件是系统的⽤户配置⽂件,是⽤户管理中最重要的⼀个⽂件。
记录了系统中每个⽤户的基本属性,对所有⽤户可读,但只有root⽤户可写。
以下来分析下该⽂件的内容(仅截取⽂件的⼀部分):⽂件中的每⾏内容以冒号分隔,每个字段表⽰的具体含义如下:①:⽤户名②:密码,但是⽤户真正的密码不是保存在这⾥,⽽是在另外⼀个⽂件③:UID,⽤户ID④:GID,⽤户所属的组的ID⑤:⽤户注释⑥:⽤户家⽬录⑦:⽤户的默认shell1.3.2、/etc/shadow该⽂件可以称为/etc/passwd的影⼦⽂件,存储的就是经过加密的⽤户密码。
linux中查看文件所属的用户组使用命令
linux中查看文件所属的用户组使用命令在Linux中,文件的所有权和权限是非常重要的,可以控制对文件的访问和操作。
其中,文件的所有者和所属的用户组是文件权限的一部分。
通过查看文件所属的用户组,可以了解文件的权限和访问控制情况。
在Linux系统中,有多种命令可以查看文件所属的用户组,包括ls、stat和lsattr等。
下面将介绍其中常用的几种方法。
1. ls命令ls命令是最常用的文件和目录列表命令,可以使用ls命令查看文件所属的用户组。
通过在ls命令后加上-l或者--format=long选项,可以显示文件的详细信息,包括文件的所有者和所属的用户组。
例如,要查看文件file.txt所属的用户组,可以使用以下命令:ls -l file.txt执行该命令后,会输出类似以下格式的结果:-rw-r--r-- 1 user group 0 Jan 1 00:00 file.txt其中,user表示文件所有者,group表示文件所属的用户组。
2. stat命令stat命令用于显示文件的详细信息,包括文件的权限、大小、所属用户和用户组等。
可以使用stat命令查看文件所属的用户组。
例如,要查看文件file.txt所属的用户组,可以使用以下命令:stat file.txt执行该命令后,会输出类似以下格式的结果:File: 'file.txt'Size: 0 Blocks: 0 IO Block: 4096 regular empty fileDevice: 801h/2049d Inode: 123456 Links: 1Access: (0644/-rw-r--r--) Uid: ( 1000/ user) Gid: ( 1000/ group)Access: 2022-01-01 00:00:00.000000000 +0800Modify: 2022-01-01 00:00:00.000000000 +0800Change: 2022-01-01 00:00:00.000000000 +0800Birth: -其中,Uid表示文件所有者的用户ID,Gid表示文件所属的用户组的组ID。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录与路径1.相对路径与绝对路径++++++相对路径:由/usr/share/doc --/usr/share/mancd ../man++++++2.目录的相关操作++++++cd-代表前一个工作目录~代表“目前用户身分”所在的主文件夹++++++pwd -P 显示正确的完整路径mkdir3.执行文件路径变量$PATH++++++命令 ls在/bin文件下,并设置了环境变量$PATH,所以在任何地方都可以执行ls命令没有设置环境变量的命令可以使用绝对路径执行或者将命令路径放到已设置环境变量的文件中将文件放在PATH中 PATH="$PATH":/root++++++文件与目录管理++++++1.查看文件与目录++++++ls命令-l :以长格式显示long format-d:显示目录本身的属性directory-t:按文件修改时间进行排序time-r :将目录的内容清单以英文字母顺序的逆序显示-a:显示所有子目录和文件的信息,包括隐藏文件all-A:类似于“-a”,但不显示“.”和“..”目录的信息-h:以更易读的字节单位(K、M等)显示信息human-readable-R:递归的显示目录内容-S:以文件容量大小排序-n:列出uid和gid--full-time:显示完整的时间----------------察颜观色黑色代表是普通的文件蓝色代表是目录(文件夹)紫色代表是图片文件绿色代表是可以执行的文件(脚本文件)--》存放linux命令的红色代表是压缩文件++++++file 查看文件类型file tyz/++++++du 查看文件的大小-a all 显示文件和文件夹的大小,默认以k为单位显示,最后统计总的大小-h, --human-readableprint sizes in human readable format (e.g.,1K 234M 2G)-s, --summarize++++++stat fuxingkai 查看文件的状态++++++2.复制、删除与移动++++++cp-i:覆盖询问-r:递归复制-p:连同文件属性一起复制过去-a:复制文件完全一样-s:复制成为软连接(快捷方式)-l :复制成为硬链接cp tyz /lianxi/tyz2 复制tyz文件到练习下并改名叫tyz2cp -u ~/,bashrc /tmp/bashrc 当~/,bashrc比/tmp/bashrc新时才会更新(备份常用)#在默认条件中,cp的源文件与目的文件的权限是不同的,目的文件的所有者通常是命令操作者本身所以在复制时要加上-a或者-p完整复制文件权限(root用户可以改变属主属组,但是普通用户原本无法操作的,即使-a,-p复制后只能修改时间属性等但是与所有者属组有关的无法完整复制),要复制文件给其他人也要注意文件的权限++++++rm -- -aaa- 可以删除带-的文件++++++3.文件内容查阅++++++head -n +10 massage 查看massage前10行tail -n +10 massage 从第10行开始显示tail -n -10 massage 显示最后10行cat -n massage |head -6|tail -1 显示第六行more:一页一页显示文件space:向下翻一页enter:向下一行q:退出b:往回翻页less:一页一页翻动spaces:向下pageup:向上++++++cat-b:列出行号,空白行不标-n:列出行号,空白行也有标号tac /lianxi从最后一行到第一行显示++++++nl :添加行号-b a:不论是否为空行,都显示行号-b t:空行不显示行号-n :显示行号-n ln:在右侧显示行号-n rn:在左侧显示行号不加0++++++4.文件压缩只能对文件:压缩:zip hosts.zip hosts --- 将hosts文件压缩成hosts.zipgzip hosts ---直接在源文件上打压缩包,压缩包的扩展名为.gz(zcat查看压缩文件内容)bzip2 hosts 直接在源文件上打压缩包,压缩包的扩展名为.bz2(bzcat查看压缩文件内容)解压:unzip hosts.zipgunzip hosts.gzgzip -d 和gunzip的效果一样。
bunzip2 或者bzip2 -d 直接在源文件上操作压缩对文件、目录:tar 命令---打包命令(集结文件,并不能压缩)用途:制作归档文件、释放归档文件常用命令选项-c:创建 .tar 格式的包文件-c, --create-x:解开.tar格式的包文件-x, --extract,-v:输出详细信息-v, --verbose-f:表示使用归档文件-f, --file-t:列表查看包内的文件-p:保持原文件的原来属性-P:保留文件绝对路径-j --bzip2-z --gzip-J --xz---------------------------------------------xz---》bzip2---》gz----------创建压缩包-cjvf --->tar.bz2-czvf --->tar.gz-cJvf --->tar.xzzip格式windows和linux都支持tar -czvf messages_passwd.tar.gz messages passwd 同时将2个文件打包成messages_passwd.tar.gz ,此文件存放在当前目录下xf 可以解压tar xf messages.tar.bz2 -C /liuzhuang/ 将当前目录下的messages.tar.bz2解压到/liuzhuang目录下tf 查看打包备份文件的时候,使用绝对路径会有相关提醒,例如:tar:从成员名中删除开头的“/”因为解压的时候,不指定路径,就直接解压到当前目录,如果你带着/,解压的时候如果替换原来的文件,会导致原来的文件丢失。
不是我们希望看到的。
++++++默认权限与隐藏权限1.文件默认权限:umask++++++umask:指定目前用户在新建文件或者目录的时候的权限默认的值umask的分数指的是要拿掉的权限umask:查看当前的默认权限值umask -s:以符号形式显示权限值umask 002:设置默认权限++++++2.文件隐藏属性++++++chattr 修改文件的隐藏属性#chattr +i lianxi 将lainxi写保护,不能输入内容#chattr +i /etc/passwd 可以不让用户新建用户#chattr +a lianxi 只能追加不能删除内容lsattr 显示文件隐藏属性#----a---------e---#----i----------e---++++++3.文件特殊权限++++++SUID SGID (s)【SET位权限】-->>为可执行文件设置#当某个命令具有suid权限位,普通用户在执行这个命令时会有属主用户权限 #当某个命令具有sgid权限位,普通用户在执行这个命令时会有属组用户权限#chmod u+s /usr/bin/tail 授予tai命令suid权限位(可以which获得路径) #chmod g-s /usr/bin/tail 取消tai命令sgid权限位++++++Sticky (t)【粘滞位权限】-->>为公共目录(例如777)设置#当用户在该目录下创建文件或目录时,仅自己和root才有权利删除该文件#chmod o+t lianxi~当没有t权限时用户可以删除其他用户没有子文件的目录,不可以删除有子文件的目录++++++命令与文件查询++++++which 查找执行文件whichs local 查找文件名++++++find 命令用途:用于查找文件或目录格式:find [查找范围] [查找条件] [动作]常用查找条件-name:按文件名称查找-size:按文件大小查找-user:按文件属主查找owner-uid:按uid号查找文件-type:按文件类型查找f (file)普通文件d (directory)目录(文件夹)c 字符设备(character)b 块设备(block)l (link)链接文件p 管道pipe-perm :按文件权限查找-mtime :按文件更改时间查找-mmin:根据分钟来查找-atime:访问时间find / -mitime -4 4四天之内的文件;find / tmtime 4 四天前的那一天的文件----------特殊查找条件-o :逻辑或,只要所给的条件中有一个满足,寻找条件就算满足。
or-not :逻辑非,在命令中可用“!”表示。
该运算符表示查找不满足所给条件的文件--->取反-a:逻辑与,系统默认是与,可不加,表示只有当所给的条件都满足时,寻找条件才算满足。
and----------find /boot -size +1M -o -name "vmlinuz*" 大于1Mfind /root -mtime -2 查找2天以内的文件在/root目录下find /lianxi -name "*.txt" -exec cp {} /backup \;{} 用来存放find命令查找到的结果++++++用户与用户组++++++先有组再有用户useradd a1 新建用户a1useradd -r qinhui 新建一个系统帐号,默认情况下,不会建立家目录普通用户:使用useradd命令新建的用户,一般uid从500开始,每新建一个用户,uid会自动加1新建用户的时候如果不指定组,会自动新建一个与用户名同名的组默认情况下普通用户的家目录在/home目录下root用户的家目录在/rootuseradd -g chaoting weixiaobaouseradd -g 1000 -u 888 linjunjie 直接指定uid gid新建用户weixiaobao 指定组为chaotingid weixiaobao 查看用户weixiaobao信息-------------------------useradd命令(adduser)格式:useradd [选项]. .. 用户名常用命令选项-u:指定UID 标记号-d:指定宿主目录,缺省为/home/用户名-e:指定帐号失效时间-g:指定用户的基本组名(或UID号)(初始组)--》主要组initial_group -G:指定用户的附加组名(或GID号)---》次要组-M:不为用户建立并初始化宿主目录(家目录)-s:指定用户的登录Shell-m, --create-home 创建家目录-c, --comment COMMENT 用户注释信息-r 新建一个系统用户(uid 1-499)---》程序用户---》不建家目录------------------------------------------/etc/shadow用来存放密码信息shadow-/etc/group 存放组信息的group-/etc/login.defs 存放新建用户的时候的一些默认规则default 默认、缺省/etc/skel目录存放新建用户的时候的一些样板文件的新建用户需将目录下.bash*文件考到用户家目录下------------------------------/etc/shadow 用来存放用户密码信息passwd-(备份)字段1:用户帐号的名称*字段2:加密的密码字串信息*字段3:上次修改密码的时间以1970-1-1基准日期字段4:密码的最短有效天数,默认值为0字段5:密码的最长有效天数,默认值为99999字段6:提前多少天警告用户口令将过期,默认值为7字段7:在密码过期之后多少天禁用此用户字段8:帐号失效时间,默认值为空字段9:保留字段(未使用)!!说明zhangwuji和xuzhu没有设置密码* 也是说明没有设置密码-------------------------------------/etc/passwd用来存放用户信息新建用户的时候,会把这个用户之前新建的其他用户的信息保存到passwd-文件里,最新新建的用户不写到passwd-文件里zhangwuji:x:520:521:mingjiao zhangmenshuaige:/home/zhangwuji:/bin/bash字段1:用户帐号的名称字段2:用户密码字串或者密码占位符“x”字段3:用户帐号的UID号字段4:所属基本组帐号的GID号字段5:用户注释说明字段6:宿主目录(家目录)字段7:登录Shell信息----------------------------/etc/group 用来存放组的信息的[root@teacher vnc]# tail -2 /etc/groupzhangwuji:x:521:xuzhu:x:522:主要组有哪些用户看不到看/etc/passwd文件下的Gid-------------------------------------------------cp /etc/skel/.bash* .(复制到家目录).bash_profile:用户每次登录时执行--->.bashrc.bashrc:每次进入新的Bash环境时执行(打开终端)---->/etc/bashrc.bash_logout:用户每次退出登录时执行.bash_history 保存上次用户注销前使用的命令vim /etc/profile 修改历史记录条数1000----------------------------------------------------groupadd (命令)GroupA 添加GroupA组主组不能看user属组可以看usergroupadd -g 1000 daomingshi 指定 GID -----------------------groupdel gaibang 删除组的时候,组内不能有用户++++++linux文件权限概念1.linux文件属性++++++[d]代表目录[-]代表文件[l]代表链接文件[b]代表设备文件里面可供存储的接口设备--软盘、硬盘[c]代表设备文件里的串行端口设备--键盘、鼠标++++++文件容量大小,默认单位为B要显示完整的时间格式ls -l --ful-time++++++2.改变文件属性与权限++++++chgrp:改变文件属组chgrp -R tyz lianxi 修改lianxi属组为tyz ;-R 递归的修改;要求etc/group有此用户组名++++++chown :修改文件的属主和属组chown xiaoliu songshan 修改属主为xiaoliuchown xiaoliu:root songshan 修改songshan的属主为xiaoliu,属组为root chown -R root:root songshan 将songshan目录及子目录属组和属主都修改为rootchown :root songshan 修改songshan属组为root++++++#cp(复制)文件给其他人时,需要修改文件的属主与属组++++++chmod:修改文件或目录权限chmod 【ugoa】【+-=】【rwx】文件或文目录属主、属组、其他、所有chmod o+x,g-w passwd 其他人增加执行权限,去掉属组的写权限chmod +x passwd 增加所有用户x权限chmod a=rwx -R hunan 修改hunan目录及子目录的权限chmod 666 lianxi 修改lianxi文件读写权限++++++ACL 访问控制列表【setfacl】#可以针对任意指定的用户、组使用权限字符分配rwx权限#setfacl -m g:wudang:rwx lianxi/ 将文件夹lianxi的rwx权限分配给wudang组#setfacl -m m: :rwx lianxi/ 设最大权限,所有用户都生效#-m 新增或修改ACL规则#-b 删除所有ACL#-x 删除指定ACL setfacl -x u:tyz 123【getfacl】#getfacl lianxi/ 查看ACL【预设型ACL】---->>只能对目录#目录下的所有文件或子文件都具有主目录的ACL权限,子目录也一样#setfacl -m d:u:tyz:rw lianxi/ 指定tyz用户lianxi/拥有acl,目录下的文件目录也继承父目录权限++++++3.目录与文件的权限的意义++++++文件:r--读取此文件的内容w--编辑此文件的内容(但是不包含删除此文件)x--该文件可执行目录:r--读取目录(ls)w--新建删除文件、目录;重命名文件目录;转移该目录内的文件目录位置x--进入目录(cd)#目录的w权限没有设置,即使拥有目录中某文件的w权限,该文件也不能写#一个文件能不能删除,主要看文件所在的目录对用户有没有写权限#只有执行权限,只能进入目录,不能看到目录下的内容++++++linux目录配置++++++/ :与开机系统有关/usr :与软件安装执行有关/var :与系统运作过程有关/bin:放置执行文件的目录/boot:放置开机会用到的文件/dev:存放设备与接口设备文件/etc:存放系统主要的配置文件/home:系统用户默认的主文件夹/lib:开机时用到的函数库/mnt:暂时挂在某些设备/srv:存放网络服务启动数据/sbin:存放配置系统环境命令/tmp:存放临时文件(定期清理)++++++链接文件++++++ln -s abc def 建立abc的软连接文件ln abc def 建立abc的硬链接文件建立changsha目录下一个软链接文件hunan_changsha,要求链接到/tmp ln -s /hunan/changsha/ /tmp/hunan_changsha软连接与硬链接的区别软连接----快捷方式,会占用inode与block硬链接---一个文件两个名字,除了文件名之外所有信息都一模一样++++++。