CentOS管理用户和文件权限

分类:CentOS教程 阅读:9589 次

一、管理用户和组账户

1linux用户和组账户概述

用户账户:

超级用户(0

普通用户(500~60000

程序用户(1~499

/etc/login.defs

/etc/defaults

组:

基本组(私有组)

附加组(公共组)

2,用户的账户文件

/etc/passwd账户信息

benet:x:500:500::/home/benet:/bin/bash

1:帐号名benet

2:密码占位符x

3UID

4GID

5:描述信息

6:宿主目录

7:登录Shell /sbin/nologin不允许登录shell

/etc/shadow密码信息

benet:$1$po/zD0XK$4HSh/Aeae/eJ6dNj1k7Oz1:14495:0:99999:7:::

1:帐号名称

2:加密的密码

3:上次修改密码的时间

4:密码的最短有效天数,默认值为0

5:密码的最长有效天数,默认值为99999

6:提前多少天警告用户口令将过期,默认值为7

7:在密码过期之后多少天禁用此用户

8:帐号失效时间,默认值为空

9:保留字段(未使用)


3,用户命令

useradd新建用户

-u指定uid

-d指定宿主目录

-e指定失效时间

-g指定基本组名

-G指定附加组名

-M不创建主目录

-s指定使用shell如果不想登录系统的话可以指定/sbin/nologin

相关文件

/etc/skel模板文件

~/.bash_profile:用户每次登录时执行

~/.bashrc每次进入新的Bash环境时执行

~/.bash_logout:用户每次退出登录时执行

全局初始配置文件

/etc/bashrc

/etc/profile

passwd更改口令

-d清空密码

-l锁定

-S查看状态(是否被锁定)

-u解锁

usermod修改账户属性(u,d,e,g,G,suseradd一样)

-l更改用户帐号的登录名称

-L锁定

-U解锁

userdel删除账户

-r连同账户主目录一起删除

4,组文件(用户必须属于一个组)

/etc/group组帐号信息

/etc/gshadow组密码信息

5,组命令

groupadd创建组

-g指定gid

gpasswd设置组密码

-a向组内添加用户gpasswd -a user group

-d从组内删除用户

-M同时添加多个用户,以逗号分隔

groupdel删除组

6,用户组账户查询

id查询用户身份

groups查询用户所属的组

finger查询用户帐号的详细信息

userswwho查询已登录到主机的用户信息

二、管理文件/目录的权限和归属

1,访问权限

读取:允许查看、显示目录列表

写入:允许修改,允许在目录中新建、移动、删除文件或子目录

可执行:允许运行程序、切换目录

2,查看文件的权限

# ls -l install.log

-|rw-|r--|r-- 1 root root 26195 Dec 17 10:42 install.log

1),文件类型

-代表普通文件

d代表目录

l代表连接

2),rw-:代表文件所有者的权限(u)

r==4

w==2

x=执行=1

3),r--:代表文件所属组的权限(g)

r==4

w==2

x=执行=1

4),r--:其他用户的权限(o)

r==4

w==2

x=执行=1

a=ugo

文件最大权限666

目录最大权限777

默认创建文件的权限644

默认创建目录的权限755

umask

最大权限二进制数-umask二进制数=默认权限

补充:

对于目录来说没有x权限,无论有没rw,都不能进入该目录

chattr +a文件 只能增加内容,不能删除

+i文件 不能删除,改名,追加

lsattr查看

3,命令(R表示递归)

chmod改变权限

chmod ugo [+-=] [rwx]文件

chmod数字 文件

chown改变所有者与所属组

chown所有者:所属组 对象

chgrp组 文件更改文件的属组

4,特殊权限

SET位权限类型:

SUID:对属主加SET位权限只能针对文件4

SGID:对属组加SET位权限文件和目录2

粘滞位权限(Sticky目录1

当没有执行权限的时候就会出现大ST

主要用途:

为公共目录(例如,权限为777的)设置,权限字符为“t”

用户不能删除该目录中其他用户的文件