linux中的用户组和各种权限.docVIP

linux中的用户组和各种权限 用户、组、权限：用户是权限的集合，是获取资源的凭证 让进程获取资源的身份标识权限 获取使用资源的能力进程：获取了一定的系统资源正在运行或准备运行的...的副本 没一个进程都是在特定用户 认证机制（确保获取资源的实体是他声称的实体），表米程度越高 认证越复杂 用户帐号 linux 依靠用户ID号来识别用户的 ID 号是十进制的整数 一般用户和ID号是一一对应的 0-65535 UID 用户类别：管理员：root，0系统用户：1-499 为了运行后台进程 从不登录普通用户：500-60000nobady---guest SHELL: GUI: Gnome KDE Xface CLI: bash sh ksh zsh csh tcsh ash 存放当前所有用户的信息用户 /etc/passwd 组：分派权限的容器 权限的集合 用户加入组 自动集成组所具有的权限 GID管理员组：系统组：普通组： 用户至少 要有基本组基本组 用户建立起来的时候默认的组额外组/附加组 /etc/group 存放当前所有组的信息#newfrp 临时切换组到其他组去 密码： 用户密码：/etc/shadow: 影子口令 加密存放 组密码：/etc/gshdow  单向加加密 +salt杂质 明文放在shadow 里文件权限： 权限模型mod：属主（所有这）和属组（所有的组） 权限文件类型： 1、普通文件 f（ls命令显示的结果中显示 - ） ： 2、链接文件 l （软链、符号链）： 3、目录文件 d （蓝色） 4、特殊文件: 4.1、设备文件  4.1.1、块设备 b 随机的 4.1.2、字符设备 c 线性设备 4.2、 4.2.1、套接字文件 s 4.2.2、命名管道 p----------文件类型 九位权限 - --- --- --- 文件类型 u g o  属主 属组 其他 - - - r w x 有权限写没有权限- 读 写 执行 一般普通文件不具备执行权限 文件权限： r：查看 w：编辑 x：运行目录权限： r：ls查看 只有r不能 ls -l 不能cd汲取 w：具有在目录中创建文件的权限  x：能cd进去能ls-l rwx:--- 000 0--x 001 1-w- 010 2-wx 011 3r-- 100 4r-x 101 5 rw- 110 6rwx 111 7 添加一个用户#useradd 用户名 -u UID 一个不存在 -g GID 此组必须存在 -c 注释 全名 -d 家目录 -s 默认shell -G 附加组 必须存在 可以指定多个 逗号隔开添加一个组#groupadd 组名 -g GID 指定 GID/etc/shells 系统中有的SHELL 给用户指定 密码passwd [username]  -l 锁定指定的帐号 -u 解锁 只有管理员 能用 --stain 从标准输入读入密码 删除用户#userdel 用户名 不会将加目录一起删除 -r 一并 将其 家目录删去删除组#geoupdel /etc/shadow 内容存放格式1：2：3：4：5：6：7：8 ：9 1、用户名： 2、$加密方式$杂质$加密后的密码： 3、时间戳（最近一次修改密码的时间）： 4、密码最短使用期限： 5、最常使用期限： 6、离密码过期前提前N天提醒： 7、定义在用户密码超期多长时间以后锁定： 8、用户帐号锁定时间 9、预留段 修改用户属性#usermod -u UID 一个不存在 -g GID 此组必须存在 -c 注释 全名 -d 家目录 -s 默认shell -a -G 在原有附加组基础上再加几个附加组 -l 改名 -e 用户帐号的有效期限 YYYY-MM-DD -f  -d 创建新的家目录 -d -m 并移动原有数据passwd -l 锁定密码 -u -f 解除密码锁定 -n 最短使用时间 -x 最长使用时间 -w 提醒时间 -i 用户密码超期多长时间以后锁定 -d 清空密码 -S 显示某个用户的状态 权限管理改变属主 #chown