-u:用户的UID
-g:用户的GID(主组)
-G:将一个用户加入到指定的群组中(附加组)
-d:用户的家目录
-c:用户的备注信息
-s:用户所用的shell
/bin/bash就说明这个用户可以登录操作系统,sbin/nologin不能登录操作系统,uid为0的就代表有root权限
/etc/passwd文件的功能:存储所有用户的相关信息。
a) 第1个字段(列)记录的是这个用户的名字(在创建用户时root用户起的)。
b) 第2个字段(列)如果是x,表示该用户登录Linux系统时必须使用密码;如果为空,则该用户在登录时无须提供密码。
c) 第3个字段(列)记录的是这个用户的uid。
d) 第4个字段(列)记录的是这个用户所属群组的gid。
e) 第5个字段(列)记录的是有关这个用户的注释信息(如全名或通信地址)。
f) 第6个字段(列)记录的是这个用户的家目录的路径。
g) 第7个字段(列)记录的是这个用户登录后,第一个要执行的进程。
/etc/shadow文件的功能:存储所有用户的密码,每一个用户占用一行记录。
a) 第1个字段(列)是用户名。
b) 第2个字段(列)是密码,这个密码是经过MD5加密算法加密过的密码。
/etc/group文件的功能:存放了Linux系统中所有群组的信息。
a) 第1个字段是这个群组的名字。
b) 第2个字段中的x表示这个群组在登录Linux系统时必须使用密码。
c) 第3个字段记录的是这个群组的gid。
d) 第4个字段记录的是这个群组里还有哪些群组成员(附加组才显示,主组不显示)。
/etc/gshadow文件的功能:存储群组密码,每一个群组占用一行记录。
修改根群组相关的信息就是改动/etc/group和/etc/gshadow这两个文件
模拟新建用户
1.vim /etc/passwd
2.vim /etc/shadow
3.vim /etc/group
4.vim /etc/gshadow
5.touch /var/spool/mail/tom
chown -R tom.mail /var/spool/mail/tom
6.mkdir /home/tom 那个用户建立的文件,该文件的属主和属组就属于它
cp -r /etc/skel/.[!.]* /home/tom
chown -R 属主.属组 参数 -R递归修改
chown -R tom.tom /home/tom/
=====权限
那个用户建立的文件,该文件的属主和属组就属于它
对文件:
文件类型分类: -:普通文件d:目录l:软连接就是快捷方式b:设备p:管道文件
执行文件的方法:sh 文件路径 . 文件路径 ./ 文件路径 bash 文件路径
ll a.txt
--->-rw-r--r--. 1 root root 157 12月 13 22:54 a.txt
权限信息(属主u 属组g 其他o). 硬链接数 属主 属组 文件大小 文件创建时间 文件名
权限后面的点说明该文件是在selinux开启的情况下创建的,是一个安全标志
Selinux专门加强Linux安全的一款软件
有执行权限必须得有读的权限
chmod u=rx,g=x,o=rwx a.txt r->4 w->2 x->1
chmod u-x a.txt
chmod u+w a.txt
chmod u=--- a.txt
chmod u=- a.txt 简写为一个-
chmod 517 a.txt
chmod 777 *
对文件:
r:能看内容 目录得有x权限
w:修改内容
x:执行文件
对目录:
r:可以ls该目录下的子文件名,子目录名
w:可以在该目录下新建,删除,重命名子文件。
x:相当于双击也就是可以cd到该目录下
要有w的权限必须要先能cd进去也就是必须得有x权限
要有r的权限必须要先能cd进去也就是必须得有x权限
修改属主.属组
chown -R 属主.属组 参数 -R递归修改
chown -R tom.tom /home/tom/ 这样tom登录以后才能在tom家目录下新建文件等操作
chown -R tom.tom a.txt
chown 属主 参数
chown .属组 参数