このブログは、オペレーティング・システムに関連するユーザーグループLiunxに関連付けられている属性と権限を示し、および/ディレクトリのパーミッション、所有権の設定を提出する方法について説明します。次に、私は主に以下のセクションから詳細に説明します
カタログの説明:
- ユーザーアカウントとグループアカウントの概要
- ユーザーアカウントとグループアカウントの管理
- その他の関連アカウント情報
- ファイルまたはディレクトリのプロパティを表示
- アクセス許可を設定するディレクトリやファイル、帰属
ユーザーアカウントとグループアカウントのI.概要、管理
1、ユーザーアカウントとグループの概要を占めます
1-1パート
ユーザーアカウントは、次のセクションに分けることができ
、次のセクションに分割されたアカウントの設定します
1-2ファイルの場所とアカウントのコメント
ユーザーアカウント:
保管場所:すべてのファイルは、「/ etc / passwdファイル」に保存されているアカウント、すべてのパスワードファイルは(明らかに、あなたはハッシュアルゴリズムによってデコードする必要はない)で、「/ etc / shadow」ファイルの中に保存されている
フォーマット:ここにユーザアカウントID、アカウントIDグループはUID、GIDである例として、ルート・アカウント
UIDとGIDアカウント識別子の両方は、
スーパー(ルート)0ユーザのUID、ユーザのUIDプログラム1 499に、平均的なユーザでありますUIDは、60,000〜500です。
GIDは、グループのグループIDを表す
アカウントのセットを:
すべてのファイルは、パスワードと同じ場合は、すべてのパスワードファイルは、「は/ etc / gshadowの」(通常はパスワードなしで保存されている、「/ etc / groupの」に格納されているアカウントはっきりしない)で
フォーマット:この追加セット例のADMと
2、ユーザーアカウントとグループアカウントの管理
1-1ユーザーアカウントの管理
(1)useradd指令添加用户账户
格式:useradd [选项] 新建的用户名
常用选项:
-u 指定UID
-d 指定宿主目录(不能事先创建好相应的空目录)
-e 指定失效时间(YYYY-MM-DD或者明确的天数)
-G 指定附加组(附加组需要事先建好)
-g 指定基本组
-M 不创建宿主目录
-s 指定shell登录/bin/bash(登录)或者/sbin/nologin(禁止登录)
(2)passwd指令设置用户密码
格式:passwd [选项] 密码
常用选项:
-d 删除原有密码
-S 查看用户状态
-l 锁定用户密码
-u 解锁用户密码
不使用选项 修改当前用户密码
(3)usermod指令修改用户属性
格式:usermod [选项] 用户名
常用选项:
-L 锁定用户
-U 解锁用户
剩下的“-u、-d、-e、-g、-G、-s”含义与useradd指令中的含义完全相同。
(4)userdel指令删除用户
格式:userdel [-r] 用户名
选项:常用的就-r,连目标用户的家目录一齐删除(不用-r会留下一个空文件夹)
1-2组账户管理
组账户的管理基本相同于用户账户
(1)groupadd指令添加组账户
格式:groupadd [-G GID] 组账户名
实例:
(2)gpasswd指令添加、删除组成员(也有设置组密码的功能不过不常用)
格式:gpasswd [选项] 组账户名
常用选项:
-a 添加组成员(追加添加,一次一个)
-d 移除组成员(一次移除一个)
-M 定义组成员(每个组成员之间逗号分隔,会覆盖原有组成员)
(3)gpassdel指令删除组账户
格式:gpassdel [组账户名]
3、常用查询用户信息指令
group 组用户名——查询组信息
id 用户名——查询用户信息
finger 用户名——查询用户详细信息(Centos7预制没有该指令,需要通过yum库在线安装)
4、查看目录或文件的属性
通常文件/目录都或多或少具备以下三种属性:
读取r:允许查看内容
写入w:允许修改内容,允许新建、复制、移动文件/目录
可执行x:允许允许程序,允许跳转
想要查看着三种属性,可通过“ls -l”查看,这里我为大家举一个例子:
其中文件类型、权限中,第一个“-”代表文件类型:“d”——目录、“-”——文件、“l”——连接,而后面的“rw-r--r--”代表的是文件权限,分别代表着属主权限、属组权限、其他用户权限。日常中通常将权限表达为数字,例如上面的文件权限就可表达为“644”,详情可参照下表
之后的各项数字\字母分别表示:
“1”——目录下有几个子目录
“root root”——属主、属组
“34298”——文件\目录大小(单位:字节)
“04-02 00:23”——建立时间
“insetall.log”——文件\目录名称
5、设置目录或文件的权限、归属
5-1 chmod指令设置文件权限
フォーマット:chmodの[ugno] [+ - =] ファイルまたはディレクトリ-錯体、一般に
[ugno]所有者で表され、グループ、他のユーザ、すべてのユーザである
[+ -は=]それぞれ許可を高める、許可が削除されます、セットパーミッション
などはます。chmod U + X abc.txt-- Xの権限を持つ実行ファイルabc.txt所有者(非常に複雑ではない?)のために
次に第二の設定ファイル方法来る:
フォーマット:[chmodのNNN]ファイルまたはディレクトリが
[NNN](セクションは、テーブルドローの対応する数字のパーミッションを記述する)8進数を表し、
たとえばます。chmod 744は、(デジタル時計の前という意味)abc.txtファイルの744のパーミッションを設定しますabc.txt--
加えて、ディレクトリのパーミッション内のすべてのファイルのための統一による「-r」の方法
5-2 chownコマンドは、グループが、所有者を変更します
フォーマット:
chownコマンド所有者ファイル\ディレクトリ----所有者の変更
chownコマンドを:ファイルのグループは\ディレクトリ----変更は、グループで
のchown所有者:ファイルのグループは\ディレクトリ----も、所有者を変更するには、のグループです
同じ、すべてのファイルは、道の下に「-r」ディレクトリによって所有権を統一することができます
5-3 umaskの許可マスク
新しいファイルやディレクトリのアクセス権の制御、新しいファイルやディレクトリのパーミッションのデフォルトのアクセス許可を削除するumaskの許可:意味
形式:
umask設定:022 umaskの
umaskのビューを:umaskの
例:
000に設定umsak、新しいディレクトリやファイルチェックパーミッションが
、022に新しいディレクトリやファイルを設定し、権限を表示しますumsak