首页 > 代码库 > linux常用命令-用户,组,权限,用户配置文件

linux常用命令-用户,组,权限,用户配置文件

安全上下文(secure context):用户的uid/gid是否在文件的属主/属组中;

用户(uid)/组(gid):标识符

进程和文件对应用户/组;


用户组类别:
 私有组:只包含用户自身并与用户同名,创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组
 基本组:用户的默认组
 附加组,额外组:默认组以外的其它组

权限:
r, w, x

文件:
r:可读,可以使用类似cat等命令查看文件内容;
w:可写,可以编辑或删除此文件;
x: 可执行,eXacutable,可以命令提示符下当作命令提交给内核运行;

目录:
r: 可以对此目录执行ls以列出内部的所有文件;
w: 可以在此目录创建文件;
x: 可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息;


rwx:
 r--:只读
 r-x:读和执行
 ---:无权限
 
0 000 ---:无权限
1 001 --x: 执行
2 010 -w-: 写
3 011 -wx: 写和执行
4 100 r--: 只读
5 101 r-x: 读和执行
6 110 rw-: 读写
7 111 rwx: 读写执行


755:rwxr-xr-x

rw-r-----: 640

660:rw-rw----
rwxrwxr-x:775



用户数据库文件:UID, /etc/passwd
组数据库文件:GID, /etc/group

[rhel@localhost ~]$ ll /etc/passwd
-rw-r--r--. 1 root root 1427 Jun 21  2015 /etc/passwd
[rhel@localhost ~]$
[rhel@localhost ~]$ ll /etc/group
-rw-r--r--. 1 root root 760 Jun 21  2015 /etc/group


影子口令(密码单独存放文件):
用户:/etc/shadow
组:/etc/gshadow

[rhel@localhost ~]$ ll /etc/shadow
----------. 1 root root 813 Jun 21  2015 /etc/shadow
[rhel@localhost ~]$ ll /etc/gshadow
----------. 1 root root 623 Jun 21  2015 /etc/gshadow


配置文件:/etc/passwd


/etc/passwd:
用户名:密码:UID:GID:注释:家目录:默认SHELL

[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin



/etc/group:
组名:密码:GID:以此组为其附加组的用户列表

[root@localhost ~]# cat /etc/group
root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon


配置文件:/etc/shadow
/etc/shadow:
用户名:密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告时间:非活动时间:过期时间:

[root@localhost ~]# cat /etc/shadow
root:$1$GOGW$wVZdzxlIG3/Vy/WS9JKbo0:16607:0:99999:7:::   ($salt$加密密码)
bin:*:15937:0:99999:7:::
daemon:*:15937:0:99999:7:::   (!或者*表示锁定,无法登陆)
adm:*:15937:0:99999:7:::




md5sum:计算和校验文件的md5值

NAME
       md5sum - compute and check MD5 message digest

SYNOPSIS
       md5sum [OPTION]... [FILE]...


[root@localhost ~]# md5sum inittab
7fca9a5f4b914a3cdce30c2cacb6b97e  inittab



useradd


[root@localhost ~]# useradd cxiong
[root@localhost ~]# tail -1 /etc/passwd
cxiong:x:501:501::/home/cxiong:/bin/bash
[root@localhost ~]# tail -1 /etc/shadow
cxiong:!!:17125:0:99999:7:::
[root@localhost ~]# tail -1 /etc/group
cxiong:x:501:

[root@localhost ~]#


passwd


[root@localhost ~]# passwd cxiong
Changing password for user cxiong.
New password:
BAD PASSWORD: it is WAY too short
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost ~]# tail -1 /etc/shadow
cxiong:$1$jAwQgMus$Xr.6SRxJ94eI7i862gCMl.:17125:0:99999:7:::

默认配置文件:/etc/default/useradd

[root@localhost ~]# cd /etc/default/
[root@localhost default]# ll
total 8
-rw-r--r--. 1 root root 1756 Aug 26  2014 nss
-rw-------. 1 root root  119 Aug 28  2014 useradd
[root@localhost default]# cat useradd
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes


groupadd mygroup


[root@localhost default]# groupadd mygroup
[root@localhost default]# tail -1 /etc/group
mygroup:x:502:
[root@localhost default]#


linux常用命令-用户,组,权限,用户配置文件