首页 > 代码库 > linux常用命令-用户,组,权限,用户配置文件
linux常用命令-用户,组,权限,用户配置文件
安全上下文(secure context):用户的uid/gid是否在文件的属主/属组中;
用户(uid)/组(gid):标识符
进程和文件对应用户/组;
用户组类别:
私有组:只包含用户自身并与用户同名,创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组
基本组:用户的默认组
附加组,额外组:默认组以外的其它组
权限:
r, w, x
文件:
r:可读,可以使用类似cat等命令查看文件内容;
w:可写,可以编辑或删除此文件;
x: 可执行,eXacutable,可以命令提示符下当作命令提交给内核运行;
目录:
r: 可以对此目录执行ls以列出内部的所有文件;
w: 可以在此目录创建文件;
x: 可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息;
rwx:
r--:只读
r-x:读和执行
---:无权限
0 000 ---:无权限
1 001 --x: 执行
2 010 -w-: 写
3 011 -wx: 写和执行
4 100 r--: 只读
5 101 r-x: 读和执行
6 110 rw-: 读写
7 111 rwx: 读写执行
755:rwxr-xr-x
rw-r-----: 640
660:rw-rw----
rwxrwxr-x:775
用户数据库文件:UID, /etc/passwd
组数据库文件:GID, /etc/group
[rhel@localhost ~]$ ll /etc/passwd
-rw-r--r--. 1 root root 1427 Jun 21 2015 /etc/passwd
[rhel@localhost ~]$
[rhel@localhost ~]$ ll /etc/group
-rw-r--r--. 1 root root 760 Jun 21 2015 /etc/group
影子口令(密码单独存放文件):
用户:/etc/shadow
组:/etc/gshadow
[rhel@localhost ~]$ ll /etc/shadow
----------. 1 root root 813 Jun 21 2015 /etc/shadow
[rhel@localhost ~]$ ll /etc/gshadow
----------. 1 root root 623 Jun 21 2015 /etc/gshadow
配置文件:/etc/passwd
/etc/passwd:
用户名:密码:UID:GID:注释:家目录:默认SHELL
[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
/etc/group:
组名:密码:GID:以此组为其附加组的用户列表
[root@localhost ~]# cat /etc/group
root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon
配置文件:/etc/shadow
/etc/shadow:
用户名:密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告时间:非活动时间:过期时间:
[root@localhost ~]# cat /etc/shadow
root:$1$GOGW$wVZdzxlIG3/Vy/WS9JKbo0:16607:0:99999:7::: ($salt$加密密码)
bin:*:15937:0:99999:7:::
daemon:*:15937:0:99999:7::: (!或者*表示锁定,无法登陆)
adm:*:15937:0:99999:7:::
md5sum:计算和校验文件的md5值
NAME
md5sum - compute and check MD5 message digest
SYNOPSIS
md5sum [OPTION]... [FILE]...
[root@localhost ~]# md5sum inittab
7fca9a5f4b914a3cdce30c2cacb6b97e inittab
useradd
[root@localhost ~]# useradd cxiong
[root@localhost ~]# tail -1 /etc/passwd
cxiong:x:501:501::/home/cxiong:/bin/bash
[root@localhost ~]# tail -1 /etc/shadow
cxiong:!!:17125:0:99999:7:::
[root@localhost ~]# tail -1 /etc/group
cxiong:x:501:
[root@localhost ~]#
passwd
[root@localhost ~]# passwd cxiong
Changing password for user cxiong.
New password:
BAD PASSWORD: it is WAY too short
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost ~]# tail -1 /etc/shadow
cxiong:$1$jAwQgMus$Xr.6SRxJ94eI7i862gCMl.:17125:0:99999:7:::
默认配置文件:/etc/default/useradd
[root@localhost ~]# cd /etc/default/
[root@localhost default]# ll
total 8
-rw-r--r--. 1 root root 1756 Aug 26 2014 nss
-rw-------. 1 root root 119 Aug 28 2014 useradd
[root@localhost default]# cat useradd
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
groupadd mygroup
[root@localhost default]# groupadd mygroup
[root@localhost default]# tail -1 /etc/group
mygroup:x:502:
[root@localhost default]#
linux常用命令-用户,组,权限,用户配置文件