--LINUX
用户,组的操作
1.创建用户
useradd oracle:创建一个用户名为oracle的用户 id oracle:显示oracle用户相关信息
useradd -h 查看useradd命令的帮助选项(或 man useradd) 每个用户的uid都是不同的
cat /etc/passwd 查看各用户的uid信息,1-499为系统用户,0是root用户,500之后是普通用户
useradd oracle 什么都不加默认uid从500开始如果500被占用则往后推一个数字..同事会创建一个同名的用组作为主组
useradd -u 500 oracle创建uid为500的oracle 用户
usermod -u 501 oracle 将oracle用户的uid改为501 usermod和useradd其实用法是一致的
同理 usermod -g root oracle将oracle用户的组改为root组
一个用户创建完会有一个家目录,普通用户都在 /home下面 进入/home/oracle 下面 ,ls -a 可以查看该目录下创建的文件等
普通的ls 不能查看,LINUX中文件或目录前面带“.”的为隐藏文件 ls -a才可以查看
同时会在 /etc/passwd里面有该用户的一些信息,/etc/shadow用来存放用户 密码
“!!”表示用户未解锁,“99999”代表用户是永久的
passwd oracle给oracle用户添加密码
删除用户的话一定要用userdel -r,使用userdel并不能完全删除,因为userdle并没有删除该用户产生的一些文件(日志等)
userdle - 连同该用户的所有文件全部删除
使用userdel时, 可以再cd /var/mail下查看改用户产生的日志文件 删除oracle日志文件后才可可正常建立另一个oracle用户
groupadd -g 501 dba创建一个组id501的名为dba的组
usermod -g dba oracle将oracle用户添加到dba组
groupdel dba删除dba组 但在该组下由用户的时候会出问题 (不能删除一个用户的主组)
cannot remove user's primary group.
先删除用户 才能删除这个组
groupmod -g 502 dba修改dba组的组id为501(和用户操作一样的)
此时在创建一个组 groupadd -g 501 oinstall
useradd -u 500 -g oinstall -G dba oracle 添加附加组 dba组
su - oracle 切换用户 连同环境变量(home..等)一起切换到oracle环境
su oracle 只切换用户 但环境变量还是root环境的
[root@redhat5 /]# ls -ld oracle
drwxrwxrwx 2 500 dba 4096 Oct 28 21:07 oracle
查看oracle目录的权限
第一个字符d 制定了文件类型 如果第一个字符是横线表示是一个非目录的文件 如果第一个字符是d表示 是一个目录
rwx(用户权限是可读可写可执行) r-x(组可读可执行) r-x(除了用户和组之外的权限可读可执行) -代表空许可
通常 r:4 w:2 x:1 rwx:7 r-x:5 r-x:5 也就是通常所说755权限
chown oracle:oinstall /oracle 将oracle目录的用户合租设置为oracle,oinstall
[root@redhat5 /]# chown oracle:install /oracle
[root@redhat5 /]# ls -ld /oracle
drwxrwxrwx 2 oracle install 4096 Oct 28 21:07 /oracle
chown -R 进行地柜的持续变更 即改变这个目录及以下所有文件的权限
chmod -R 777 /upload 修改文件夹内的所有文件和文件夹属性可读可写可执行
chmod 777 .bashrc将文件。bashrc这个档案的所有权限都设定启用
文件:读文件内容(r)、写数据到文件(w)、作为命令执行文件(x)。
目录:读包含在目录中的文件名称(r)、写信息到目录中去(增加和删除索引点的连结)、搜索目录(能用该目录名称作为路径名去访问它所包含的文件和子目录)
具体说就是:
(1)有只读权限的用户不能用cd进入该目录:还必须有执行权限才能进入。
(2)有执行权限的用户只有在知道文件名,并拥有读权利的情况下才可以访问目录下的文件。
(3)必须有读和执行权限才可以ls列出目录清单,或使用cd命令进入目录。
(4)有目录的写权限,可以创建、删除或修改目录下的任何文件或子目录,即使使该文件或子目录属于其他用户也是如此。