用户
用户和进程一一对应,每个文件归一个特定用户拥有;有唯一id;
用户分为三类:UGO
1、所有者
2、所属组其他用户
3、其他者
#id //显示当前用户的信息
主配置文件:
#vim /etc/passwd //本地用户相关信息
①username②passwd③uid④gid⑤备注⑥家目录⑦shell
root:x:0:0:root:/root:/bin/bash
用户命令:
#useradd xx
#userdel xx
#passwd xx
#usermod (-G补充组(所属组)、—g主组)
//usermod -G root my 把my加到root组
#############综合
//新建用户nat添加所属组admin
#useradd nat -G admin
//新建用户,将其shell设置为不可登陆
#useradd nat -s /sbin/nologin
组
每个用户有唯一个主组,用户新建的文件归主组所以;用户可以是多个补充组成员;
主配置文件:
#vim /etc/group
groupname:passwd:GID:补充组成员
组命令:
#groupadd xx
#groupdel xx
#groupmod -n 指定名字
-g 指定新gid
#groupadd -g 4000 admin
密码
主配置文件: /etc/shadow
密码命令:
#chage -d 0 xx //xx用户下次改密
#chage -M 90 xx //xx用户90天改一次密码
#chage -E 2018-08-01 xx //xx用户密码到期日
#chage -l xx //查看xx用户相关密码信息
改变file、dir权限
文件权限一般只能由root和创建者改变;
#chmod [ugoa] [+-=] {rwx} file/dir //改变文件目录rwx权限
#chmod [421] file/dir //rwx由421做代表
#chmod -R …… //递归改变目录下所有文件
file文件权限
r cat/more/head/tail
w vim
x 查看
dir目录权限
r ls
w touch/mkdir/rmdir/rmfile
x cd
改变文件目录的所有者、所属组
只有root才能改变;
#chown [user] [dir/file] //改变文件目录的所有者
#chgrp [group] [dir/file] //改变文件目的所属组
umask
umask定义了创建文件的默认权限,但是默认创建的文件无x权限(安全考虑默认不能打开)。
umask采用反掩码的形式;777-umake=权限;
#umask -s //显示权限
file/dir特殊的三个权限
#chmod u+s file
#chmod g+s dir
#chmod o+t dir
1、u+s 其他人对该文件拥有所有者的权限
2、g+s 其他人以拥有文件组的权限执行;
3、o+t