权限管理
三种基本权限
r 读权限(read) w 写权限(write) x 执行权限 (execute)
权限说明
第1位:文件类型(d 目录,- 普通文件,l 链接文件)
第2-4位:所属用户(所有者)权限,用u(user)表示
第5-7位:所属组权限,用g(group)表示
第8-10位:其他用户(其他人)权限,用o(other)表示
第2-10位:表示所有的权限,用a(all)表示
类型: f 二进制文件 l 软连接文件 d 目录
字符 | 权限 | 对文件的含义 | 对目录的含义 |
---|---|---|---|
r | 读权限 | 可以查看文件内容 | 可以列出目录的内容(ls) |
w | 写权限 | 可以修改文件内容 | 可以在目录中创建删除文件( mkdir,rm ) |
x | 执行权限 | 可以执行文件 | 可以进入目录(cd) |
权限对应的可执行的命令:
对于文件来说:
r-cat,more,head,tail,less
w-echo,vi
x-命令,脚本
对于目录来说:
r-ls
w-touch,mkdir,rm,rmdir
x-cd
能删除文件的权限是对该文件所在的目录有wx权限。
权限更改-chmod
英文:change mode (change the permissions mode of a file)
作用:改变文件或目录权限
语法:
chmod [{ugoa}{±=}{rwx}] [文件名或目录]
chmod [mode=421] [ 文件或目录]
参数:
-R 递归修改
u:所有者, g:所属组,o:其他人,a:所有;
+:添加权限,-减少权限,=直接赋值成这个权限
文件所有者
例如:chmod u+x a.txt
chmod u+x,o-x a.txt
用数字来表示权限(r=4,w=2,x=1,-=0)
例如:chmod 750 b.txt
rwx和数字表示方式能随意切换
注意:root用户是超级用户,不管有没有权限,root都能进行更改。用普通用户测试权限。
不能用一个普通用户去修改另一个普通用户的权限。
更改所有者-chown
英文:change file ownership ;作用:更改文件或者目录的所有者
语法 : chown user[:group] file…
参数格式 :
-R : 递归修改
user : 新的档案拥有者的使用者 ID
group : 新的档案拥有者的使用者群体(group)
eg:#chown lee file1 把file1文件的所有者改为用户lee
eg:#chown lee:test file1 把file1文件的所有者改为用户lee,所属组改为test
eg:#chown –R lee:test dir 修改dir及其子目录的所有者和所属组
改变所属组chgrp
英文:change file group ownership
作用:改变文件或目录的所属组
语法 : chgrp [group] file…
eg:chgrp root test.log 把test.log的所属组修改为root
groupadd group1
useradd username -g group
用户权限管理
usermod [options] user_name
usermod 命令修改系统帐户文件来反映通过命令行指定的变化
选项(options)
- -a |–append ##把用户追加到某些组中,仅与-G选项一起使用
- -c |–comment ##修改/etc/passwd文件第五段comment
- -d |–home ##修改用户的家目录通常和-m选项一起使用
- -e |–expiredate ##指定用户帐号禁用的日期,格式YY-MM-DD
- -f |–inactive ##用户密码过期多少天后采用就禁用该帐号,0表示密码已过期就禁用帐号,-1表示禁用此功能,默认值是-1
- -g |–gid ##修改用户的gid,改组一定存在
- -G |–groups ##把用户追加到某些组中,仅与-a选项一起使用
- -l |–login ##修改用户的登录名称
- -L |–lock ##锁定用户的密码
- -m |–move-home ##修改用户的家目录通常和-d选项一起使用
- -s |–shell ##修改用户的shell
- -u |–uid ##修改用户的uid,该uid必须唯一
- -U |–unlock ##解锁用户的密码
usermod示例
示例(Examples):
1,新建用户test,密码test,另外添加usertest组
#useradd test
#echo "test" | passwd --stdin test
#groupadd usertest
2,把test用户加入usertest组
#usermod -aG usertest test ##多个组之间用空格隔开
#id test
uid=500(test) gid=500(test) groups=500(test),501(usertest)
3,修改test用户的家目录
#usermod -md /home/usertest
#ls /home
usertest
4,修改用户名
#usermod -l urchin(新用户名称) test(原来用户名称)
#id urchin
uid=500(urchin) gid=500(test) groups=500(test),501(usertest)
5,锁定urchin的密码
#sed -n '$p' /etc/shadow
urchin:$6$1PwPVBn5$o.MIEYONzURQPvn/YqSp69kt2CIASvXhOnjv/t \
Z5m4NN6bJyLjCG7S6vmji/PFDfbyITdm1WmtV45CfHV5vux/:15594:0:99999:7:::
#usermod -L urchin
#sed -n '$p' /etc/shadow
urchin:!$6$1PwPVBn5$o.MIEYONzURQPvn/YqSp69kt2CIASvXhOnjv/t \
Z5m4NN6bJyLjCG7S6vmji/PFDfbyITdm1WmtV45CfHV5vux/:15594:0:99999:7:::
6,解锁urchin的密码
#usermod -U urchin
#sed -n '$p' /etc/shadow
urchin:$6$1PwPVBn5$o.MIEYONzURQPvn/YqSp69kt2CIASvXhOnjv/t \
Z5m4NN6bJyLjCG7S6vmji/PFDfbyITdm1WmtV45CfHV5vux/:15594:0:99999:7:::
7,修改用户的shell
#sed '$!d' /etc/passwd
urchin:x:500:500::/home/usertest:/bin/bash
#usermod -s /bin/sh urchin
#sed -n '$p' /etc/passwd
urchin:x:500:500::/home/usertest:/bin/sh
8,修改用户的UID
#usermod -u 578 urchin (UID必须唯一)
#id urchin
uid=578(urchin) gid=500(test) groups=500(test),501(usertest)
9,修改用户的GID
#groupadd -g 578 test1
#usermod -g 578 urchin (578组一定要存在)
#id urchin
uid=578(urchin) gid=578(test1) groups=578(test1),501(usertest)
10,指定帐号过期日期
#sed -n '$p' /etc/shadow
urchin:$6$1PwPVBn5$o.MIEYONzURQPvn/YqSp69kt2CIASvXhOnjv/t \
Z5m4NN6bJyLjCG7S6vmji/PFDfbyITdm1WmtV45CfHV5vux/:15594:0:99999:7:::
#usermod -e 2012-09-11 urchin
#sed -n '$p' /etc/shadow
urchin:$6$1PwPVBn5$o.MIEYONzURQPvn/YqSp69kt2CIASvXhOnjv/t \
Z5m4NN6bJyLjCG7S6vmji/PFDfbyITdm1WmtV45CfHV5vux/:15594:0:99999:7::15594:
11,指定用户帐号密码过期多少天后,禁用该帐号
#usermod -f 0 urchin
#sed -n '$p' /etc/shadow
urchin:$6$1PwPVBn5$o.MIEYONzURQPvn/YqSp69kt2CIASvXhOnjv/t \
Z5m4NN6bJyLjCG7S6vmji/PFDfbyITdm1WmtV45CfHV5vux/:15594:0:99999:7:0:15594:
注意(caution):
usermod不允许你改变正在线上的使用者帐号名称。当usermod用来改变userID,必须确认这名user没在电脑上执行任何程序
/etc/passwd
user_name:x:uid:gid:commnet:home:shell
/etc/shadow
username:passwd:lastchg:min:max:warn:inactive:expire:flag
–用户名
–密码
–从1970年1月1日起到上次修改密码所经过的天数
–密码再过几天可以被变更(0表示随时可以改变)
–密码再过几天必须被变更(99999表示永不过期)
–密码过期前几天提醒用户(默认为一周)
–密码过期几天后帐号被禁用
–从1970年1月1日算起,多少天后账号失效