用户账号和权限
[root@tdr ~]# ls /etc/passwd -l
[root@tdr ~]# ls /etc/shadow -l
[root@tdr ~]# ls /etc/group -l
[root@tdr ~]# ls -l /etc/gshadow
[root@tdr ~]# ls -al /etc/skel/
[root@tdr ~]# ls -l /var/spool/mail/
[root@tdr ~]# ls -al /home/
1)/etc/passwd
1用户名
2密码占位 真正的密码是在/etct/shadow中,shadow文件只有root才可以看到
3用户id 0超级用户 1-499 系统用户伪用户, 500-65535 普通用户
4初始组用户 添加用户默认添加同名组 /etc/group
5用户说明,可有可无
6用户家目录
7用户登录后的权限 /bin/bash 可以执行可以执行所有权限 /sbin/nolog 伪用户无法登录
window要修改为管理员,就修改组
直接修改用户的uid就可以变成超级用户,但是不建议,因为超级用户只能是root
2)影子文件 /etc/shadow 只能被root读取修改
sha512不会因为两个密码相同而产生相同的加密串
作用
1用户名称
2密码 sha512 * !表示没有密码
3更新密码的时间 1970 1 1 时间错 ms1900 1
4两次修改时间的间隔
5密码有效期
6密码修改到期前的警告天数
7密码过期后的宽限天 默认-1 为空永远不禁用
8密码失效时间
9保留无意义
3)组文件 /etc/group
第一列:组名
第二列:密码位
第三:初始组
第四:附加组
每个用户有且必须有一个初始组,允许有多个附加组
Linux用户权限管理
[root@localhost ~]# ls -ld /yyy
drwxr-xr-x. 4 root root 30 10月 14 00:05 /yyy
第一个字符:表示的文件类型
d :目录
- :文本文件
1 : 快捷方式
[root@localhost ~]# ls -lh /opt/pfzsk.tar.gz
-rw-r--r--. 1 root root 11M 10月 13 23:54 /opt/pfzsk.tar.gz
第二个字符-第十个字符 ---9个 分三组 : 权限 (对文件或目录)
rwx r-x r-x --9个字符
属主 u 属组 g 其他人 o
拥有者 属于某个组的用户所拥有的权限
基本权限 (文件)
r 读取
w 写入
x 执行 --脚本
基本权限 (目录)
r 读取--查看目录里的内容 ls
w 写入 --目录下创建删除文件或者目录
x 执行--能够使用cd切换目录
修改权限 :chmod 权限内容 目录/文件
[root@localhost ~]# mkdir /xuigai
[root@localhost ~]# ls -ld /xuigai
drwxr-xr-x. 2 root root 6 10月 14 01:19 /xuigai
[root@localhost ~]# chmod u-w /xuigai //将目录拥有者的写入权限去除
[root@localhost ~]# ls -ld /xuigai //验证权限
dr-xr-xr-x. 2 root root 6 10月 14 01:19 /xuigai
[root@localhost ~]# chmod g+w /xuigai //给所属组增加写入权限
[root@localhost ~]# ls -ld /xuigai
dr-xrwxr-x. 2 root root 6 10月 14 01:19 /xuigai
[root@localhost ~]# chmod o-x /xuigai
[root@localhost ~]# ls -ld /xuigai
dr-xrwxr--. 2 root root 6 10月 14 01:19 /xuigai
[root@localhost ~]# gpasswd -a xiaogao root //将xiaogao加入到root组,使xiaogao具有组的权限