文件及目录的权限管理
上篇简单介绍了下文件和目录的一些简单的操作,接下来介绍用户和文件权限的管理。首先了解用户和组账号的配置文件,然后是管理用户和组账号,最后要会设置文件和目录权限和归属。
Linux基于用户身份对资源访问进行控制。用户账号分为超级用户root(相当于windows下的Administrator),然后是普通用户。Linux中是不建议使用root登录系统执行管理任务的,因为这很不安全。要是误删了系统中某个重要的文件,那就玩完了。
用户账号文件——passwd
用于保存用户的账号的基本信息,文件位置:/etc/passwd,每一行对应一个用户的账号记录,下面是取出最后两行记录的账号信息,然后来分析它每个字段的含义(字段之间用冒号分隔)。
字段1 jzhou:用户账号的名字;
字段2 x :密码占位符
字段3 500:用户账号的UID号(RedHat和CentOS中默认从500开始)
字段4 500:用户所属主账号的GID号(也是默认从500开始)
字段5 zhoujie:用户全名
字段6 /home/jzhou :用户的宿主目录,即家目录
字段7 /bin/bash :登录shell信息
基于系统运行和管理需要,所有用户都可以访问passwd文件中的内容,但只有root用户才能更改
用户密码文件——shadow
用于保存密码串、密码有效期等信息,文件位置:/etc/shadow,每一行对应一个用户的密码记录。下面列出最后两行记录并解释每个字段的含义:
字段1 :用户账号的名称
字段2 :加密的密码字串信息(采用MD5加密)
字段3 :上次修改密码的时间
字段4:密码的最短有效天数,默认值为 0
字段5:密码的最长有效天数,默认值为 99999
字段6:提前多少天警告用户口令将要过期,默认值为 7
字段7:在密码过期后多少天禁用此用户(默认为空)
字段8:账号失效时间(默认为空)
字段9 :保留字段(未使用)
默认只要root用户能够读取该文件中的内容,并且不允许root直接编辑该文件中的内容。那么添加用户时如何来指定选项以实现这些功能呢?下面将简单介绍如何添加用户、组。
添加用户账号——useradd
用户账号的初始配置文件
文件来源——新建用户账号时,从/etc/skel目录中复制而来
最低0.47元/天 解锁文章
1834
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
