目 录
一、组账号文件
1、组账号文件
●/etc/group:
保存组帐号基本信息
●/etc/gshadow:
保存组帐号的密码信息
grep “postfix” /etc/group
字段1:组帐号的名称
字段2:占位符“x"
字段3:组账号的GID号
字段4:组账号包含的用户成员(一般不包括基本组对应的用户帐号),多个成员之间以逗号“,”分隔
1.1 添加组账号 -groupadd
groupadd命令
groupadd 【-g GID号】 组账号名
示例:
1.2 删除组账号 -groupdel
groupdel命令
groupdel 组账号名
示例:
2、添加删除组成员 -gpasswd
gpasswd命令:
gpasswd 【选项】。。 组账号名
常用选项:
●-a:向组内添加一一个用户
●-d:从组内删除一个用户成员
●-M:定义组成员列表,以逗号分隔
示例:
-a
-d
-M
3、查询账号信息
3.1 查询用户所属的组 -groups
groups命令
groups 【用户名】
示例:
3.2 查询用户身份标识 -id
id命令
id 【用户名】
示例:
3.3 查询用户帐号的详细信息 -finger
finger命令
finger 【用户名】
w、who、users命令
查询已登录到主机的用户信息
二、文件/目录的权限和归属
1 文件/目录的权限
访问权限:
- 读取r:允许查看文件内容、显示目录列表
- 写入w:允许修改文件内容,允许在目录中新建、移动、
删除文件或子目录.- 可执行x:允许运行程序、切换目录
2 归属(所有权)
●属主:拥有该文件或目录的用户帐号
●属组:拥有该文件或目录的组帐号
3 查看文件/目录的权限和归属
查看文件/目录的权限和归属命令
ls -l 【文件名】
示例:
4 设置目录和文件的权限 chmod
chmod命令
chmod 【ugoa】 【±=】 【rwx】 文件或者目录
或者chmod nnn(3位八进制数) 文件或者目录
注:u、g、o、a分别表示属主、属组、其他用户、所有用户。
+,-,=分别表示增加、去除、设置权限。
r,w,x分别表示可读、可写、可运行。
示例:
5 设置目录和文件的归属 chown
chown命令
chown 属主 文件或目录
chown :属组 文件或目录
chown 属主:属组 文件或目录
示例:
三、设置目录和文件的默认权限 umask
设置目录和文件的默认权限umask,可以指定目前用户在新建文件或目录时的权限默认值,在新建的文件或者目录的权限为默认最大权限减去umake(普通文件的最大默认权限为6,目录的最大默认权限为7)
umask查看命令
umask
umask设置命令
umask 000
umask作用:
- 控制新建的文件或者目录的权限
- 默认权限去除umask的权限为新建的文件或者目录的权限
示例:
Ⅰ 将umask设为000,新建目录或者文件,查看权限
Ⅱ 将umask设为022,新建目录或者文件,再查看权限