3.用户权限
3.1.用户/用户组
3.1.1.用户组
groupadd ggg 新建用户组 ggg
groupdel ggg 删除用户组 ggg
groups 用户名 表示显示指定的用户所属的组,如果没指定用户则是当前用户所属的组。
3.1.2.用户
useradd xxx 建立用户 同时创建 同名的组
passwd xxx 设置xxx用户的密码, 没有设置密码的用户不能使用
userdel -r xxx 删除用户
id xxx 表示显示当前用户的 uid gid 和用户所属的组列表
useradd -g ggg xxx 创建用户xxx并把用户放到组ggg里
usermod -g ggg xxx 把用户xxx放到组ggg里
3.1.3.密码
passwd -l 用户名 禁止用户账户口令
passwd -S 用户名 表示查看用户账户口令状态
passwd -u 用户名 表示恢复用户账号
passwd -d 用户名 表示删除用户账户口令
3.1.4.存放信息的文件
用户信息在 /etc/passwd 中
组信息在 /etc/group 中
密码数据放在 /etc/shadow 中
3.1.5.其它操作
whoami 用于显示当前的用户名称
su 用户 表示转换到其他用户,如果 su 表示切换到自己的当前用户。
newgrp 组名 表示转换用户的当前组到指定的附加组,用户必须属于该组才能进行。
3.2.文件权限
3.2.1.文件类型
b 块设备文件分区
c 字符设备文件终端
d 目录文件
-
普通文件
l 链接文件
s 套接字文件socket
p 管道文件mkfifo , fifo
3.2.2.ls -l / ll 查看 文件详细信息
如: drwxr-xr-x
第 0 位确定文件类型
第 1-3 位确定属主(该文件的所有者)拥有该文件的权限。
第 4-6 位确定属组(所有者的同组用户)拥有该文件的权限
第 7-9 位确定其他用户拥有该文件的权限
第 1、4、7 位表示读权限
如果用 r 字符表示,则有读权限,
如果用 - 字符表示,则没有读权限;
第 2、5、8 位表示写权限
如果用 w 字符表示,则有写权限,
如果用 - 字符表示没有写权限;
第 3、6、9 位表示可执行权限
如果用 x 字符表示,则有执行权限,
如果用 - 字符表示,则没有执行权限。
3.2.3.修改所属组 chgrp
chgrp -R 组名 文件/目录名 递归修改文件/目录的所属组
-R:递归更改文件属组,就是在更改某个目录文件的属组时
3.2.4.修改所属文件所有者 chown
chown [–R] 所属主用户 文件名
chown [-R] :所属主组名 文件名
可以 同时 修改所属用户与组 修改 目录(文件夹) -R
3.2.5.修改权限chmod
3.2.5.1.二进制方式
如: chmod 750 test.txt 改权限为rwxr-x—
1(可读,可写,可执行) 0(不可读,不可写,不可执行)
rw-r–r-- : 二进制为110 100 100
r : 4
w : 2
x : 1
8进制为 644
4+2+0 = 6
4+0+0 = 4
4+0+0 = 4
3.2.5.2.进制 8进制对照
000 0
001 1
010 2
011 3
100 4
101 5
110 6
111 7
3.2.5.3.+/-方式
+ (加入) / - (除去) / = (赋值)
r 读 / w 写 / x 执行
代号 | 说明 |
---|---|
u | 用户管理 |
g | 组用户管理 |
o | 其他用户管理 |
a | 所有用户管理 |
例子:
chmod a+x c.out 所有用户可执行
chmod a-x c.out 所有用户不可执行
chmod o+x c.out other用户可执行
chmod g+x c.out 组用户可执行
chmod go-x c.out 组用户和other用户不可执行
chmod u+x c.out user用户可执行
chmod o-rwx c.out other去掉所有权限
chmod u=rwx,g=rx,o=r test1 // 修改 test1 权限