欢迎来到天天文库
浏览记录
ID:8804400
大小:44.91 KB
页数:22页
时间:2018-04-08
《linux5用户和文件权限管理》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、一、用户管理【系统用户文件】#系统用户文件/etc/passwd,主要保存用户及用户设置#tr-s":""tt"2、greprootrootx00root/root/bin/bash......第一列:用户名第二列:用户登录密码,x表示密码被保存在/etc/shadow中第三列:用户ID(即UID);UID从0~499都是系统保留给系统用户使用的;因此,自建用户的UID都是从500开始第四列:用户组ID(即GID)第五列:可选字段,一般为空,通常用来保存一些用户全名之类的附加信息第六列:该用户的家目录第七列:保存用户当前使用的Shell种类#用户密码文件/etc/s3、hadow,保存密码、登录相关配置信息(分隔符为:)#catshadowat:*:16564:0:99999:7:::bin:*:15870::::::daemon:*:15870::::::ftp:*:15870::::::root:$1$FOc$mPk/6NkY5FlHDeZ7tq6F/0:15870::::::......第一列:用户名第二列:加密后的用户密码,如果以$1$开头,表示采用MD5不可逆加密第三列:最后一次修改密码的距今天的天数(从未修改过的话、则默认从1970年1月1日算起)第四列:两次修改密码的间隔天数,在此期间、用户不能随意修改密码(0则表示可以随时修改)第4、五列:密码最长保留天数,1表示不能修改密码第六列:密码过期前的警告天数,-1表示没有警告第七列:密码过期后、禁止用户登录的天数,1表示不会被禁用,以自1970年1月1日以来的天数表示第八列:保留字段,一般都为空*注:上述两个文件不要直接使用编辑命令直接修改【用户管理】用户组基本概念及相关配置文件Linux和Windows类似,也可以通过新增用户组实现权限集中管理。但稍有不同,linux在创建每个用户时,会自动创建和新用户同名的一个用户组(称为私有组)、并自动将这个用户加入到这个私有组里,同时,如果不指定新建用户的非私有组,则linux会把它加入到默认的users用户组下面,如下:#5、lldrwx------25xkusers4096Dec506:21xk系统用户组文件/etc/group,内容如下#cat/etc/grouproot:x:0:bin:x:1:daemon……daemon:x:2:sys:x:3:dba:!:1003:oracleoinstall:!:1004:第一列:用户组名称第二列:组密码,为空表示不需要密码;x表示密码存在/etc/gshadow*在我搭建的虚拟机上没有找到/etc/gshadow这个文件,有待确认第三列:组ID,即GID第四列:该组包含的用户列表,多个用户之间用逗号分隔用户组密码文件/etc/gshadow传统存放编码后的6、群组密码,但这个文件目前已经不被系统支持,所以如果建立群组密码,还是会被直接放在/etc/group的密码列。*在我搭建的虚拟机上没有找到/etc/gshadow这个文件,有待确认添加用户组groupadd【命令格式】groupadd[option]groupname【OPTION】-g,--gidgidForcethenewgroupIDtobethegivennumber.Thisvaluemustbepositiveandunique.ThedefaultistousethefirstfreeIDafterthegreatestusedone.Therangefromwhic7、hthegroupIDischosencanbespecifiedin/etc/login.defs.--preferred-gidgidSetthenewgroupIDtothespecifiedvalueifpossible.IfthatvalueisalreadyinusethefirstfreeIDwillbechosenasdescribedabove.-o,--non-uniqueAllowduplicate(non-unique)groupIDs.-p,--passwordpasswordEncryptedpasswordasreturnedbycrypt(3)for8、thenewaccount.Thedefaultistodisabletheaccount.-r,--systemCreateasystemgroup.AsystemgroupisanentrywithanGIDbetweenSYSTEM_GID_MINandSYSTEM_GID_MAXasdefinedin/etc/login.defs,ifnoGIDisspecified.--serviceserviceAddthegrouptoaspecialdirectory
2、greprootrootx00root/root/bin/bash......第一列:用户名第二列:用户登录密码,x表示密码被保存在/etc/shadow中第三列:用户ID(即UID);UID从0~499都是系统保留给系统用户使用的;因此,自建用户的UID都是从500开始第四列:用户组ID(即GID)第五列:可选字段,一般为空,通常用来保存一些用户全名之类的附加信息第六列:该用户的家目录第七列:保存用户当前使用的Shell种类#用户密码文件/etc/s
3、hadow,保存密码、登录相关配置信息(分隔符为:)#catshadowat:*:16564:0:99999:7:::bin:*:15870::::::daemon:*:15870::::::ftp:*:15870::::::root:$1$FOc$mPk/6NkY5FlHDeZ7tq6F/0:15870::::::......第一列:用户名第二列:加密后的用户密码,如果以$1$开头,表示采用MD5不可逆加密第三列:最后一次修改密码的距今天的天数(从未修改过的话、则默认从1970年1月1日算起)第四列:两次修改密码的间隔天数,在此期间、用户不能随意修改密码(0则表示可以随时修改)第
4、五列:密码最长保留天数,1表示不能修改密码第六列:密码过期前的警告天数,-1表示没有警告第七列:密码过期后、禁止用户登录的天数,1表示不会被禁用,以自1970年1月1日以来的天数表示第八列:保留字段,一般都为空*注:上述两个文件不要直接使用编辑命令直接修改【用户管理】用户组基本概念及相关配置文件Linux和Windows类似,也可以通过新增用户组实现权限集中管理。但稍有不同,linux在创建每个用户时,会自动创建和新用户同名的一个用户组(称为私有组)、并自动将这个用户加入到这个私有组里,同时,如果不指定新建用户的非私有组,则linux会把它加入到默认的users用户组下面,如下:#
5、lldrwx------25xkusers4096Dec506:21xk系统用户组文件/etc/group,内容如下#cat/etc/grouproot:x:0:bin:x:1:daemon……daemon:x:2:sys:x:3:dba:!:1003:oracleoinstall:!:1004:第一列:用户组名称第二列:组密码,为空表示不需要密码;x表示密码存在/etc/gshadow*在我搭建的虚拟机上没有找到/etc/gshadow这个文件,有待确认第三列:组ID,即GID第四列:该组包含的用户列表,多个用户之间用逗号分隔用户组密码文件/etc/gshadow传统存放编码后的
6、群组密码,但这个文件目前已经不被系统支持,所以如果建立群组密码,还是会被直接放在/etc/group的密码列。*在我搭建的虚拟机上没有找到/etc/gshadow这个文件,有待确认添加用户组groupadd【命令格式】groupadd[option]groupname【OPTION】-g,--gidgidForcethenewgroupIDtobethegivennumber.Thisvaluemustbepositiveandunique.ThedefaultistousethefirstfreeIDafterthegreatestusedone.Therangefromwhic
7、hthegroupIDischosencanbespecifiedin/etc/login.defs.--preferred-gidgidSetthenewgroupIDtothespecifiedvalueifpossible.IfthatvalueisalreadyinusethefirstfreeIDwillbechosenasdescribedabove.-o,--non-uniqueAllowduplicate(non-unique)groupIDs.-p,--passwordpasswordEncryptedpasswordasreturnedbycrypt(3)for
8、thenewaccount.Thedefaultistodisabletheaccount.-r,--systemCreateasystemgroup.AsystemgroupisanentrywithanGIDbetweenSYSTEM_GID_MINandSYSTEM_GID_MAXasdefinedin/etc/login.defs,ifnoGIDisspecified.--serviceserviceAddthegrouptoaspecialdirectory
此文档下载收益归作者所有