Linux文件权限及用户管理_1

/etc/passwd文件与 /etc/shadow文件

/etc/passwd文件

/etc/passwd文件主要存放登录名、UID等用户相关信息，用户登录密码存放在/etc/shadow文件中。

例子：root:x:0:0:root:/root:/bin/bash

ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

root : x : 0 : 0 : root : /root : /bin/bash

登录名 密码 UID GID 账户描述 HOME目录位置 用户默认shell

为了系统上运行的各种服务的安全，几乎linux系统每个服务都有自己的账户。

/etc/shadow文件

主要存放 用户名及对应的密码，如：

root:$6$V24X1Ga6$dyTLwKs1Vi1ILkgKV3feBb/yca2iMNZ4zEJAHt/h5aYCefr/0SVasjBLjoCNDHrvxBaz8YaWRCWWPp6yi1H/

用户管理：

useradd xiaoming 添加新用户

useradd group 添加用户组

passwd xiaoming 为用户添加密码

useradd -D 查看系统的默认值

userdel xiaoming 删除用户

usermod -l 修改用户账户和登录名

usermod -p 修改账户密码

usermod -L 锁定账户

usermod -U 解除锁定

groupadd 组名 创建新组

groupmod -g 组ID（GID） 组名 （修改组ID）

groupmod -n 新组名 旧组名 （修改组名称）

（注意：修改组名时，GID不会改变）

文件权限管理：

ls -l 查看文件信息

示例：

drwxr-x--- 2 root adm 4096 2013-08-07 11:03 apache2

drwxr-xr-x 2 root root 4096 2013-08-07 09:43 apparmor

drwxr-xr-x 2 root root 4096 2013-08-07 09:44 apt

-rw-r----- 1 syslog adm 16802 2013-08-07 14:30 auth.log

-rw-r--r-- 1 root root 642 2013-08-07 11:03 boot.log

drwxr-xr-x 2 root root 4096 2013-08-06 18:34 ConsoleKit

drwxr-xr-x 2 root root 4096 2013-08-07 09:44 cups

-rw-r----- 1 syslog adm 10824 2013-08-07 11:08 daemon.log

drwxr-xr-x 2 root root 4096 2013-08-07 09:45 dbconfig-common

-rw-r----- 1 syslog adm 21582 2013-08-07 11:03 debug

drwxr-xr-x 2 root root 4096 2013-08-07 09:45 dist-upgrade

-rw-r--r-- 1 root adm 59891 2013-08-07 11:03 dmesg

- 代表文件

d 代表目录

l 代表链接

c 代表字符型设备

b 代表块设备

n 代表网络设备

后三组字符码含义：

r 可读 4

w 可写 2

x 可执行 1

chmod 750 filename 改变文件或目录的访问权限

在符号模式下指定权限格式：

[ugoa...][+-=][rwxXstugo...]

u 代表用户

g 代表组

o 代表其他

a 代表上述的所有

+ 增加权限

- 移除权限

= 修改权限

X 如果对象是目录或者它已有执行权限，赋予执行权限。

s 运行时重新设置UID或GID

t 保留文件或目录

u 将权限设置跟属主一样

g 将权限设置为跟属组一样

o 将权限设置为跟其他用户一样

例子： chmod o+r newfile 给其他用户分配对newfile的读权限

chmod u-x newfile 移除属主的执行权限

chown options owner[.group] file 为文件指定新的属主（或同时改变属主和属组）

例子： chown cenliming newfile 指定新的属主

chown cenliming.shared 指定新的属主和属组

 

注：此博文仅为个人笔记