linux文件权限

 

• linux的安全性

linux以账户登录，每个账户有一个对应的UID

/etc/passwd 该文件将用登录名匹配到对应的UID值，如下所示:

root账户是系统管理员账户 UID为0

其他的UID在500以前的都是系统账户，用户运行各种服务

自己创建的普通账户UID都是500开始的

 

/etc/shadow 文件记录了用户账户对应的密码，如下图所示：

可以控制和记录修改密码的时间，以及多久未更新密码后禁用该用户账户。

添加新用户

useradd -D 查看系统默认值

[root@vlnx101057 ~]# useradd -D
GROUP=100                默认GID 100
HOME=/home              默认家目录
INACTIVE=-1               默认不过期
EXPIRE=                      默认不在某个日期后过期
SHELL=/bin/bash         默认shell
SKEL=/etc/skel             复制改目录下的内容到新建用户的HOME目录下
CREATE_MAIL_SPOOL=yes   在mail目录下创建一个用于接受邮件的文件

 

删除用户

userdel，默认只删除 /etc/passwd文件中的用户信息，不删除其他属于该账户的任何文件

userdel -r 会删除用户HOME目录以及mail目录 ，但依然可能存在属于该用户的其他文件

 

修改用户

usermod 能用来修改/etc/passwd文件中的大部分字段

passwd和chpasswd 修改密码，chpasswd < user.txt  文件格式  userid:passwd

chsh修改默认登录shell， chfn修改用户账户的备注信息， chage修改密码过期日期

 

 

•  linux组

/etc/group 组信息，如下图所示:

 

groupadd 创建新组

groupmod 修改组

• 文件权限

r，4，可读；w，2，可写；x，1，可执行

默认权限是umask设置的

chmod改变文件权限 ，u g o a

chown 改变文件的属主

 chgrp改变文件货目录的默认属组

• 共享文件

chmod g+s testdir 给改目录属组s权限