1、用户原理
useradd test
linux中一切皆文件
涉及用户的文件:
/etc/passwd : 保存用户的信息
root:x:0:0:root:/root:/bin/bash
用户名:密码占位符:用户的UID:用户的GID:用户的简介:用户的家目录:该用户登录默认的解析器
/etc/shadow :保存用户的密码
root:$6::0:99999:7:::
/etc/group : 用户组文件
root:x:0:
组名称:密码占位符:组ID
/etc/gshadow :组密码文件
知识储备:
chown 是用来修改用户及用户组
[root@localhost home]# chown test.test test
chmod 是用来修改权限
案例1:要求手动创建一个用户
第一步:vim /etc/gshadow
添加test:!::
第二步:vim /etc/group
添加test:x:995:
第三步:vim /etc/passwd
添加test:x:996:995:手动创建文件:/home/test:/bin/bash
第四步:vim /etc/shadow(复制自己test行的内容)
添加 test:$6$Wj1ga/9nmn6UT134$z4o/eXCMCeVV/eNqyEURZGdbwheEex2HiHvARirraJlpHQoCTvyyh/i/0FmAngzvQ6SNU/QOo8MrpF0WL.bzT/::0:99999:7:::
[root@localhost home]# pwd
/home/
[root@localhost home]# mkdir /home/test
[root@localhost home]# cp /etc/skel/.* test/
[root@localhost home]# chmod 700 test
[root@localhost home]# chown test.test test
[root@localhost home]# cd test
[root@localhost test]# chown test.test ./.*
测试
ssh root@192.168.15.101
2、权限管理
超管用户不受普通权限的限制。
指的是操作文件权限
读内容的权限 可读 r 4
写内容的权限 可写 w 2
执行的权限 可执行 x 1
权限位的概念
r w _ _ _ _ _ _ _
属主 属组 其他人
设置权限的命令
1、设置用户及用户组
chown [选项] [用户].[用户组(非必须)] [路径]
选项:
-R : 递归设置
2、设置权限
以每个权限位为单位,把需要设置的权限的和使用chmod来设置
格式:
chmod [选项(非必须)] [数字权限] [路径]
chmod [选项(非必须)] [数字权限] [路径]
选项:
-R : 递归设置
案例:
[root@localhost ~]# chmod 777 -R test/
3、路径对于文件权限的意义
linux一般是最小化安装,为了提高性能;全路径来测试,为了提高安全性。
注:一定要使用普通用户,同时使用全路径来测试
1、读权限:
当目录有可执行权限,文件有可读权限时,文件可读
2、写权限:
当目录有可执行权限,文件有可写权限时,文件可写
3、可执行权限:
文件可执行权限的最小权限是:文件夹有可执行权限而文件有可读可执行权限。
目录必须有可执行权限,文件才能拥有其他权限
4、文件权限的归属
可读 r
可写 w
可执行 x
属主 u
属组 g
其他人 o
案例1:给1.sh的属主可执行权限
chmod 100 1.sh
chmod u+x 1.sh
案例2:给1.sh的属组可读权限
chmod 040 1.sh
chmod g+r 1.sh
案例3:在原权限不变的情况下,给一个其他人的可读权限
chmod 140 1.sh
chmod o+r 1.sh
案例4:去掉1.sh的其他人的可读权限
chmod o-r 1.sh
案例5:要求把1.sh加上可执行权限
chmod +x 1.sh
注:如果不跟用户归属,则默认作用于所有的用户。
