linux基础第二天学习

用户、群组与权限

1./utc/passwd：文件结构:每一行都代表一个账号，有几行就代表有几个账号在你的系统中！

如图，分号共分成七部分

(1).用户名　　(2).密码占位符　　(3).UID (使用者 ID，User ID）　　(4).GID(群组 ID，Group ID)　　(5).用户描述信息　　(6).用户家目录　　(7).登陆shell：bin/bash可登录shell 、sbin/nologyin代表不可登录shell

2./etc/shadow：存放用户密码

3./etc/group：存放组信息

4./etc/gshadow：存放组密码

5./home/xxx：用户家目录、xxx通常是与账号同名的目录

6./var/spool/mail/xxx:用户的邮箱，xxx通常是与账号同名的目录

命令：

id：查看用户信息（查询相关 UID/GID 等等的信息）

ll等于ls -l 

ll -d等于ls -dl ：查看目录本身的详细信息

useradd命令：添加账户

常用选项：

–u：指定用户的UID

–g：指定用户所属的群组

–d：指定用户的家目录

–c：指定用户的备注信息

–s：指定用户所用的shell

usermod命令：

常用选项：
–s：修改用户所用的shell

usermod -u：修改用户的UID

usermod -g：修改用户的GID

usermod -c：修改用户的备注信息

usermod -s：修改用户所用的shell

usermod -d：修改家目录

usermod -G ：以覆盖方式，将一个用户加入到指定的群组中

usermod -a -G ：追加方式，将一个用户加入到指定的群组中

usermod -L/-U 锁定/解锁用户

userdel命令：删除用户

userdel -r：在删除用户的同时删除这个用户的家目录及其邮箱

 

groupmod命令：修改一个群组账户的信息

常用选项：

groupmod -g：修改群组的GID

groupmod -n：修改群组的名称
groupdel命令：删除一个群组账号

chown （chane owner）命令：改变文件的属主和属组

chown -R：递归修改 文件的属主和属组

权限相关信息

第1个字符为第1组，代表这是一个文件（-）或是一个目录（d），也可以是其他资源。

第2、3、4个字符为第2组，定义了文件或目录的所有者（owner）所具有限的权，使用u代表所有者（owner）对文件的所有权限。
第5、6、7个字符为第3组，定义了文件或目录的所有者所在的群组中其他（用户）所具有的权限，使用g代表这一组（group）权限。
第8、9、10个字符为第4组，定义了既不是owner也不和owner在同一群组的其他用户对文件或目录所具有的权限。使用o代表这一组（other）权限。

Linux系统是将系统中的所有用户分成了3类：
第1类：所有者
第2类：同组用户（修正：所属组，因为你创建一个用户的过程会以为这个用户名为名字创建一个同名的组）
第3类：非同组的其他用户

文件操作权限包括读（read）、写（write）和执行（execute）
如下表示文件操作权限：
r：表示read权限，也就是可以阅读文件或者ls命令列出目录内容的权限。
w：表示write权限，也就是可以编辑文件或者在一个目录中创建和删除文件的权限。
x：表示execute权限，也就是可以执行程序或者使用cd命令切换到这个目录以及使用

chmod命令：设定或更改文件或目录上的权限

chmod -R：不但设置（或更改）该目录权限，而且还要递归地设置（或）更改该目录中所有文件或子目录的权限。

chmod u=rwx egon.txt   

常用方式 数字修改权限

r = 4　　w = 2　　x = 1

 

作业一：

1) 新建用户natasha，uid为1000，gid为555，备注信息为“master”

2) 修改natasha用户的家目录为/Natasha

3) 查看用户信息配置文件的最后一行

4) 为natasha用户设置密码“123”

5) 查看用户密码配置文件的最后一行

6) 将natasha用户账户锁定

7) 将natasha用户账户解锁

8) 新建组police，gid为999

9) 查看组配置文件的最后一行

10) 将natasha用户加入police组

11) 修改police组的组名为jingcha

12) 删除natasha用户，连家目录和邮箱一起删除

13) 删除jingcha组

作业二：

1) 在用户的主目录下创建目录test，进入test创建空文件file1

2) 以长格式形式显示文件信息，注意文件的权限和所属用户和组

3) 为文件file1设置权限，使其他用户可以对此文件进行写操作。

4) 查看设置结果，

5) 取消同组用户对文件file1的读取权限，并查看设置结果。

6) 用数字表示法为文件file设置权限，所有者可读、可写、可执行，所属组用户和其他用户只具有读和执行的权限。设置完成后查看设置结果。

7) 用数字形式更改文件file1的权限，使所有者只能读取此文件。其他任何用户都没有权限。查看设置结果。

8) 回到上层目录，查看test的权限

9) 为其他用户添加对此目录的写权限

作业三：

以操作文件的方式，新建一个用户alex

 

作业四：

1) 新建目录/test/dir，属主为tom，数组为group1，/test目录的权限为777

2) 新建用户jack，切换到jack用户下，验证jack用户对dir目录的rwx权限（开启另外一个终端，依次修改dir目录的others权限）

 

3）将jack加入group1组，验证jack用户对dir目录的rwx权限（开启另外一个终端，依次修改dir目录的group权限）

 

4）切换到tom用户，验证tom用户对dir目录的rwx权限（开启另外一个终端，依次修改dir目录的user权限）

 

5）在dir目录内新建文件tom.txt,属主为tom，属组为group1，/test目录的权限为777

 

6）新建用户rose，切换到rose用户下，验证rose用户对tom.txt的rwx权限（开启另外一个终端，依次修改tom.txt的others权限来配合验证过程）

 

7）将rose加入group1组，在rose用户下，验证rose用户对tom.txt的rwx权限（开启另外一个终端，依次修改tom.txt的group1权限来配合验证过程）

 

8）切换到tom用户，验证tom用户对tom.txt的rwx权限（开启另外一个终端，依次修改tom.txt的user权限来配合验证过程）