/etc/passwd文件与 /etc/shadow文件 /etc/passwd文件 /etc/passwd文件主要存放登录名、UID等用户相关信息,用户登录密码存放在/etc/shadow文件中。 例子:root:x:0:0:root:/root:/bin/bash ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
root : x : 0 : 0 : root : /root : /bin/bash 登录名 密码 UID GID 账户描述 HOME目录位置 用户默认shell 为了系统上运行的各种服务的安全,几乎linux系统每个服务都有自己的账户。
/etc/shadow文件 主要存放 用户名及对应的密码,如: root:$6$V24X1Ga6$dyTLwKs1Vi1ILkgKV3feBb/yca2iMNZ4zEJAHt/h5aYCefr/0SVasjBLjoCNDHrvxBaz8YaWRCWWPp6yi1H/
用户管理:
useradd xiaoming 添加新用户 useradd group 添加用户组 passwd xiaoming 为用户添加密码
useradd -D 查看系统的默认值 userdel xiaoming 删除用户 usermod -l 修改用户账户和登录名 usermod -p 修改账户密码 usermod -L 锁定账户 usermod -U 解除锁定
groupadd 组名 创建新组 groupmod -g 组ID(GID) 组名 (修改组ID) groupmod -n 新组名 旧组名 (修改组名称) (注意:修改组名时,GID不会改变)
文件权限管理: ls -l 查看文件信息 示例: drwxr-x--- 2 root adm 4096 2013-08-07 11:03 apache2 drwxr-xr-x 2 root root 4096 2013-08-07 09:43 apparmor drwxr-xr-x 2 root root 4096 2013-08-07 09:44 apt -rw-r----- 1 syslog adm 16802 2013-08-07 14:30 auth.log -rw-r--r-- 1 root root 642 2013-08-07 11:03 boot.log drwxr-xr-x 2 root root 4096 2013-08-06 18:34 ConsoleKit drwxr-xr-x 2 root root 4096 2013-08-07 09:44 cups -rw-r----- 1 syslog adm 10824 2013-08-07 11:08 daemon.log drwxr-xr-x 2 root root 4096 2013-08-07 09:45 dbconfig-common -rw-r----- 1 syslog adm 21582 2013-08-07 11:03 debug drwxr-xr-x 2 root root 4096 2013-08-07 09:45 dist-upgrade -rw-r--r-- 1 root adm 59891 2013-08-07 11:03 dmesg
- 代表文件 d 代表目录 l 代表链接 c 代表字符型设备 b 代表块设备 n 代表网络设备
后三组字符码含义: r 可读 4 w 可写 2 x 可执行 1
chmod 750 filename 改变文件或目录的访问权限
在符号模式下指定权限格式: [ugoa...][+-=][rwxXstugo...] u 代表用户 g 代表组 o 代表其他 a 代表上述的所有 + 增加权限 - 移除权限 = 修改权限 X 如果对象是目录或者它已有执行权限,赋予执行权限。 s 运行时重新设置UID或GID t 保留文件或目录 u 将权限设置跟属主一样 g 将权限设置为跟属组一样 o 将权限设置为跟其他用户一样
例子: chmod o+r newfile 给其他用户分配对newfile的读权限 chmod u-x newfile 移除属主的执行权限
chown options owner[.group] file 为文件指定新的属主(或同时改变属主和属组)
例子: chown cenliming newfile 指定新的属主 chown cenliming.shared 指定新的属主和属组
注:此博文仅为个人笔记
