solaris用户与文件权限管理

此文章已于 20:45:28 2015/3/22 重新发布到 zhuxuekui3

solaris用户与文件权限管理1

类别    「网站分类」Oracle

一、用户与用户组管理

三种用户：超级用户、普通用户（只对家目录用控制权）、程序用户（不能登录系统）

一个用户可以加入两种类型的组，私有组与公共组。

UID and GID 用户标识符与组标识符。

Root 用户UID GID都为0.

用户账户信息：passwd

密码字符串、密码有效期： /etc/shadow

组账户信息：/etc/group

对应于一些命令:

Groupadd -g 103 test1 增加组用户（add(create) a new group definition on the system ）

Groupmod -n test4 test3 改名字 （将test3 改为test4） - n 指更改名字 name

Groupmod -g 103 test3 改组id

Groupdel test4 删除组用户

创建用户的过程

1. 增加记录

   /etc/passwd /etc/shadow /etc/group

2、创建用户宿主目录

3、在用户目录中设置配置文件（从其他里面拷贝过来的）

4、设置用户初始口令

下面有种简便方法：命令如下。（以下命令执行完成后，会自动增加记录、宿主目录和配置文件）

passwd + 用户 可以为某用户设置密码。 -l -u 锁与解锁

(change login password and password attributes)

删除用户账户： userdel -r 连宿主目录一起删除。

Su - user 切换用户，使用自己的环境

它跟登录不一样。

当然，还有usermod指令。

Usermod –u 200 tom 将tom的东西改成200的东西。

以上权限被否定的原因是，用户已经变成200的了，而不是tom的。

二、文件管理：

知识点： 建立用户和组，修改用户缺省权限，修改文件所有者身份，使用unix特殊权限位来实现上述目标

文件与系统用户关系：文件所有者，同组用户，其他人。

文件/目录的权限与归属： rwx 归属：属主，属组。

对于权限项： 分别为文件所有者，文件所属组，其他用户。 644.

设置文件/目录的权限：chmod [ugoa][+-=] [rwx] file/directory or chmod nnn file/directory . –R 表示递推修改属性

（change the permissions mode of a file）利用数字模式更改更简单

设置文件/目录的归属：chown tom file1 chown :test1 file1

（change file ownership 改变文件所有权）

Umask 被掩码: 可以更改，默认0022.（get or set the file mode creation mask）

使用附加权限 :

set位权限：为x可执行权限设置。使得其他用户执行该文件时，拥有属主或属组用户的权限。s

粘滞位：stick，为公共目录设置，其他用户删除不了你的目录。 t

mnnn 其中m由附加位确定。也是有 421 的值来确定

多用粘滞位少用set位。set位只能设置在文件上，且当文件有执行权限时才有意义。粘滞位只能设置在目录上，不需要指定针对谁的权限。