文件权限

r w x

文件时的权限介绍

r 可读    可以使用 cat。less等命令

w 可写    可以编辑,删除此文件

x 可执行    可以命令行模式下提交给内核运行此命令

当时目录时

r  可以使用ls列出目录的文件

w  可以在此目录中创建文件

x  可以cd切换进目录,也可以ls -l 查看里面文件的详细内容

权限对应的8进制

0  000    - - -  无权限

1   001   - - x  执行

2  010   - w -  写

3  011    - w x   写执行

4    100    r - -   读

5  101    r - x 读执行

6  110  r w -   读写

7  111  r w x 读写执行

用户 UID  /etc/passwd。  密码为x x x x

组。GID  /etc/group。

影子口令

用户    /etc/shadow   密码在里面

组  /etc/gshadow.  组也有密码的

用户类型

  管理员   管理员是 uid = 0

  普通用户 uid  1- 65535

    系统用户,1-499

    一般用户。500-60000

用户组

  管理员组

  普通组

    系统组

    一般组

用户组类别

  /etc/passwd

  用户名:密码:UID:GID:备注:家目录:默认shell

  /etc/shadow

  用户名:密码:最后一次修改密码时间:最短使用期限:最长使用期限:警告时间:非活动时间:过期时间

用户管理

  useradd, userdel, usermod, passwd, chsh, chfn, id, chage

  useradd 解释

    -u  uid

    -g gid

    -G 附加组

    -c 备注

    -d 指定用户家目录

    -s. 指定shell

    -r 创建系统用户

    useradd -M  user_name 创建一个没有家目录的用户

  

  创建用户时默认的功能选项在

  /etc/login.defs

    密码最大使用天数,普通用户的uid 最大值与最小值,用户组gid的最大值与最小值,是否创建家目录 ... ...

系统变量

  PATH,HISTSIZE,SHELL

  /etc/shell 指定了当前系统可以使用的安全的SHELL

  userdel [option]  name 删除用户

 id: 查看用户的账号属性信息

   -u 输出用户有效的用户ID

   -g   输出用户有效的用户组ID

   -G  输出用户有效的附加用户组ID

   -n 以替代数字模式展示用户信息(id -gn 输出的是 组名,组名替代了组ID) 

 finger 查看用户信息

    finger user_name

    Login: tom Name:

    Directory: /home/tom Shell: /bin/bash

    Last login 四 3月 28 00:36 (CST) on pts/1
    No mail.
    No Plan.

 userdel xxxx 删除用户

    userdel tom 删除tom 但是默认不会删除tom 家目录 /home/tom

    userdel -r tom 删除tom并删除 tom家目录

 usermod xxx 修改用户的账号属性

    -u  UID  修改uid

    -g  GID  修改 gid

    -a -U GID    添加附加组,不带-a,会覆盖用户的之前的附加组

    -c       修改文件的备注

    -d -m     指定用户家目录,并把之前家目录复制到新的目录中

    -L      锁定用户

    -U      解锁用户

  chsh  (change shell) 修改用户的登录shell     

  chfn  change finger 修改用户的属性信息

  

  修改密码(系统默认空密码禁止登录)

  passwd  

    --stdin  标准化输入、

    -l  锁定用户

    -u   解锁用户

    -d  删除用户密码

  pwck 检查用户完整性

  gruopadd

    -g 指定GID

    -r 添加一个系统用户组。1-499 用户为系统用户 ,系统用户不能登录系统,并且没有家目录

  groupmod

    -g 修改用户组ID

    -n  修改名字

  groupdel 删除组

  newgrp 切换登录到一个新的组。 登录后退出 exit

  

#############

权限管理

  r w x

  用户类型

  U 属主

  G 属组

  O 其他

  chown username file1 file2 ... 改变文件的属主 

    -R 修改目录及目录下文件的属主

      --reference  

      chown --reference /tmp/just_test  /tmp/test  把test目录修改与just_test目录的属主相同

  chgrp group_name  file

    -R  修改目录及目录下的文件的属组

    --reference  

      chgrp --reference /tmp/just_test /tmp/test  把test目录修改与just_test 目录的属组相同  

  chmod  mode file  修改目录、文件权限

    chmod  -R 递归执行

    --reference = /tmp/just_test /tmp/test    把test权限改为与just_test一样

    修改某类用户的权限,用户类型分为。U(属主)、G(属组)、O(其他) 、A(所有用户)     

    chmod u=rwx /tmp/a.txt.    修改a.txt的属主的权限

    chmod u=rw g=r o=rwx /tmp/a.txt 修改a.txt的属主的权限为读写,组权限读写 ,  其他的组读写执行

    chmod u+x a.txt  属主添加执行权限

    chmod g-x a.txt  属组去掉执行权限

    chmod -x a.txt   去掉所有的执行权限

//  

openssl  passwd -1 -salt  '12345678'   生成登录密码

掩码 ,root 用户的掩码是0022。普通用户的掩码是0002

umask 

666 文件。    文件-掩码 = 文件的权限 

777  目录。   目录-掩码 = 目录的权限

文件默认不能有执行权限,如果得到的结果有执行权限 将加1 

########站在用户登录的角度来说SHELL的类型

登录式shell

  正常通常某个终端登录

  su - username

  su -l username

非登录式shell

  su username

  图形终端下打开命令窗口

  自动执行的shell脚本

bash的配置文件

  全局配置

    /etc/profile、/etc/profile.d/*sh、/etc/bashrc

  个人配置

    ~/.bash_profile、~/.bashrc

  profile 类型的文件

    设定环境变量

    运行命令或脚本

  bashrc 类型的文件

    设定本地变量

    定义命令别名

  登录式shell如何读取文件配置?

    /etc/profile -->/etc/profile.d/*.sh-->~/.bash_profile-->~/.bashrc-->/etc/bashrc

  非登录式shell如何配置文件

    ~/.bashrc -->/etc/bashrc-->/etc/profile.d/*.sh 

################

管道和重定向 

I/O 重定向

  >: 覆盖输出

  >>: 追加输出

  set -C 禁止输出重定向覆盖已存在的文件,

      强制覆盖输出 >|

  set +C 允许输出重定向覆盖已存在的文件

  

  错误输出从定向

  2> : 重定向错误输出

  2>>: 追加方式

  &>:  重定向标准输出或输出至同一个文件

  < :输入重定向

  << :here document

  

  管道:前一个命令的输出,作为后一个命令的输入

    命令1 | 命令2 |  命令3 |......

  tee 显示输出,并且保存到文件中。 

    echo 'hello' | tee /tmp/hello.out

  wc -l 查看一个文件的行数

  cut -d  分割文本

  例如;

    统计/usr/bin/目录下的所有的文件个数

     ll /usr/bin | wc -l 

    取出当前系统中所有用户的shell,要求每种shell只显示一次

      cut -d':' -f7 /etc/passwd | sort -u

    取出/etc/inittab 文件的第6行:

      head -6 /etc/inittab | tail -1     

    取出/etc/passwd文件中倒数第9个用户的用户名和shell,显示到屏幕是那个,并保存到/tmp/lastuser文件中

      tail -9 /etc/passwd | head -1 | tee /tmp/lastuser

    显示/etc下目录所有的以la开头的文件,并统计个数

      ls -l -d /etc/la* | wc -l

    将hello word  写入到/tmp/hi 文件里面

    

    

  

Linux 用户组的更多相关文章

  1. linux用户管理,linux用户口令管理,linux用户组管理,linux用户权限管理详解

    linux用户管理 http://www.qq210.com/shoutu/android 用户账号的添加(新加用户需添加用户口令) :增加用户账号就是在/etc/passwd文件中为新用户增加一条记 ...

  2. Linux — 用户组、权限

    Linux 用户组分为:所有者.所在组.其他组 所有者:谁创建,谁是所有者.命令:ls -al 所在组:当创建文件或者文件夹时,这个文件或者文件夹所分配到的用户组,这样就会有效地隔离文件. 其他组:和 ...

  3. Linux -- 用户组篇

    Linux -- 用户与用户组 1.Linux 系统中有三种角色:所有者(用户),用户组与其他人,一张图可以说明用户与用户组的关系. 如图,某公司相当于一个用户组,该用户组下有A,B两个用户,用户拥有 ...

  4. Linux用户组和权限管理

    Linux用户组和权限管理 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任.   一.Linux的安全模型 1>.安全3A 这并不是Linux特有的概念,在很多领域都有3A的概念 ...

  5. Linux用户组笔记整理

    一.Linux用户组概念 Linux用户组(group)就是具有相同操作权限范围的Linux用户管理起来: 比如有时我们要让同一类用户具有相同的权限,比如查看.修改某一文件或执行某个命令, 这时我们需 ...

  6. Linux用户组的添加及属性的更改

    用户组的创建: 12345 groupadd [OPTION] 组名 -g GID 指明GID号:[GID_MIN, GID_MAX] -r 创建系统组 CentOS 6: ID<500 Cen ...

  7. Linux 学习笔记分享: Linux 用户组的权限: drwx------ 700权限(d 目录 ,r=4,w=2,x=1:rwx=7;---=0;---=0)

    Linux 用户组的权限: drwx------ 700权限(d 目录 ,r=4,w=2,x=1:rwx=7;---=0;---=0) 1 1 Linux 用户组的权限: drwx------ 700 ...

  8. 环境(8)Linux用户组权限

    一:Linux时间日期-时间同步策略 1.日期与时间 ①时间命令 data:查看当前系统时间 cal :查看日历     cal  2020 修改时间:   date -s  11:11:11    ...

  9. Linux用户组权限简单解析

    Linux的用户是以组为单位,每个用户都属于某一个组,而用户组的权限,是指某个用户对某个文件(文件夹)的操作权限,这里涉及用户组的概念. 其中root用户拥有全Linux系统中最高的权限,比任何其他用 ...

  10. linux: 用户组, 文件权限详解

    一.用户组 linux中每个用户必须属于一个组,不能独立于组外. 每个文件有所有者.所在组.其他组的概念 --所有者 一般为文件的创建者,谁创建了该文件,就天然的成为该文件的所有者 用ls ‐ahl命 ...

随机推荐

  1. Apache No installed service named "Apache2.4"的解决办法

    windows安装Apache后,用cmd开启apache服务时,提示No installed service named "Apache2.4" 解决步骤: 1.cmd窗口,进入 ...

  2. css居中flex

    css利用flex实现居中(子元素可以不必管宽高):

  3. for循环增强

    for(声明语句 : 表达式) { //代码句子 } 声明语句:声明新的局部变量,该变量的类型必须和数组元素的类型匹配.其作用域限定在循环语句块,其值与此时数组元素的值相等. 表达式:表达式是要访问的 ...

  4. Kafka概述(一)

    一.消息队列 客户端A给客户端B发送数据,若是直接发的话,客户端A给客户端B需要同步. 例如, 1)  A在给B发送数据的时候,B挂掉了,此时的A是没有办法给B发送数据的: 2)  A发送10M/s, ...

  5. 数据分析三剑客之Matplotlib

    Matplotlib绘图和可视化 简介 我的前面两篇文章介绍了 Nimpy ,Pandas .今天来介绍一下Matplotlib. 简单来说,Matplotlib 是 Python 的一个绘图库.它包 ...

  6. HEOI2019游记

    Day-x 菜死了. Day-1 上午准备出发了,外面的**鸟一直在叫. 咕咕咕(大雾 随后和高一的一块去火车站出发. 火车上先是和\(wjh\)聊闲天,然后开始讨论题. 然后\(wjh\)就随手出题 ...

  7. CF350E 【Wrong Floyd】

    Description 给定n个点,m条边,k个标记点,hack掉给出的程序. Solution 先考虑不可能hack掉的情况.当所有点都是标记点的时候肯定不能hack掉,也就是\(n=k\).还有就 ...

  8. elasticsearch-head的安装

    elasticsearch-head是es的一个可视化的客户端插件,可以直接对ES进行增删改查操作,安装前需要先安装NODEJS: 安装: 1.到git上下载源代码: # git clone git: ...

  9. 移动开发day2_css预处理器_flex布局

    css预处理器 一种技术,可以提高编写css代码的技术而已. 有3种预处理器常见 less sass stylues less使用流程 编写符合less语法的less文件 使用工具 将less编译成 ...

  10. JGUI源码:实现简单MVVM单项绑定学习笔记(15)

    前面几节都是jquery界面方面的东西,本节研究些数据方面的东西:MVVM. MVVM由三部分组成:Model <=> ViewModel <=> View,当Model数据改 ...