linux创建用户时修改到的文件

 /etc/passwd    //存放用户信息

 /etc/shadow    //存放用户密码信息

 /etc/group     //存放用户组信息

 /etc/gshadow    //存放组信息密码

 /home/[username]  //家目录

     文件中含有初始配置文件,为隐藏信息

 /etc/skel/     //存放着用户信息的模板信息,如:创建用户是home下面的隐藏的文件

 /var/spool/mail/[username]   //用户的邮箱

各个文件中包含的信息解析

     Linux组的类别:

         用户的基本组(主组):

             组名同用户名,且仅包含一个用户:私有组

         用户的附加组(额外组):

     Linux用户和组相关的配置文件:

         /etc/passwd:用户及其属性信息(名称、UID、基本组ID等等);

         /etc/group:组及其属性信息;

         /etc/shadow:用户密码及其相关属性;

         /etc/gshadow:组密码及其相关属性;

     /etc/passwd:

         name:password:UID:GID:GECOS:directory:shell

         用户名:密码:UID:GID:GECOS:主目录:默认shell

     /etc/group:

         group_name:password:GID:user_list

         组名:组密码:GID:以当前组为附加组的用户列表(分隔符为逗号)

     /etc/shadow

         用户名:加密了的密码:最近一次更改密码的日期:密码的最小使用期限:最大密码使用期限:密码警告时间段:密码禁用期:账户过期日期:保留字段

             加密机制:

                 加密:明文--> 密文

                 解密:密文--> 明文

                 单向加密:提取数据指纹

                     md5: message digest, 128bits

                     sha1: secure hash algorithm, 160bits

                     sha224: 224bits

                     sha256: 256bits

                     sha384: 384bits

                     sha512: 512bits

                     雪崩效应:初始的条件的微小改变,将会引起结果的巨大改变;

                     定长输出:

             密码的复杂性策略:

                 、使用数字、大写字母、小写字母及特殊字符中至少3种;

                 、足够长;

                 、使用随机密码;

                 、定期更换;不要使用最近曾经使用过的密码;

     用户和组相关的管理命令:

         用户创建:useradd

             useradd [options] LOGIN

                 -u UID: [UID_MIN, UID_MAX], 定义在/etc/login.defs

                 -g GID:指明用户所属基本组,可为组名,也可以GID;

                 -c "COMMENT":用户的注释信息;

                 -d /PATH/TO/HOME_DIR: 以指定的路径为家目录;

                 -s SHELL: 指明用户的默认shell程序,可用列表在/etc/shells文件中;

                 -G GROUP1[,GROUP2,...[,GROUPN]]]:为用户指明附加组;组必须事先存在;

                 -r: 创建系统用户

                     CentOS : ID<

                     CentOS : ID<

             默认值设定:/etc/default/useradd文件中

                 useradd -D

                     -s SHELL

         useradd user1  -u “13” -g “103” -c“描述信息”  -d /home/user1“家目录” -s “/bin\nologin”              usermod user1 -G group2    //覆盖的方式修改group用户组

             usermod user1 -aG group2   //追加的方式增加grout用户组

用户相关修改

 用户属性修改:usermod

     usermod [OPTION] login

         -u UID: 新UID

         -g GID: 新基本组

         -G GROUP1[,GROUP2,...[,GROUPN]]]:新附加组,原来的附加组将会被覆盖;若保留原有,则要同时使用-a选项,表示append;

         -s SHELL:新的默认SHELL;

         -c 'COMMENT':新的注释信息;

         -d HOME: 新的家目录;原有家目录中的文件不会同时移动至新的家目录;若要移动,则同时使用-m选项;

         -l login_name: 新的名字;

         -L: lock指定用户

         -U: unlock指定用户

         -e YYYY-MM-DD: 指明用户账号过期日期;

         -f INACTIVE: 设定非活动期限;

 给用户添加密码:passwd

     passwd [OPTIONS] UserName: 修改指定用户的密码,仅root用户权限

     passwd: 修改自己的密码;

         常用选项:

             -l: 锁定指定用户

             -u: 解锁指定用户

             -n mindays: 指定最短使用期限

             -x maxdays:最大使用期限

             -w warndays:提前多少天开始警告

             -i inactivedays:非活动期限;

             --stdin:从标准输入接收用户密码;

                 echo "PASSWORD" | passwd --stdin USERNAME

             Note: /dev/null, bit buckets

                   /dev/zero, 

 删除用户:userdel

     userdel [OPTION]... login

         -r: 删除用户家目录;

 组属性修改:groupmod

     groupmod [OPTION]... group

         -n group_name: 新名字

         -g GID: 新的GID;

 组删除:groupdel

     groupdel GROUP

 组密码:gpasswd

     gpasswd [OPTION] GROUP

         -a user: 将user添加至指定组中;

         -d user: 删除用户user的以当前组为组名的附加组

         -A user1,user2,...: 设置有管理权限的用户列表

     newgrp命令:临时切换基本组;

         如果用户本不属于此组,则需要组密码;

权限管理

 文件的权限主要针对三类对象进行定义:

     owner: 属主, u

     group: 属组, g

     other: 其他, o

 每个文件针对每类访问者都定义了三种权限:

     r: Readable

     w: Writable

     x: eXcutable

     文件:

         r: 可使用文件查看类工具获取其内容;

         w: 可修改其内容;

         x: 可以把此文件提请内核启动为一个进程;

     目录:

         r: 可以使用ls查看此目录中文件列表;

         w: 可在此目录中创建文件,也可删除此目录中的文件;

         x: 可以使用ls -l查看此目录中文件列表,可以cd进入此目录;

     ---

     --x

     -w-

     -wx

     r--

     r-x

     rw-

     rwx  

     例如:

         : rw-r-----

         rwxr-xr-x: 

 修改文件权限:chmod

     chmod [OPTION]... OCTAL-MODE FILE...

         -R: 递归修改权限

     chmod [OPTION]... MODE[,MODE]... FILE...

         MODE:

             修改一类用户的所有权限:

                 u=

                 g=

                 o=

                 ug=

                 a=

                 u=,g=

             修改一类用户某位或某些位权限

                 u+

                 u-

     chmod [OPTION]... --reference=RFILE FILE...

         参考RFILE文件的权限,将FILE的修改为同RFILE;

 修改文件的属主和属组:

     仅root可用;

     修改文件的属主:chown

         chown [OPTION]... [OWNER][:[GROUP]] FILE...

             用法:

                 OWNER

                 OWNER:GROUP

                 :GROUP

                 Note: 命令中的冒号可用.替换;

             -R: 递归

         chown [OPTION]... --reference=RFILE FILE...

其它零散补充命令

 vim

     wq!:强制保存退出

     yy:复制

     p:黏贴

 userdel -r    //移除用户并删除创建用户名时候的创建的信息

 输出重定向:COMMAND > NEW_POS, COMMAND >> NEW_POS

     >:覆盖重定向,目标文件中的原有内容会被清除;

     >>: 追加重定向,新内容会追加至目标文件尾部;

 管道:

     COMMAND1 | COMMAND2 | COMMAND3 |...

     Note:最后一个命令会在当前shell进程的子shell进程中执行;

     tee命令:

         tee [OPTION]... [FILE]...

 ll 等同于 ls -l

 chown [user]:[group] /path/filename/    //修改用户的所属 主 以及所属 组

     -R    //递归修改文件属性

 chmod //修改文件权限

 sh a.txt    //执行a.txt文件内容,解释执行,执行第一行,执行第二行等。。。

 ./filename.py     //执行filename.py文件,解释执行,执行第一行,执行第二行等。。。
 

day05 创建用户过程、文件夹,文件等权限修改等的更多相关文章

  1. C# 代码实现设置用户"NETWORK SERVICE"具有对文件夹的读取权限。

    设置用户"NETWORK SERVICE"具有对文件夹的读取权限. 原帖地址: http://www.cnblogs.com/sjhrun2001/archive/2009/03/ ...

  2. Delphi窗体创建释放过程及单元文件小结(转)

    Delphi窗体创建释放过程及单元文件小结 Delphi中的窗体,有模式窗体与非模式窗体两种.两种窗体的调用方式不同,模式窗体使用ShowModal显示,非模式窗体使用Show显示.当显示模式窗体的时 ...

  3. java实现基于关键字的文件夹(文件)的搜索、文件夹(文件)的复制、删除

    最近在做一个项目,需要实现这几项功能,上网查了很多资料,自己研究了好几天终于实现了,现在与大家分享一下. 一.JAVA实现文件夹的搜索   在百度搜索N个技术文章,从哪些大牛们共享的资料中终于写出了我 ...

  4. 修改Mac新建文件、文件夹的默认权限

    Mac 新建文件和文件夹默认 当前用户才有读和写的权限,其他用户只有读的权限 修改Mac新建文件.文件夹的默认权限的步骤如下: 1.打开 “终端” 2.在终端中输入以下命令: 创建文件时,从默认值(对 ...

  5. asp.net项目中通过Web.config配置文件及文件夹的访问权限!

    描述:在开发中我们通常会碰到这样的问题,例如:在项目的根目录下面有一个文件或者文件夹需要用户登陆后才能访问.如果用户在没有登录的情况下访问该文件或者该文件夹下面的文件时,直接拦截重定向到对应的登陆页面 ...

  6. linux根据该文件夹的读取权限和权限运行差异

    假设你linux下使用ls.细心的你会发现居然夹有权限运行.例如: drwxrwxr-x 11 cl cl 4096  9 25 14:22 ./ drwxr-xr-x 49 cl cl 4096 1 ...

  7. PHP文件夹文件拷贝/复制函数 dir_copy($src = '', $dst = '')

    /* * 文件夹文件拷贝 * * @param string $src 来源文件夹 * @param string $dst 目的地文件夹 * @return bool */ function dir ...

  8. WIN7 WIN10赋予文件或者文件夹完全访问权限

    WIN7 WIN10赋予文件或者文件夹完全访问权限win7文件夹图标中多了一把小锁打不开文件夹怎么办?解决办法一:右击目录→取得管理员权限!该方法适用于win7旗舰版.解决办法二:添加everyone ...

  9. apache主机(网站)配置,port监听,文件夹訪问权限及分布式权限

    前言 一个网站的两个核心信息为: 主机名称(server名/网站名):ServerName server名 网站位置(网站文件夹路径):DocumentRoot "实际物理路径" ...

随机推荐

  1. LeetCode 744. Find Smallest Letter Greater Than Target (寻找比目标字母大的最小字母)

    题目标签:Binary Search 题目给了我们一组字母,让我们找出比 target 大的最小的那个字母. 利用 binary search,如果mid 比 target 小,或者等于,那么移到右半 ...

  2. How to Add Swap on CentOS

    About Linux Swapping Linux RAM is composed of chunks of memory called pages. To free up pages of RAM ...

  3. leetcode题解(持续更新)

    leetcode题解 1.两数之和 给定一个整数数组 nums 和一个目标值 target,请你在该数组中找出和为目标值的那 两个 整数,并返回他们的数组下标. 你可以假设每种输入只会对应一个答案.但 ...

  4. 5-Python操作MySQL步骤

    1.引入模块 在py文件中引入pymysql模块 from pymysql import *(connect) 2.创建connection连接对象 conn=connect(参数列表) 参数host ...

  5. _IRP struct

    Windows XP x86 +0x000 Type : Int2B +0x002 Size : Uint2B +0x004 MdlAddress : Ptr32 _MDL +0x000 Next : ...

  6. vim 底行模式 操作命令

    1. 当前设置行号: set nonu    取消行号显示:                    2.   :set number 显示行号     (下次使用就没有了,要设置脚本 vim ~/ . ...

  7. 常见的arp欺骗

    三.常见ARP欺骗形式 1.假冒ARP reply包(单播) XXX,I have IP YYY and my MAC is ZZZ! 2.假冒ARP reply包(广播) Hello everyon ...

  8. yum 安装rpmbuild命令

    yum install -y rpm-build [root@zhu2 bin]# rpm -qf rpmbuildrpm-build-4.8.0-27.el6.x86_64

  9. ubuntu切换到root用户

    我们都知道使用su root命令,去切换到root权限,此时会提示输入密码,可是怎么也输不对,提示"Authentication failure", 解决办法如下 su root ...

  10. Jquery中attr与prop的区别详解

    prop()函数的结果: 1.如果有相应的属性,返回指定属性值. 2.如果没有相应的属性,返回值是空字符串. attr()函数的结果: 1.如果有相应的属性,返回指定属性值. 2.如果没有相应的属性, ...