Linux系統管理命令之管理用戶和文件權限

用戶賬戶文件

/etc/passwd 保存用戶名稱，宿主目錄，登錄Shell等基本信息

/etc/shadow 保存用戶密碼

Ø 第一個字段 用戶登錄名

Ø 第二個字段 經過加密的用戶密碼字符串，或者密碼占位符

Ø 第三個字段 用戶的UID號

Ø 第四個字段 用戶的GID號

Ø 第五個字段 用戶的全名，可寫與用戶相關的詳細信息

Ø 第六個字段 用戶的宿主目錄，用戶登陸後使用的默認目錄

Ø 第七個字段 登錄shell信息，用戶完成登錄後使用的Shell

Ø 第一個字段 用戶名

Ø 第二個字段 使用MD5加密的密碼字串信息，當為 * 或 ！！時表示此用戶不能登錄

Ø 第三個字段 上次修改密碼的時間，表示從1970年01月01日起到最近一次修改密 碼時間隔天數

Ø 第四個字段 密碼最短有效天數，自本次修改密碼後，必須至少經過多少天才能修 改，0表示不進行限制

Ø 第五個字段 密碼最長有效天數，自本次修改密碼後，經過該天數後必須修改，99999， 表示不進行限制

Ø 第六個字段 提前多少天提醒用戶，口令將過期，默認為7天

Ø 第七個字段 密碼過期多少天後，禁用此用戶

Ø 第八個字段 賬號失效時間，指定了用戶作廢的天數（從1970.1.1起），默認為空，表示永久可用

Ø 第九個字段 保留字段，目前沒有特定用途

添加用戶賬號（useradd）

useradd [選項] 用戶名

Ø -u 指定用戶的UID號，要求該UID號未被其他用戶使用

Ø -d 指定用戶的宿主目錄位置

Ø -e 指定用戶帳號失效時間，可使用YYYY-MM-DD的格式

Ø -g 指定用戶的基本組名，或使用GID

Ø -G 指定用戶的附加組名，或使用GID

Ø -M 不建立使用者目錄，即使/etc/login.defs系統檔設定要建立使用者目錄

Ø -s 指定用戶使用的shell

Passwd 命令-----為用戶帳號設置密碼

Ø -d 清空指定用戶賬戶的密碼，只使用用戶名即可登錄

Ø -l 鎖定用戶帳號

Ø -S 查看用戶賬戶狀態

Ø -u 解鎖用戶賬號

usermod 命令------修改用戶賬號屬性

Ø -u 修改用戶的UID號

Ø -d 修改用戶宿主目錄位置

Ø -e 修改用戶賬號失效時間

Ø -g 修改用戶的GID 號

Ø -G 修改用戶附加組名

Ø -M 不為用戶建立並初始化宿主目錄

Ø -s 修改用戶的登錄shell

Ø -l 更改用戶賬號的登錄名稱

Ø -L 鎖定用戶賬號

Ø -U 解鎖用戶帳號

userdel 命令------刪除用戶賬號

Ø -r 將該用戶的宿主目錄一並刪除

用戶賬號的初始配置文件（優先級高）

.bash_logout 退出登錄時被執行

.bash_profile 用戶每次登錄時被執行

.bashrc 加載/bin/Bash程序時被執行

全局配置文件(為所有用戶添加登錄後運行的命令程序，自動設置變量等)

/etc/bashrc

/etc/profile

組賬號文件

/etc/group 保存主賬號的基本信息

/etc/gshadow 加密密碼字符串等信息

groupadd命令-------添加組賬號

Ø -g 指定GID號

gpasswd命令--------添加，刪除組成員

Ø -a 將用戶加到某個組中

Ø -d 將用戶從某個組中刪除

Ø -M 同時添加多個用戶到組中。中間， 隔開

groupdel命令-------刪除組賬號

用戶和組賬號查詢

Ø Id 查看當前用戶對應的基本組，附加組信息

Ø Group命令-----查詢某個用戶賬號所屬的組

Ø Finger命令-----查詢用戶賬號的詳細信息，以每行一條記錄的形式查看當前登錄到本機的所有用戶賬號的詳細信息，

-l-----以多行顯示方式查看指定用戶的詳細信息

Ø Users、w、who命令------查詢當前登錄到主機的用戶信息

Users 僅列出用戶信息

Who 列出用戶名、終端、登錄時間、來源地點等信息

W 列出用戶名、終端。執行命令等各種統計信息

設置文件/目錄的權限

權限

文件

目錄

r（4）

查看文件內容

查看目錄內容（顯示子目錄、文件列表）

w（2）

修改文件內容

修改目錄內容（在目錄中新建、移動、刪除文件或子目錄）

x （1）

執行該文件（程序或腳本）

執行cd命令進入或退出該目錄

Ø chmod [ugoa] [+ - =] 文件或目錄

Ø chmod nnn 文件或目錄

u 屬主

g 屬組

o 其他用戶

a 所有用戶

+ 增加權限

- 減少權限

= 設置對應的權限

設置文件/目錄的歸屬

chown 屬主[：[屬組]] 文件或目錄

使用附加權限

SET 位權限——多用於給可執行程序或腳本文件進行設置，執行文件被設置了SUID、SGID權限後，任何用戶在執行該文件時，將獲得該文件屬主、屬組賬號對應的身份

chmod u+s

chmod g+s

粘滯位權限——主要為目錄設置特殊，當目錄呗設置了粘滯位權限以後，即使用戶對該目錄有寫入權限，也不能刪除該目錄中其他用戶的文件數據

chmod +t

chmod -t

chmod nnnn (第一位數字改為1或0)如：chmod 1777 /opt