----图片转自兄弟连Linux学习视频
chmod:
1.首先说权限说明:
rwx r-x -wx r=4 w=2 x=1
7 5 3
用户 用户组 其他
file r=more/less/tail/head/cat
w=vi
x=script/command
Directory r=ls
w=touch/mkdir/rmdir/rm
x=cd
注意:
想要改变文件的权限,只有所有者和管理员可以
目录中x权限指的是能进入到目录中,而r权限指能列出目录内容
删除文件需要的是对文件所在的目录有写权限
r权限和x权限一般都是同时出现的
****无论文件权限是什么,它所在的文件夹目录才是最重要的****
2.人和组关联 组合文件关联
可以用 chmod + - = 来加减权限或赋予权限
chmod 755 除所属用户,其他人只能读,不能写
chmod=change the permissions mode of file
!!!useradd groupadd passwd!!!
--------------------------------------------------------------------------------------------------------------------
3.chown:
chown 改变文件所属于的组
etc/passwd 可以看到所有用户的资料
U+S=4 G+S=2 粘着位=1
chown=change file owner chown 【用户】 【想要改变的文件】
改变文件的所有者只有root能改
chown 用户:组 要改的文件夹或文件,如果需要修改文件夹以及里面的文件就加大写的Reg:chown -R liangyong:darkeane yong1
修改yong1文件夹以及里面包括文件,用户改为liangyong,组改为darkeane
--------------------------------------------------------------------------------------------------------------------
4.umask:修改该用户创建文件和文件夹的默认权限
!!!Linux系统中,缺省创建的文件是不能具有执行权限的!!!
umask=the user file-creation mask
umask 不加参数 得到0022
第一个0是特殊权限
后面的022是反掩码,真正的权限是777-022=755=rwxr-xr-x
umask -S 查看新建文件的缺省权限 -S是以rwx形式查看
修改该用户的默认权限:umask+反掩码数字
!!!Linux系统中,缺省创建的文件是不能具有执行权限的
--------------------------------------------------------------------------------------------------------------------
5.visudo和sudo:
在etc/sudoers “根权管理系统“ 修改sudoers文件需要特殊命令:visudo
上图##后面是指服务分类
liangyong all=(all) /sbin/useradd 授权给liangyong 添加用户,同理其他权限按照文件说明添加
最后用户使用命令的时候 需要键入sudo
重要:sudo命令有审计功能,所有sudo的用户使用的操作都记录在var/log/secure
--------------------------------------------------------------------------------------------------------------------
6.chgrp
chgrp=change group
chgrp 【组名】 【想要改变的文件】
--------------------------------------------------------------------------------------------------------------------
7.etc/passwd /etc/shadow/etc/group /etc/gshadow
/bin/bash是标准shell,想让一个用户暂停使用,修改etc/passwd中用户使用的sehll,改为/sbin/nologin
bin:*:15513:0:99999:7:::
第三个字符是*或者!!代表没有密码,是伪用户,不能登陆
死记:date -d "1970-01-01 17110 days" 将时间戳换算成日期
--------------------------------------------------------------------------------------------------------------------
8./etc/skel 用户模板目录
在这个文件夹下面创建文件,创建用户时默认就在用户的家目录创建了这个文件
--------------------------------------------------------------------------------------------------------------------
9.passwd
passwd是更改当前用户的密码 passwd liang1 是更改liang1的密码
-l 暂时锁定用户,只能root使用(相当于在etc/shadow文件中,在这个用户前加"!!")
-u 解锁用户,只能root使用
只有root能无视密码复杂度,普通用户是不能无视的
shell 编程中使用 echo "123123" | passwd --sdin lamp 批量设置密码
--stdin 接受字符串作为密码
--------------------------------------------------------------------------------------------------------------------
10.useradd
useradd -u uid -G 用户组(可属于多个组) -c "说明" -d 家目录 -s /bin/bash liangyong
useradd -u 666 -G liangyong,root -c "good man" -d /liangyong -s /bin/bash liangyong
用户创建默认值文件:/etc/default/useradd
用户登陆默认值文件:/etc/login.defs
--------------------------------------------------------------------------------------------------------------------
11.userdel 删除用户
userdel -r yongyong 一般使用参数 -r 同时删除用户的家目录
--------------------------------------------------------------------------------------------------------------------
12.usermod
-G 修改用户的组 -c 修改用户说明
-L 暂时锁定用户 -U 解锁用户 (这两个参数注意和useradd区分大小写)
--------------------------------------------------------------------------------------------------------------------
13.chage
常用操作:
**chage -d 0 用户名 是把密码修改日期改为0了,这就要求用户一登陆就要修改密码
--------------------------------------------------------------------------------------------------------------------
14. su和env
env 查看用户的环境配置
su 切换用户,注意:切换用户的时候一定要带“-”,要不然环境配置没切过来
所以一定要用“su -”切换用户
--------------------------------------------------------------------------------------------------------------------
15.groupmod 修改用户组 groupdel 要被删除的组
常用命令:groupmod -n 新组名 原组名
一个用户可以多个附加组,但只有一个基本组。
基本组就相当于亲生父母,附加组就是干爹干妈
--------------------------------------------------------------------------------------------------------------------
16.gpasswd 把用户添加入组或从组中删除(这个是修改附加组)
gpasswd -a liangyong root 添加liangyong到root组
gpasswd -d liangyong root 删除liangyong到root组
原文:https://www.cnblogs.com/darkeaneliang/p/10203596.html