赞
踩
运行程序不能使用超级管理员(能不能打开文件,与用户拥有的权限有关,如果以超级管理员身份使用vim工具,超级管理员身份运行某一个软件,那这个软件就可以打开任何文件,存在安全隐患)
uid号范围:
centos6uid号范围
基于系统运行和管理需要,所有用户都可以访问passwd文件中的内容,但是只有root用户才能进行更改。
root:x:0:0:root:/root:/bin/bash
字段1∶ 用户帐号的名称root
字段2∶ 用户密码占位符"x"
字段3∶ 用户帐号的UID号是0
字段4∶ 所属基本组帐号的GID号是0
字段5∶ 用户全名root
字段6∶ 宿主目录/root
字段7∶ 登录Shell信息
(/bin/bash为可登陆系统,/sbin/nologin和/bin/false为禁止用户登陆系统)
root:$6$VyOUGqOC$v5HlLMlwagZC/FwGfnrtJFnlT:18445:0:99999:7:::
字段1∶ 用户帐号的名称root
字段2∶ 加密的密码字串信息,当为"*"或"!!"时表示此用户不能登录到系统。若该字段内容为空,则该用户无须密码即可登录系统
字段3∶ 上次修改密码的时间,表示从1970年01月01日算起到最近一次修改密码时间隔的天数
字段4∶ 密码的最短有效天数,自本次修改密码后,必须至少经过该天数才能再次修改密码。默认值为0,表示不进行限制
字段5∶ 密码的最长有效天数,自本次修改密码后,经过该天数以后必须再次修改密码。默认值为99999,表示不进行限制
字段6∶ 提前多少天警告用户密码将过期,默认值为7
字段7∶ 在密码过期之后多少天禁用此用户
字段8∶ 帐号失效时间,此字段指定了用户作废的天数(从1970年01月01日起计算),默认值为空,表示账号永久可用。
字段9∶ 保留字段(未使用)
-u∶ 指定用户的 UID 号 -d∶指定用户的宿主目录位置(当与-M 一起使用时,不生效) -e∶ 指定用户的账户失效时间 -g∶ 指定用户的基本组名 (或使用 GID 号),对应的组名必须已存在 -G∶指定用户的附加组名(或使用 GID 号),对应的组名必须已存在 -M∶ 不建立宿主目录。 -s∶ 指定用户的登录Shell类型 比如/bin/bash为可登陆系统,/sbin/nologin和/bin/false为禁止用户登陆系统 -r:指定程序用户 -c:备注信息 -p:密码加密
不指定用户名时,修改当前账号的密码。
-d∶ 清空指定用户的密码,仅使用用户名即可登录系统
-l∶ 锁定用户账户,锁定的用户账号将无法再登录系统
-S∶ 查看用户账户的状态(是否被锁定)
-u∶ 解锁用户账户
echo“123123”|passwd 用户 --stdin:免交互修改密码
以下选项与useradd命令中的含义相同
-u∶ 修改用户的 UID 号
-d∶ 修改用户的宿主目录位置
-e∶ 修改用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式
-g∶ 修改用户的基本组名 (或使用 GID 号)
-G∶ 修改用户的附加组名 (或使用 GID 号)
-s∶ 指定用户的登录 Shell
-l∶ 更改用户账号的登录名称(usermod -l 新名 原名)
-L∶ 锁定用户账户
-U∶ 解锁用户账户
用户宿主目录下的初始配置文件只对当前用户有效 ~/.bash profile #此文件中的命令将在该用户每次登录时被执行,它会设置一些环境变量,并且会调用该用户的~/.bashrc文件 ~/.bashrc #此文件中的命令会在每次打开新的bash shell时(也包括登录系统)被执行,并且会调用/etc/bashrc文件 ~/.bash logout #此文件中的命令将在用户每次退出登录或退出bash shell时执行 全局配置文件对所有用户有效 /etc/profile #这个文件是为系统全局变量配置文件,可通过重启系统或者执行source /etc/profile #命令使profile文件被读取 /etc/profile.d/ #这个文件实际上是/etc/profile的子目录,存放的是一些应用程序所需的启动脚本 /etc/bashrc #每一个运行bash shell的用户都会执行此文件,可通过执行bash 命令打开一个新的bash shell时,使 bashrc文件被读取 PATH变量用于设置可执行程序的默认搜索路径 PATH 生效的原理∶ 每次启动系统的时候会初始化命令,会执行/etc/profile和~/.bash profile。/etc/profile会将路径/usr/local/bin、/usr/bin、/usr/local/sbin 、/usr/sbin 追加到PATH中去。然后调用 /etc/profile.d 目录下的脚本
每一个用户账号可以是多个组账号的成员,但是其基本组账号只有一个,
在“/etc/passwd”文件中第四个字段记录的即为该用户的基本组GID号
grep "postfix" /etc/group
mail:x:12:postfix
postfix:x:89:
字段1∶组帐号的名称
字段2∶ 占位符"x"
字段3∶组账号的GID号
字段4∶ 组账号包含的用户成员 (一般不包括基本组对应的用户帐号),多个成员之间以逗号“,”分隔
使用groupadd命令可以添加一个组账号,需要指定GID号时,可以使用“-g”选项
格式:groupadd [-g GID] 组账号名
groupadd -g 1000 market
-a:向组内添加一个用户
-D:从组内删除一个用户成员
-M:定义组成员列表,以逗号分隔(添加多个用户)
一个文件可以被删除,和所在文件夹有关,与自身权限无关,只要文件夹有wx权限,就可以删除
复制文件时,当前用户一定要有读取r权限
能不能操作文件或文件夹和当前登录的用户权限有关
chmod [ugoa] [+-=] [rwx] 文件或目录
或格式:chmod nnn 文件或目录(nnn为3位八进制数)
U、g、o、a分别表示属主,属组、其他用户、所有用户
+、-、=分别表示在原有基础上增加,去除、设置权限
r、w、x分别表示读、写、运行权限
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。