文件管理和用户权限设置_文件管理与权限设计

一.显示文件信息
     -l     长列表显示文件信息
    -a    显示所有文件包括以‘.’开头的隐藏文件
    -s    显示文件的大小
    -S    文件大小排序
    -d    显示目录
    -R     递归显示（子目录到子目录也能显示）
    

二.通配符
*                                               匹配0～任意字符 .*表示首字符是.的全部文件
？                                            匹配单个字符 ？？？表示有且仅有3个字符的文件
[[:alpha:]]                                 单个个字母
[[:upper:]]                                单个大写字母
[[:lower:]]                                 单个小写字母
[[:digit:]]                                   单个数字
[[:alnum:]]                                单个数字或者是字母
[[:space:]]                               单个空格
[[:punct:]]                                 单个符号
若是单个的两个字母则需要写两次格式一模一样
etc .com结尾 带数字

{1..3}            1,2,3
{a..c}            a,b,c
[1-3]             1或2或3  建立文件需要精确指定文件的名称
[^ac]            都要满足不是a且不是c
[!ac]        

用户的管理

1.系统中为什么要有用户?

安全设定

     在CPU中运行的操作系统程序和用户程序对应的机器指令集是不同的。操作系统程序使用所有指令，但用户程序只能使用部分指令。从资源管理和程序控制执行的角度出发，将指令系统分为两大部分：特权指令和非特权指令。在程序执行时，根据执行程序对资源和机器指令的使用权限，把机器设置为两个状态：核心态和用户态。
　　也就是说，当系统处于核心态时，就可以使用所有指令、资源，并具备改变CPU状态的能力;而当CPU在用户态时，只能使用非特权指令。
　　如果CPU执行用户程序时(用户态)出现了中断，系统将自行转到中断处理程序，CPU就由用户态转换到核心态;中断处理结束后，返回继续执行用户程序，此时CPU又由核心态转到用户态。

2.用户存在形态 

以表格存在并加上配置文件

3.用户配置文件

/etc/passwd         用户信息文件

用户名称 :密码: 用户id: 组id: 用户说明: 用户家目录: 用户默认使用的shell

/etc/group            用户组

组名称: 组密码: 组id :附加组成员

/etc/username     用户家目录

/etc/skel.*             用户文件(用户环境配置模板,在用户建立时,会自动被复制到家目录中)

4.用户的查看

whoami                           查看当前用户的名称

id              username      查看用户的信息
id     -u     username       查看用户的uid
id     -g     username       查看用户的gid
id     -G    username       查看用户所在的所有组的id
id     -n     username        以名称显示信息

5.用户的建立和删除

userdel  usrname 删除用户身份

userdel -r username 删除用户身份及用户的系统配置文件

/etc/login.defs  在此文件中可设定建立用户的默认信息

cat/etc/shells  查看安装的shell

useradd username  添加用户

useradd -u username  指定用户的uid

useradd -g username  指定用户的gid

useradd -G username  指定用户的附加组id

useradd -c username  指定用户的说明文字

useradd -d username  指定用户的家目录

useradd -s username  指定用户的shell

groupadd groupname  创建组

groupdel  groupname  删除组

groupadd -g  groupname  指定组id

watch -n 1 'tail -n 4 /etc/passwd /etc/group;ls -1 home'   用此命令查看实验结果

6.用户管理

usermod -l username                   修改用户名称

usermod -u  username                  修改用户

uidusermod  -g username                    修改用户组

idusermod -G name                  更改附加组

usermod -aG username                 在原来基础上面添加附加组

usermod -c username                   修改用户说明

usermod -d username                    修改用户家目录指向

usermod -md username                 修改用户家目录指向并重命名家目录

usermod -s username                    修改用户的shell

7.用户切换

su - username 切换用户

高级用户--->低级用户   不需要密码

低级用户-------->高级用户或是平级用户   需要后者密码

注意:

用户切换后,及时退出再切换到下一个用户

低级用户到高级用户的切换低级用户到高级用户的切换su - 表示切换用户身份及用户环境

8.用户的认证信息

/etc/shadow

用户名称:

用户密码:       

passwd username             修改密码

usermod -L username       冻结账号

usermod -U  username      解锁 

passwd -l  username          冻结账号    强度更强

passwd -u  username         解锁

watch -n 1 tail -n 1 /etc/shadow  监视

(1)密码最后一次被修改的时间:

chage -d 0 username   登录时强制修改密码

passwd  -e  username  

(2)密码最短有效期: 

                   chage -m 1 username

                  passwd  -n  3 username

(3)密码最长有效期:

                 chage -M 30 username

                  passwd  -x  40 username

 

(4)密码过期警告;

                 chage -W 2 username

                  passwd  -w  3 username

 

(5)密码非活跃期:

                  chage -I 2 username

                  passwd  -i 0 username

 

账号到期日:         

未设定用户自定义:

 

9.用户权利下放

(1)配置文件

/etc/sudoers

(2)配置命令

visudo  

com localhost =(root) NOPASSWD /usr/sbin/useradd,/usr/sbin/userdel

执行命令时不需要用户验证

用户名称 主机名称=(执行程序身份) NOPASSWORD :命令1,命令2

添加用户

sudo useradd comcom

删除用户