[code]文件: r:可讀,可以使用類似cat等命令查看文件內容; w:可寫,可以編輯或刪除此文件; x: 可執行,eXacutable,可以命令提示符下當作命令提交給內核運行; 目錄: r: 可以對此目錄執行ls以列出內部的所有文件; w: 可以在此目錄創建文件; x: 可以使用cd切換進此目錄,也可以使用ls -l查看內部文件的詳細信息;
組:GID, /etc/group
passwd 文件每一列的含義
[code]root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin 、、、、、、 從左到右依次是: account: 登錄名 password: 密碼 UID: GID:基本組ID comment: 注釋 HOME DIR:家目錄 SHELL:用戶的默認shell影子口令:
用戶:/etc/shadow
組:/etc/gshadow
shadow文件解析:
[code]root:$6$fb4MIcvV$GHQrWOiY4xv8TnWm9928DonlgMVG1hNZpdLqitOmZMxNvDa3iEcoLNjhkBPBGvjTysJdgGPw8k.IQ1KlWAAId0:16779:0:99999:7::: bin:*:15980:0:99999:7::: daemon:*:15980:0:99999:7::: 、、、、、、、、 從左到右依次是: 用戶名:密碼:最近一次修改密碼的時間:最短使用期限:最長使用期限:警告時間:非活動時間:過期時間:用戶類別:
管理員:0
普通用戶: 1-65535
系統用戶:1-499
一般用戶:500-60000
用戶組類別:
私有組:創建用戶時,如果沒有為其指定所屬的組,系統會自動為其創建一個與用戶名同名的組
基本組:用戶的默認組
附加組,額外組:默認組以外的其它組
[code] -u:UID -g:GID -G:GID,...(附加組) -c:注釋 -d:指定家目錄(home directory) -s:指定shell,最好是 /etc/shells下的shell -r:添加為系統用戶
[code]userdel USERNAME:默認刪除用戶時不會刪除用戶的家目錄 -r:刪除用戶的同時刪除用戶的家目錄
[code]-u:查看UID -g:查看GID -G:查看附加組id -n:配合以上命令使用,顯示名稱而非id號
例:
[code][root@iZ28g26851kZ etc]# id jianshi uid=502(jianshi) gid=502(jianshi) groups=502(jianshi) [root@iZ28g26851kZ etc]# usermod -u 510 jianshi [root@iZ28g26851kZ etc]# id jianshi uid=510(jianshi) gid=502(jianshi) groups=502(jianshi) [root@iZ28g26851kZ etc]#
要想保留之前的需要再配合-a使用
-ag表示在原有附加組的基礎上再添加新的附加組
如果只使用-d那麼修改家目錄後用戶將無法訪問以前家目錄下的文件,
-m的意識是將以前家目錄下的文件復制到新的家目錄下,所以一般 -d -m一起使用
[code][root@iZ28g26851kZ /]# chfn jianshi Changing finger information for jianshi. Name []: jiuyou Office []: guangdong Office Phone []: 123456789 Home Phone []: 6325456 Finger information changed. [root@iZ28g26851kZ /]# finger jianshi Login: jianshi Name: jiuyou Directory: /home/jianshi Shell: /bin/bash Office: guangdong, 123456789 Home Phone: 632-5456 Never logged in. No mail. No Plan. [root@iZ28g26851kZ /]#
例:
[code][root@iZ28g26851kZ /]# tail -1 /etc/group grouptest:x:503: [root@iZ28g26851kZ /]# groupmod -n grouptest2 grouptest [root@iZ28g26851kZ /]# tail -1 /etc/group grouptest2:x:503: [root@iZ28g26851kZ /]#
[code]-l:是lock的意思,會將/etc/shadow 第二列最前面加上!使密碼失效。 -u:與lock相對,是unlock的意思 -S:列出密碼相關參數,即shadow文件內的大部分信息 -n:多久不可修改密碼天數 -x:多久內必須要改動密碼 -w:密碼過期前的警告天數 -i:密碼失效日期
例:
[code][root@iZ28g26851kZ opt]# ll total 4 -rw-r--r-- 1 root root 0 May 5 10:48 a b -rw-r--r-- 1 root root 0 May 5 10:48 asd -rw-r--r-- 1 root root 0 May 5 10:48 gfsd drwxr-xr-x. 2 root root 4096 Nov 22 2013 rh [root@iZ28g26851kZ opt]# chown jianshi asd [root@iZ28g26851kZ opt]# ll total 4 -rw-r--r-- 1 root root 0 May 5 10:48 a b -rw-r--r-- 1 jianshi root 0 May 5 10:48 asd -rw-r--r-- 1 root root 0 May 5 10:48 gfsd drwxr-xr-x. 2 root root 4096 Nov 22 2013 rh [root@iZ28g26851kZ opt]#
--reference
[code][root@iZ28g26851kZ opt]# ll total 4 -rw-r--r-- 1 root root 0 May 5 10:48 a b -rw-r--r-- 1 jianshi root 0 May 5 10:48 asd -rw-r--r-- 1 root root 0 May 5 10:48 gfsd drwxr-xr-x. 2 root root 4096 Nov 22 2013 rh [root@iZ28g26851kZ opt]# chown --reference=asd gfsd [root@iZ28g26851kZ opt]# ll total 4 -rw-r--r-- 1 root root 0 May 5 10:48 a b -rw-r--r-- 1 jianshi root 0 May 5 10:48 asd -rw-r--r-- 1 jianshi root 0 May 5 10:48 gfsd drwxr-xr-x. 2 root root 4096 Nov 22 2013 rh [root@iZ28g26851kZ opt]#
參數同chown
-R:遞歸修改權限
–reference
例:
[code] chmod 764 test --意思是將test文件權限設置為 rwx rw- r--修改某類用戶或某些類用戶的權限
u,g,o,a
chmod 用戶類別=MODE file,…
例:
[code]chmod u=rwx test --只給所在用戶rwx權限 chmod go=rw test --只給組合其他rw權限修改某類用戶的某位或某些位權限
chmod 用戶類別+|-MODE file,….
例:
[code]chmod u+r test --給所在用戶加上r的權限 chmod a+w test --給所有人加上w的權限======================================================
站在用戶登錄的角度來說,SHELL的類型:
登錄式shell:
正常通常某終端登錄
su - USERNAME
su -l USERNAME
非登錄式shell:
su USERNAME
圖形終端下打開命令窗口
自動執行的shell腳本
bash的配置文件:
全局配置
/etc/profile, /etc/profile.d/*.sh, /etc/bashrc
個人配置
~/.bash_profile, ~/.bashrc
profile類的文件:
設定環境變量
運行命令或腳本
bashrc類的文件:
設定本地變量
定義命令別名
登錄式shell如何讀取配置文件?
/etc/profile –> /etc/profile.d/*.sh –> ~/.bash_profile –> ~/.bashrc –> /etc/bashrc
非登錄式shell如何配置文件?
~/.bashrc –> /etc/basrc –> /etc/profile.d/*.sh