介绍用户、群组和权限一些高级功能
一、介绍UID和GID 1、每一个使用者的名称都会有一个相对应的User ID号码; 2、每一个组的名称也都会有一个相对应的Group ID号码; 3、而这些号码的资料是以数字的形态而储存在磁盘上; 其实以上三点,通过前面的章节就应该知道了. 二、介绍 /etc/passwd、/etc/shadow、/etc/group这三个储存验证资料的档案 有关验证方面的资讯是以明码的方式储存在下面四个档案中的: 1、/etc/passwd 这个档案是使用者的资料库 2、/etc/shadow 这个档案储存使用者密码的资料库 3、/etc/group 这个档案是使用者群组的资料库 4、/etc/gshadow(在这节课程中不会用到,暂不考虑) 三、介绍系统帐号和系统群组 1、cat /etc/passwd 打开帐号资料库档案,其中1-499的UID号和GID号通常是给内建的系统使用者及系统群组使用,而这些的系统使用者及系统群组是对某些服务或应用程式具有控制的权限,例始:apache这个帐号是针对web服务的,lp帐号是针对打印机的服务的 四、介绍修改密码及切换不同的使用者 1、修改密码,可以使用passwd指令,如果在修改密码时设定了不安全的密码会被电脑拒绝,但root帐号可以设定不安全的密码,root帐号的权限是最大的,如下图所示: 2、使用passwd指令查看用户的密码状态,如下图: 例:su user1 切换到user1帐号,如果从root帐号切换到其他普通帐号,不需要输入密码,注:一般用户之间切换需要输入密码. 拥有帝国一切,皆有可能。欢迎访问phome.net su - user1 切换帐号时,中间加一个 - 表示:不仅要切换到user1,连目前的环境变数也会变成目前user1的环境变数. su 未指定要切换到哪个帐号, 则会切换到root帐号 su - 加上了- ,也未指定帐号,也是切换到root帐号,并加载root的环境变数
五、介绍查看使用者信息的指令 1、查看目前是使用哪一个帐号登陆的,使用下面的指令: whoami 2、查看目前使用者帐号属于哪一群组,可使用下面两个指令: groups (只能显示所属所有组名称) 和 id (可以显示用户名、组名及UID、GID等信息,这个显示的要更详细一些) users 和 who 和 w ·users 指令只能显示使用者帐号的名称; ·who 指令不但可以显示使用者帐号名称,还可以显示帐号登陆的时间点及从哪里登陆进来的; ·w 指令可以显示的内容包括who指令显示的内容,还包括使用者在使用什么指令占用的CPU都可以知道; 也就是说只记住w指令就可以了. 4、查询使用者的登陆时间及重开机时间的历史记录,可使用下面的指令: last 六、介绍预设的档案权限 1、档案的预设权限为666,666的权限为 owner(rw)、group(rw)、other(rw),所有都没有x权限. 2、目录的预设权限为777,777的权限为 owner(rwx)、group(rwx)、other(rwx). 拥有帝国一切,皆有可能。欢迎访问phome.net 注:这两个预设的权限不是在建立新的档案和目录时所产生的权限 3、的权限需要经遮罩来挡掉档案及目录里某些预设的权限,产会对档案及目录产生的权限. 4、预设情况下在没有管理权限的一般使用者上遮罩(umask)是002(例如user1是一般使用者,使用umask指令查看umask是0002,这四位中的第一位先不用考虑,后三位才是预设的遮罩值.) 5、root帐号使用的遮罩(umask)是022. 例:umask(遮罩)的使用方法如下图: 注:下面的方式并不是使用减法的方式运算的,只是去掉相对应位的权限,如果原来没有的权限保持不变.这样通过umask可以很轻 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |