一。相关配置文件
1. 与用户(user)相关的配置文件
1.1 /etc/passwd 用户(user)的配置文件
[root@VM_14_49_centos ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
(1). 用户名(root)
(2). 用户的密码原来直接存储在第二字段,但是为了安全,最后专门有了/etc/shadow文件,现在默认用x替代(x)
(3). 用户的uid,一般情况下root为0,1-499默认为系统账号,有的更大些到1000,500-65535为用户的可登录账号,有的系统从1000开始。(0)
(4). 用户的gid,linux的用户都会有两个ID,一个是用户uid,一个是用户组id,在我们登录的时候,输入用户名和密码,其实会先到/etc/passwd查看是否有你输
入的账号或者用户名,有的话将该账号与对应的UID和GID(在/etc/group中)读出来。然后读出主文件夹与shell的设置,然后再去检验密码是否正确,正确的
话正常登录。(0)
(5). 用户的账号说明解释(root)
(6). 用户的家目录文件夹(/root)
(7). 用户使用的shell,如果换成/sbin/nologin/就是默认没有登录环境的。(/bin/bash)
1.2. /etc/shadow 用户(user)影子口令文件
[root@VM_14_49_centos ~]# cat /etc/shadow
root:$1$yncolwWR$AtIAQZLmWz66C0EwP14Ns/:17114:0:99999:7:3::
(1). 用户名(root)
(2). 用户的密码加密字段($1$yncolwWR$AtIAQZLmWz66C0EwP14Ns/)
(3). 密码已经使用的日期(从1970-01-01开始,为什么?因为unix1969年发布雏形,基于当时对系统的考虑,就这样了)(17114)
(4). 密码最少多少天之后可以修改(如果例子中是3天之后,也就是修改一次3天之后才能再次修改)(0)
(5). 密码多少天之后必须修改(例子中99999就是表明可以一直不用修改密码)(99999)
(6). 密码修改之前几天提醒我修改(例子中是7天之前)
(7). 要是没有修改延长几天(例子中延长3天)(3)
(8). 无论怎样到这个时间过期(例子中的时间从1970-01-01算)
(9). 保留字段,目前无含义
2. 与用户组(group)相关的配置文件
1.1. /etc/group 用户组(group)配置文件
[root@VM_14_49_centos ~]# cat /etc/group root:x:0: bin:x:1:bin,daemon
(1). 组名(bin)
(2). 密码,一般不需要(x)
(3). 组标识符gid(1)
(4). 组里的用户列表(bin,daemon)
1.2. /etc/gshadow 用户组(group)的影子文件(很少用)
3. /etc/skel 目录
[root@VM_14_49_centos ~]# ls -la /etc/skel/ total 20 drwxr-xr-x. 2 root root 4096 Dec 12 10:14 . drwxr-xr-x. 70 root root 4096 Dec 12 10:48 .. -rw-r--r-- 1 root root 18 Mar 23 2017 .bash_logout -rw-r--r-- 1 root root 176 Mar 23 2017 .bash_profile -rw-r--r-- 1 root root 124 Mar 23 2017 .bashrc [root@VM_14_49_centos ~]#
/etc/skel目录一般是存放用户启动文件的目录,这个目录是由root权限控制,当我们添加用户时,这个目录下的文件自动复制到新添加的用户的家目录
下;/etc/skel 目录下的文件都是隐藏文件,也就是类似.file格式的;我们可通过修改、添加、删除/etc/skel目录下的文件,来为用户提供一个统一、标准的、默
认的用户环境;
4. /etc/login.defs 配置文件
/etc/login.defs 文件是当创建用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围;用户的期限等等,这个文件是可以通过root来定义的;
5. /etc/default/useradd 文件
[root@VM_14_49_centos ~]# cat /etc/default/useradd # useradd defaults file GROUP=100 HOME=/home #把用户的家目录建在/home中 INACTIVE=-1 #是否启用帐号过期停权,-1表示不启用 EXPIRE= #帐号终止日期,不设置表示不启用 SHELL=/bin/bash #所用SHELL的类型 SKEL=/etc/skel #默认添加用户的目录默认文件存放位置;也就是说,当我们用adduser添加用户时,用户家目录下的文件,都是从这个目录中复制过去的 CREATE_MAIL_SPOOL=yes
二。相关命令
1. 建新用户
adduser phpq //新建phpq用户
passwd phpq //给phpq用户设置密码
2. 建工作组
groupadd test //新建test工作组
3. 新建用户同时增加工作组
useradd -g test phpq //新建phpq用户并增加到test工作组
-g 所属组 -d 家目录 -s 所用的SHELL
4. 给已有的用户增加工作组
usermod -G groupname username (这个会把用户从其他组中去掉)
usermod -a groupname username
5. 永久性删除用户账号
userdel peter
groupdel peter
usermod –G peter peter (强制删除该用户的主目录和主目录下的所有文件和子目录)
6. 从组中删除用户
编辑/etc/group
三。文件权限
1. 权限说明
[root@VM_14_49_centos ~]# ls -alh total 80K drwx------ 2 root root 4.0K Dec 4 17:47 .ssh -rw-r--r--. 1 root root 129 Dec 4 2004 .tcshrc
(1) d表示文件夹,-表示文件(从左往右第一个标识)
(2) r 可读(4) w可写(2) x可执行(1) #后面的数字可直接用来改对应的权限
(3). 从左往右每三个表示 所有者 组 其他用户 的权限
(4). 左边的root 表示所有者,右边的root表示组
2. 相关命令
(1) 修改a.html的权限(文件夹也可以)
chmod 777 a.html
三个数字分别表示 所有者 组 其他用户 的权限,每个数字可用r(4)w(2)x(1)-(0)组合
(2)递归修改a文件夹的所有(包括当前文件夹和里面文件夹和文件)
chmod -R 777 a
(3)修改文件所有者
chown root:root a.html
四。参考
https://www.cnblogs.com/xd502djj/archive/2011/11/23/2260094.html