用户管理:
useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage
组管理:
groupadd, groupdel, groupmod, gpasswd
权限管理:
chown, chgrp, chmod, umask
/etc/passwd:
用户名:密码:UID:GID:注释:家目录:默认SHELL
/etc/group:
组名:密码:GID:以此组为其附加组的用户列表
/etc/shadow:
用户名:密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告时间:非活动时间:过期时间:
用户管理:
useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage
useradd [options] USERNAME
-u UID
-g GID(基本组)
-G GID,... (附加组)
-c "COMMENT"
-d /path/to/directory
-s SHELL
-m -k
-M
-r: 添加系统用户
/etc/login.defs
环境变量:
PATH
HISTSIZE
SHELL
/etc/shells:指定了当前系统可用的安全shell
userdel:
userdel [option] USERNAME
-r: 同时删除用户的家目录
id:查看用户的帐号属性信息
-u
-g
-G
-n
finger: 查看用户帐号信息
finger USERNAME
修改用户帐号属性:
usermod
-u UID
-g GID
-a -G GID:不使用-a选项,会覆盖此前的附加组;
-c
-d -m:
-s
-l
-L:锁定帐号
-U:解锁帐号
chsh: 修改用户的默认shell
chfn:修改注释信息
密码管理:
passwd [USERNAME]
--stdin
-l
-u
-d: 删除用户密码
pwck:检查用户帐号完整性
组管理:
创建组:groupadd
groupadd
-g GID
-r:添加为系统组
groupmod
-g GID
-n GRPNAME
groupdel
gpasswd:为组设定密码
newgrp GRPNAME <--> exit
文件的访问权限说明:
相关的ID:实际用户ID实际组id,有效用户id,有效组id,附加组id,保存的设置用户id,保存的设置组id实际用户id和实际组id:用于表示当前LInux的登录用户,在会话中并不会改变,只有在使用sudo等命令时会暂时发生改变。
有效用户id,有效组id,附加组id:用于确定每个文件的访问组权限,保存在stat结构体中的st_mode分量中。
S_IRUSR:用户读
S_IWUSR:用户写
S_IXUSR:用户执行
S_IRGRP:组读
S_IWGRP:组写
S_IXGRP:组执行
S_IROTH:其他用户读
S_IWOTH:其他用户写
S_IXOTH:其他用户执行
保存的设置组id和保存的设置用户id:保存了该用户的有效组id和有效用户id的一个副本
测试文件访问权限函数:
#include <unistd.h>
int access(const char *pathname, int mode);
umask函数:
mode_t umask(mode_t cmode);
chmod函数和fchmod函数:
umask函数只能在创建文件的时候给定文件的权限,而chmod和fchmod函数可以修改已经存在的文件的权限。chmod可以在任何时候修改指定文件的权限,而fchmod需要在文件被打开后使用文件描述符来修改。
#include <sys/types.h>
#include <sys/stat.h>
int chmod(const char *filename, mode_t mode);
int fchmod(int fd, mode_t mode);
修改文件的用户ID和用户组ID:chown,fchown,lchown
rename函数:
#include <stdio.h>
int rename(const char *oldname, const char *newname);
文件的其他高级操作函数:
1. #include <unistd.h>
int dup(int fd);
int dup2(int fd, int fd2);
2. #include <sys/types.h>
#include <unistd.h>
#include <fcntl.h>
int fcntl(int fd, int cmd, int arg);
第二个参数:
F_DUPD:返回大于或等于arg的最低序号的文件描述符。该功能可以由dup函数实现。新的文件描述符与旧的可以互换使用。调用成功时,返回值为新的文件描述符。
F_GETFD:获得close-on-exec标志。如果最后一位是0,则该标志没有设置。返回值为0或1.
F_SETFD:设置close-on-exec标志为指定的值arg(只有最后一位有效,为0或1)
F_GETFL:获得文件的打开方式。返回所有的标志位,标志位的含义与open函数中相同。
F_SETFL:设置文件打开的方式的标志。设置文件打开方式为arg指定的打开方式。仅能设置O_APPEND和O_NONBLOCK或O_NDELAY,有的系统还可以设置O_SYNC,该标志被所有的文件描述符所共享。
F_GETLK:获得本进程得到锁的第一个锁的flock结构。
F_SETLK:获得离散的文件锁,不等待。
F_SETLKW:获得离散的文件锁,必要时等待。
F_GETOWN:返回当前接受SIGIO或SIGURG信号(signal)的进程ID或进程组。进程ID以负值返回。
F_SETOWN:设置进程或进程组接受SIGIO和SIGURG信号,进程组ID以负值返回。进程ID以正值指定。
文件锁:在文已经共享的情况下如何操作,也就是当多个进程同时操作同一个文件时,我们怎么保证文件数据的正确性。linux通常采用的方法是文件上锁,来避免共享资源的产生竞争状态。
文件锁包括建议性锁和强制性的锁。建议性的,顾名思义,相对温柔一些,在对文件进行锁操作时,会检测是否已经有锁存在,并且尊重已有的锁。在一般的情况下,内核和系统都不使用建议锁。强制性的锁是由内核执行的锁,当一个文件被上锁进行写入操作的时候,内核将阻止其他进程对其进行读写操作。采取强制性的锁对性能的影响很大,每次进行读写操作都必须检查是否有锁存在。
fcntl函数返回文件状态标志:
O_RDONLY:只读
O_WRONLY:只写
O_RDWR:读写
O_APPEND:每次写时追加
O_NONBLOCK:非阻塞模式
O_SYNC:等待数据和属性写完成
O_DSYNC:等待数据写完成
O_RSYNC:同步读写
O_FSYNC:等待写完成
O_ASYNC:异步I/O操作
truncate和ftruncate函数:
#include <unistd.h>
int truncate(char *filepath, size_t len);
int ftruncate(int fd, size_t len);
remove函数:
#include <stdio.h>
int remove(const char *pathname);
目录文件操作:
mkdir和rmdir
#include <sys/types.h>
#include <sys/stat.h>
#include <unistd.h>
int mkdir(const char *pathname, mode_t mode);//创建一个目录
int rmdir(const char *pathname);//删除一个目录
int chdir(const char *pathname);//改变工作路径
int fchdir(int fd);//改变文件工作路径
char *getcwd(char *buf, size_t size);//获取文件的完整路径
#include <dirent.h>
DIR *opendir(const char *pathname);//打开目录,返回的是一个DIR指针,是一个内部结构,用来保存被度的目录的有关信息。
int close(DIR *dp);//关闭目录,参数是一个内部结构指针
struct dirent *readdir(DIR *dp);//读目录,返回一个目录dirent结构体指针。
struct dirent
{
ino_t d_ino;//i-node number
char d_name[NAME_MAX+1];//null-terminated filename
};