文件目录属性
Linux中的文件或目录,都有一个 所有者owner 和 所属组group;
所有者是指文件的拥有者,所属组是指这个文件属于哪一个用户组(一个用户组下面会有若干个用户);
假设:t0文件的所有者为owner0,t1的所有者为owner1,owner1有可能不能查看t0,owner0也有可能不能查看t1(之所以说可能,是因为owner0和owner1有可能属于同一个用户组,而恰好这个用户组对这两个文件都有查看权限)
需求:使一个文件能同时被owner0和owner1查看时;“所属组”就派上用场了。
先创建一个组owners,让owner0和owner1同属于这个组,然后建立一个文件test2,且其所属组为owners,这样owner0和owner1就都可以访问test2文件。
上图中,一共9列(用空格划分列)
第1列
第1位:文件的类型,d 表示目录,- 表示普通文件,l 表示链接
第2~位:每3位为一组,每组按顺序表示:所有者、所属组、其他非本用户组的权限,其中,r读、w写、x执行、-无权限;
最后一位:“.”,老版本CentOS 5是没有这个点的,这主要是因为新版本的ls命令添加了SELinux或者acl的属性。如果文件或者目录使用了SELinux context的属性,这里会是一个点“.”;如果使用了acl的属性,这里会是一个加号“+”。
第2列
文件占用的节点(inode),如果是目录,这个数值与该目录下得子目录数量有关
第3列
文件所有者
第4列
文件所属组
第5列
文件的大小
第6、7、8列
文件最后修改事件(mtime),按月、日以及具体时间
第9列
文件名
命令chgrp
change group 的缩写,更改 文件或目录 的 所属组
格式:
chgrp [组名] [文件名]
groupadd newgroup1 添加一个newgroup1用户组 touch test1 ls -l test1 -rw-r--r-- 1 root root 0 12月 30 07:43 test1 新建的文件所属组为root chgrp newgroup1 test1 修改test1的所属组为 newgroup1 ls -l test1 -rw-r--r-- 1 root newgroup1 0 12月 30 07:43 test1
更改目录本身且目录中的子级目录和文件:加 -R 即可;
命令 chown
change owner的简写,更改 文件或目录 的 所有者
格式
chown [-R] 账号名 文件名或目录
chown [-R] 账户名:组名 文件名或目录
-R 用于目录,作用是 联级更改;
mkdir dir1 useradd user1 // 创建用户user1 touch dir1/test3 // 在dir1目录下创建test3文件 chown user1 dir1 ls -ld dir1 // dir1目录的所有者已经由root改为user1 drwxr-xr-x 2 user1 root 19 12月 30 07:46 dir1 ls -l dir1 // 但是dir1目录下的test3文件的所有者依旧是root -rw-r--r-- 1 root root 0 12月 30 07:46 test3 chown -R user1:testgroup dir1 // 把dir1目录和里面的文件和目录的所有人user1所属组testgroup ls -l dir1 -rw-r--r-- 1 user1 testgroup 0 12月 30 07:46 test1
命令 chmod(重要)
change mode的简写,改变用户对文件/目录的读、写和执行权限
格式为
chmod [-R] xyz 文件名(这里的xyz表示数字)
-R选项,表示级联更改
为了方便更改文件的权限,Linux使用数字代替rwx,具体规则为:用4表示r,用2表示w,用1表示x,用0表示-。
例如,rwxrwx---用数字表示就是770,其具体算法为:rwx=4+2+1=7,rwx=4+2+1=7,---=0+0+0=0。
在Linux系统中,一个目录的默认权限为755,而一个文件的默认权限为644。
假设你创建了一个目录,但你不想让其他人看到该目录的内容,则只需将其权限设置成rwxr-----(即740)即可。
chmod命令还支持使用rwx的方式来设置权限,即使用u、g和o来分别表示所有者、所属组和其他用户的属性,用a代表all(即全部):
chmod u=rwx,og=rx dir3/test3
ls -l dir3/test3
-rwxr-xr-x 1 user1 testgroup 0 12月 30 07:46 dir3/test3
还可以针对u、g、o和a,增加或者减少它们的某个权限(读、写或执行):
chmod u-x dir3/test3 ls -l dir3 -rw-r-xr-x 1 user1 testgroup 0 12月 30 07:46 test3 chmod a-x dir3/test3 ls -l dir3/test3 -rw-r--r-- 1 user1 testgroup 0 12月 30 07:46 dir3/test3 chmod u+x dir3/test3 ls -l dir3/test3 -rwxr--r-- 1 user1 testgroup 0 12月 30 07:46 dir3/test3
/etc/passwd 文件
上图中head前面的符号|,我们称之为管道符,它的作用是把前面命令的输出结果再输入给后面的命令。
/etc/passwd可以分割成7个字段:
第1个字段
用户名,用户账号的字符串。
第2个字段
账号的口令。这里为什么是x呢?早期的Unix系统口令确实存放在这里,但基于安全因素,后来就将其存放到/etc/shadow中了,这里只用一个x代替。
第3个字段
代表用户标识号,也称为uid。系统就是通过这个数字识别用户身份的。这里的0就是root,也就是说我们可以修改test用户的uid为0,那么系统会认为root和test为同一个账户。uid的取值范围是0~65 535(但实际上已经可以支持到4 294 967 294)。0是超级用户(root)的标识号,CentOS 7和CentOS 8的普通用户标识号从1000开始。如果我们自定义建立一个普通用户,那么会看到该账户的标识号是大于或等于1000的。
第4个字段
表示组标识号,也称为gid。这个字段对应着/etc/group中的一条记录,其实/etc/group和/etc/passwd基本类似。
第5个字段
注释说明,没有实际意义。通常记录该用户的一些属性,例如姓名、电话、地址等。我们可以使用chfn命令来更改这些信息。
第6个字段
用户的家目录,当用户登录时,就处在这个目录下。root的家目录是/root,普通用户的家目录则为/home/username,用户家目录是可以自定义的。比如,建立一个普通用户test1,要想让test1的家目录在/data目录下,只要将/etc/passwd文件中对应该用户那行中的本字段修改为/data即可。
第7个字段
用户的shell。用户登录后,要启动一个进程,用来将用户下达的指令传给内核,这就是shell。Linux的shell有sh、csh、ksh、tcsh、bash等多种,而Red Hat、CentOS的shell就是bash。查看/etc/passwd文件,该字段中除了/bin/bash,还有很多/sbin/nologin,这表示不允许该账号登录。如果想建立一个不允许登录的账号,可以把该字段改成/sbin/nologin,默认是 /bin/bash。
/etc/shadow 文件
# cat /etc/shadow |head -n 3 root:$6$Wu/W4eryssf9B3xQ$jgNuM24oQ9boSTUPaeJ/79GFjLUX912bSDu3ak40qJIxNj4/SpaK.JXguDYowM00mt3/
5tvNIoBJ7RNcpH2K.1:18257:0:99999:7::: bin:*:18078:0:99999:7::: daemon:*:18078:0:99999:7:::
/etc/passwd 分割成9个字段
第1个字段
用户名,与/etc/passwd对应
第2个字段
用户密码,是该账号的真正密码。虽然这个密码已经加密,但是有些黑客还是能够解密的。所以将该文件属性设置为000,但root账户还是可以访问或更改的。
第3个字段
上次更改密码的日期,这个数字以1970年1月1日和上次更改密码的日期为基准计算而来。例如,上次更改密码的日期为2020年1月1日,则这个值就是365×(2020-1970)+(2020-1970)/4+1=18263。如果是闰年,则有366天。
第4个字段
要过多少天才可以更改密码,默认是0,即不受限制。
第5个字段
密码多少天后到期,即在多少天内必须更改密码。例如,这里设置成30,则30天内必须更改一次密码;否则,将不能登录系统。默认是99999,可以理解为永远不需要改。
第6个字段
密码到期前的警告期限。若这个值设置成7,则表示当7天后密码过期时,系统就发出警告,提醒用户他的密码将在7天后到期。
第7个字段
账号失效期限。如果这个值设置为3,则表示密码已经到期,然而用户并没有在到期前修改密码,那么再过3天,这个账号便失效,即锁定。
第8个字段
账号的生命周期。跟第3个字段一样,这个周期是按距离1970年1月1日多少天算的。它表示的含义是账号在这个日期前可以使用,到期后将作废。
第9个字段
保留用的,没有什么意义。
命令 groupadd
新增用户组
格式
groupadd [-g GID] groupname
# groupadd grptest1 # tail -n1 /etc/group grptest1:x:1002:
如果不加-g选项,则按照系统默认的gid创建组。跟uid一样,gid也是从1000开始的,如下操作自定义gid:
# groupadd -g 1008 grptest2 # tail -n2 /etc/group grptest1:x:1002: grptest2:x:1008:
删除组 groupdel
# groupdel grptest2 # tail -n2 /etc/group slocate:x:21: grptest1:x:1002:
注意:当组里面有一个或以上账户,那么就无法删除该组;
命令 useradd
新增用户
格式为
useradd [-u UID] [-g GID] [-d HOME] [-M] [-s]
- -u:表示自定义UID。
- -g:表示使新增用户属于某个已经存在的组,后面可以跟组id,也可以跟组名。
- -d:表示自定义用户的家目录。
- -M:表示不建立家目录。
- -s:表示自定义shell。
新建一个用户 test10:
# useradd test10 # tail -n1 /etc/passwd test10:x:1001:1001::/home/test10:/bin/bash # tail -n1 /etc/group test10:x:1001:
如果useradd不加任何选项,直接跟用户名,则会创建一个跟用户名同名的组。
那么,如何自定义uid、gid或者所属的组呢?
# useradd -u1005 -g 1006 -M -s /sbin/nologin user11
删除用户 userdel
格式
userdel [-r] username
-r选项:当删除用户时,一并删除该用户的家目录。