Linux系統管理指令之管理使用者和檔案權限

<b>使用者賬戶檔案</b>

/etc/passwd  儲存使用者名稱，宿主目錄，登入Shell等基本資訊

/etc/shadow  儲存使用者密碼

Ø  第一個字段       使用者登入名

Ø  第二個字段       經過加密的使用者密碼字元串，或者密碼占位符

Ø  第三個字段       使用者的UID号

Ø  第四個字段       使用者的GID号

Ø  第五個字段       使用者的全名，可寫與使用者相關的詳細資訊

Ø  第六個字段       使用者的宿主目錄，使用者登陸後使用的預設目錄

Ø  第七個字段       登入shell資訊，使用者完成登入後使用的Shell

Ø  第一個字段     使用者名

Ø  第二個字段     使用MD5加密的密碼字串資訊，當為 * 或 ！！時表示此使用者不能登入

Ø  第三個字段     上次修改密碼的時間，表示從1970年01月01日起到最近一次修改密             碼時間隔天數

Ø  第四個字段     密碼最短有效天數，自本次修改密碼後，必須至少經過多少天才能修         改，0表示不進行限制

Ø  第五個字段     密碼最長有效天數，自本次修改密碼後，經過該天數後必須修改，99999，          表示不進行限制

Ø  第六個字段     提前多少天提醒使用者，密碼将過期，預設為7天

Ø  第七個字段     密碼過期多少天後，禁用此使用者

Ø  第八個字段     賬号失效時間，指定了使用者廢棄的天數（從1970.1.1起），預設為空，表示永久可用

Ø  第九個字段     保留字段，目前沒有特定用途

<b>添加使用者賬号（useradd）</b>

 useradd  [選項]  使用者名

Ø  -u     指定使用者的UID号，要求該UID号未被其他使用者使用

Ø  -d     指定使用者的宿主目錄位置

Ø  -e     指定使用者帳号失效時間，可使用YYYY-MM-DD的格式

Ø  -g     指定使用者的基本組名，或使用GID

Ø  -G     指定使用者的附加組名，或使用GID

Ø  -M     不建立使用者目錄，即使/etc/login.defs系統檔設定要建立使用者目錄

Ø  -s     指定使用者使用的shell

<b>Passwd</b> <b>指令-----為使用者帳号設定密碼</b>

Ø  -d     清空指定使用者賬戶的密碼，隻使用使用者名即可登入

Ø  -l     鎖定使用者帳号

Ø  -S     檢視使用者賬戶狀态

Ø  -u     解鎖使用者賬号

<b>usermod</b> <b>指令------修改使用者賬号屬性</b>

Ø  -u    修改使用者的UID号

Ø  -d    修改使用者宿主目錄位置

Ø  -e    修改使用者賬号失效時間

Ø  -g    修改使用者的GID 号

Ø  -G    修改使用者附加組名

Ø  -M    不為使用者建立并初始化宿主目錄

Ø  -s    修改使用者的登入shell

Ø  -l    更改使用者賬号的登入名稱

Ø  -L    鎖定使用者賬号

Ø  -U    解鎖使用者帳号

<b>userdel</b> <b>指令------删除使用者賬号</b>

Ø  -r    将該使用者的宿主目錄一并删除

<b>使用者賬号的初始配置檔案（優先級高）</b>

.bash_logout   登出時被執行

.bash_profile  使用者每次登入時被執行

.bashrc        加載/bin/Bash程式時被執行

<b>全局配置檔案(為所有使用者添加登入後運作的指令程式，自動設定變量等)</b>

/etc/bashrc   

/etc/profile  

<b>組賬号檔案</b>

/etc/group     儲存主賬号的基本資訊

/etc/gshadow   加密密碼字元串等資訊

<b>groupadd</b><b>指令-------添加組賬号</b>

Ø  -g    指定GID号

<b>gpasswd</b><b>指令--------添加，删除組成員</b>

Ø  -a    将使用者加到某個組中

Ø  -d    将使用者從某個組中删除

Ø  -M    同時添加多個使用者到組中。中間， 隔開

<b>groupdel</b><b>指令-------删除組賬号</b>

<b>使用者群組賬号查詢</b>

Ø  Id   檢視目前使用者對應的基本組，附加組資訊

Ø  Group指令-----查詢某個使用者賬号所屬的組

Ø  Finger指令-----查詢使用者賬号的詳細資訊，以每行一條記錄的形式檢視目前登入到本機的所有使用者賬号的詳細資訊，

-l-----以多行顯示方式檢視指定使用者的詳細資訊

Ø  Users、w、who指令------查詢目前登入到主機的使用者資訊

Users    僅列出使用者資訊

Who      列出使用者名、終端、登入時間、來源地點等資訊

W        列出使用者名、終端。執行指令等各種統計資訊

<b>設定檔案/目錄的權限</b>

權限

檔案

目錄

  r（4）

檢視檔案内容

檢視目錄内容（顯示子目錄、檔案清單）

  w（2）

修改檔案内容

修改目錄内容（在目錄中建立、移動、删除檔案或子目錄）

x （1）

執行該檔案（程式或腳本）

執行cd指令進入或退出該目錄

Ø  chmod  [ugoa]  [+ - =] 檔案或目錄

Ø  chmod  nnn  檔案或目錄

u   屬主

g   屬組

o   其他使用者

a   所有使用者

+   增權重限

-     減少權限

=   設定對應的權限

<b>設定檔案/目錄的歸屬</b>

chown   屬主[：[屬組]]  檔案或目錄

<b>使用附權重限</b>

SET 位權限——多用于給可執行程式或腳本檔案進行設定，執行檔案被設定了SUID、SGID權限後，任何使用者在執行該檔案時，将獲得該檔案屬主、屬組賬号對應的身份

chmod   u+s   

chmod   g+s   

粘滞位權限——主要為目錄設定特殊，當目錄呗設定了粘滞位權限以後，即使使用者對該目錄有寫入權限，也不能删除該目錄中其他使用者的檔案資料

chmod  +t  

chmod  -t

chmod   nnnn  (第一位數字改為1或0)如：chmod 1777 /opt