了解使用者群組的概念
使用者管理
組管理
權限配置設定
在第一講中我們提到,linux是一種多任務、多使用者的作業系統,在講ls -l指令行我們看到如下檔案詳細資訊:
這其中便涉及到使用者群組的權限問題,在講這部分内容之前呢,先來了解一下使用者群組的概念
在linux中,使用者是能夠擷取系統資源的權限的集合,組是權限的容器。
使用者類型
描述
管理者 root
具有使用系統所有權限的使用者,其uid 為0
普通使用者
即一般使用者,其使用系統的權限受限,其uid為500-60000之間.
系統使用者
保障系統運作的使用者,一般不提供密碼登入系統,其uid為1-499之間
與linux使用者資訊相關的檔案有兩個,分别是/etc/passwd, /etc/shadow
/etc/passwd檔案内容如下:
/etc/passwd檔案内容格式為:
account: 使用者名或帳号
password :使用者密碼占位符
uid:使用者的id号
gid:使用者所在組的id号
gecos:使用者的詳細資訊(如姓名,年齡,電話等)
diretory:使用者所的主目錄
shell:使用者所在的程式設計環境
/etc/shadow檔案内容格式為:
使用者組類型
普通使用者組
可以加入多個使用者
系統組
一般加入一些系統使用者
私有組(也稱基本組)
當建立使用者時,如果沒有為其指明所屬組,則就為其定義一個私有的使用者組,起名稱與使用者名同名,當把其他使用者加入到該組中,則其就變成了普通組
前面我提到,組是權限的容器,如普通使用者 user1,user2, user3所屬組group,則它們會繼承組group的權限,與group相關的檔案包括/etc/group /etc/gshadow
下面給出的是/etc/group檔案内容及格式含義
下面給出的是/etc/gshadow檔案内容及格式含義
linux中的使用者管理主要涉及到使用者賬号的添加、删除和修改。所有操作都影響/etc/passwd中的檔案内容
登出使用者,重新到登入界面時,便會出現john使用者的登入選項
删除使用者時,使用者不能處于登入狀态:
前面我們知道,組是權限的集合。在linux系統中,每個使用者都有一個使用者組,沒有指定時都預設為私有組,私有組名同使用者名一緻,建立使用者組的好處是系統能對一個使用者組中的所有使用者的操作權限進行集中管理。組管理涉及組的添加、删除和修改。組的增加、删除和修改實際上就對/etc/group檔案的更新。
在本節第一節,我們提到ls -l指令顯示的檔案或目錄詳細資訊具有如下格式
現在我們對ls -l顯示的内容進行分解,首先來看前半部分
首先是檔案類型,-表示文本檔案,d表示目錄,除此之外還有下列幾種檔案(不常見):
code
file type
-
standard file
d
standard directory
l
symbolic link (a shortcut to another file)
s
socket (a file designed to send and receive data over a network)
c
character device (a hardware device driver, usually found in /dev)
b
block device (a hardware device driver, usually found in /dev)
後面緊跟着的是使用者權限、組權限及其它權限,其中r表示讀權限,w表示寫權限,x表示可執行權限,
再後面的數字表示的是連結數,這個放到下一節中介紹
緊接着是檔案或目錄的所屬者,所屬使用者組,檔案大小(位元組數),檔案最後通路時間,檔案名。
下面具體說明:
1 增權重限
2 減小權限
3 給目前使用者增權重限
4 靈活設定權限,采用數字方式
讀、寫、運作三項權限可以用數字表示,就是r=4,w=2,x=1
5 改變使用者 chown
将root擁有改xtwy使用者擁有
6 改變使用者組 chgrp
添加公衆微信号,可以了解更多最新spark、scala相關技術資訊