Linux文件权限及用户管理

/etc/passwd文件与 /etc/shadow文件
/etc/passwd文件
/etc/passwd文件主要存放登录名、UID等用户相关信息，用户登录密码存放在/etc/shadow文件中。
例子：root:x:0:0:root:/root:/bin/bash
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

root : x : 0 : 0 : root : /root : /bin/bash
登录名 密码 UID GID 账户描述 HOME目录位置 用户默认shell
为了系统上运行的各种服务的安全，几乎linux系统每个服务都有自己的账户。

/etc/shadow文件
主要存放 用户名及对应的密码，如：
root:$6$V24X1Ga6$dyTLwKs1Vi1ILkgKV3feBb/yca2iMNZ4zEJAHt/h5aYCefr/0SVasjBLjoCNDHrvxBaz8YaWRCWWPp6yi1H/

用户管理：

useradd xiaoming 添加新用户
useradd group 添加用户组
passwd xiaoming 为用户添加密码

useradd -D 查看系统的默认值
userdel xiaoming 删除用户
usermod -l 修改用户账户和登录名
usermod -p 修改账户密码
usermod -L 锁定账户
usermod -U 解除锁定

groupadd 组名 创建新组
groupmod -g 组ID（GID） 组名 （修改组ID）
groupmod -n 新组名 旧组名 （修改组名称）
（注意：修改组名时，GID不会改变）

文件权限管理：
ls -l 查看文件信息
示例：
drwxr-x--- 2 root adm 4096 2013-08-07 11:03 apache2
drwxr-xr-x 2 root root 4096 2013-08-07 09:43 apparmor
drwxr-xr-x 2 root root 4096 2013-08-07 09:44 apt
-rw-r----- 1 syslog adm 16802 2013-08-07 14:30 auth.log
-rw-r--r-- 1 root root 642 2013-08-07 11:03 boot.log
drwxr-xr-x 2 root root 4096 2013-08-06 18:34 ConsoleKit
drwxr-xr-x 2 root root 4096 2013-08-07 09:44 cups
-rw-r----- 1 syslog adm 10824 2013-08-07 11:08 daemon.log
drwxr-xr-x 2 root root 4096 2013-08-07 09:45 dbconfig-common
-rw-r----- 1 syslog adm 21582 2013-08-07 11:03 debug
drwxr-xr-x 2 root root 4096 2013-08-07 09:45 dist-upgrade
-rw-r--r-- 1 root adm 59891 2013-08-07 11:03 dmesg

- 代表文件
d 代表目录
l 代表链接
c 代表字符型设备
b 代表块设备
n 代表网络设备

后三组字符码含义：
r 可读 4
w 可写 2
x 可执行 1

chmod 750 filename 改变文件或目录的访问权限

在符号模式下指定权限格式：
[ugoa...][+-=][rwxXstugo...]
u 代表用户
g 代表组
o 代表其他
a 代表上述的所有
+ 增加权限
- 移除权限
= 修改权限
X 如果对象是目录或者它已有执行权限，赋予执行权限。
s 运行时重新设置UID或GID
t 保留文件或目录
u 将权限设置跟属主一样
g 将权限设置为跟属组一样
o 将权限设置为跟其他用户一样

例子： chmod o+r newfile 给其他用户分配对newfile的读权限
chmod u-x newfile 移除属主的执行权限

chown options owner[.group] file 为文件指定新的属主（或同时改变属主和属组）

例子： chown cenliming newfile 指定新的属主
chown cenliming.shared 指定新的属主和属组

 

注：此博文仅为个人笔记