理解linux文件權限

首先是對於每個賬戶的UID

GID

等相關概念。

/etc/passwd  與其影子文件  /etc/shadow

/etc/passd 放着用戶有關信息，明文的形式

通常UID前500預留給系統服務，以防某個服務被攻陷從而取得過大的權限而破壞系統。

root的UID一般是0

而普通用戶UID從500開始

[oh@localhost manlist]$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin

mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
tcpdump:x:72:72::/:/sbin/nologin
oprofile:x:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologin
oh:x:500:500:oh:/home/oh:/bin/bash

oh:x:500:500:oh:/home/oh:/bin/bash

上面有7個字段，以：分隔，：有6個

用戶名：UID：GID：主機名：家目錄：默認shell

下面是/etc/shadow文件，放密碼的地方， 需root權限

oh:$6$LDro0peuoh5CBYmKTA/:17574:0:99999:7:::

1.有九個字段，用戶名：2.密碼（加密過）:3.自1970年一月一日（上次修改密碼的日期）到當天的天數：4.多少天后才能修改密碼：5.多少天后必須修改密碼：6.密碼過期前多少天提醒用戶更改密碼：7.密碼過期後多少天禁用用戶帳號：8.用戶賬戶被禁用了多少天（自，1970年1月1日）：9.預留字段，給未來使用

可以看到有些字段爲空。

現在你想添加用戶了，使用命令： useradd

當然他是有默認值的：

[oh@localhost bin]$ useradd -D
bash: /usr/sbin/useradd: 權限不夠
[oh@localhost bin]$ su - root
密碼：
[root@localhost ~]# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
[root@localhost ~]# 

可見不是誰都可以使用useradd的

SKEL=/etc/skel

當有/etc/skel這個文件時，允許管理員把這個目錄的內容作爲模板給新用戶作家目錄。

先看看/etc/skel有什麼東西

[root@localhost ~]# ls /etc/skel
[root@localhost ~]# ls -al /etc/skel
總用量 36
drwxr-xr-x.   4 root root  4096 2月  13 03:51 .
drwxr-xr-x. 119 root root 12288 4月   8 2018 ..
-rw-r--r--.   1 root root    18 5月  11 2016 .bash_logout
-rw-r--r--.   1 root root   176 5月  11 2016 .bash_profile
-rw-r--r--.   1 root root   124 5月  11 2016 .bashrc
drwxr-xr-x.   2 root root  4096 11月 12 2010 .gnome2
drwxr-xr-x.   4 root root  4096 2月  13 03:48 .mozilla
[root@localhost ~]# 

由於是隱藏文件，所以注意-a

然後使用  useradd -m kkk

-m 纔能有家目錄HOME出現在kkk下，也就是說默認是沒有家目錄的。

如何更改默認值呢？

useradd -D -s /bin/tsch  //類似這樣

passwd：修改密碼：

passwd kkk

默認只能修改自己密碼

當要大量修改密碼時：chpasswd

chpasswd < users.txt

刪除用戶：userdel

userdel kkk  //只刪除用戶

userdel -r kkk //還刪除此用戶的HOME目錄及mail目錄。

還有  usermod：修改/etc/passwd

chsh,chfn,chage修改特定賬戶(*^__^*) 嘻嘻……

-=======================-

主要講個創建文件或目錄時的默認權限問題  umask  掩碼

rwxrw-r--

共九個東西的問題 默認三個一組，文件屬主，屬組，其它人

讀，寫，執行，有的話爲1，沒則爲0

[root@localhost ~]# umask
0022
[root@localhost ~]# 

umask爲0022，默認是的。

第一個0叫（sticky bit）粘着位

然後是掩碼022----》----w--w-

然後，對文件來說 全權限是666    rw-rw-rw-

對目錄：777       rwxrwxrwx

創建一個新文件時，用全權限減umask

所以一般來說    666-022=644

                          777-022=755

umask的值在/etc/profile啓動文件裏設置。

======

改變文件權限：

chmod

兩種方式：

1.   chmod 750 k.md         這個叫八進制模式

2.   [ugoa][[+-=][rwxXstugo]]

還有兩個東西  改變所屬關係，    共享文件（粘着位）