拥有者(user),拥有组(group),其他人(other)
由于Linux是一个多人多任务的系统,因此经常会出现同一台机器同时有多个人进行操作,为了考虑每个人的隐私权以及每个人喜好的工作环境,所以文件的权限归属就至关重要。
为了保障系统的安全性和文件的隐私性,一个文件针对不同权限的账户有着不同的权限,如下图
如图所示,文件权限是由一个字符串所表示,其所代表的含义为
其中,文档类型有如下表示方法:
d - 目录,例如上表档名为『.gconf』的那一行;
- - 文档,例如上表档名为『install.log』那一行;
l - 连结档(link file);
b - 装置文件里面的可供储存的接口设备(可随机存取装置);
c - 装置文件里面的串行端口设备,例如键盘、鼠标(一次性读取装置)。
权限由rwx三个字幕表示,分别表示为可读、可写、可执行,如果没有该权限,则用“ - ”表示,对于目录来说,必须有x权限,否则无法读取目录内容
如果文件名前面有“ . ”,则表示这个文档或目录是隐藏的
用户和用户组
/etc/group 存储当前系统中的用户组信息
注意:
1.当该组内只有一个用户,并且用户名和组名相同时,在组列表中,包含用户一列可以为空
2.系统中root分组的组编号一定为0
3.组号1~499为系统预留的组编号,一般是预留给系统安装的软件或者服务的编号,越早安装的软件或者服务的组编号约早。用户手动创建的用户组编号从500开始
4.组密码占位符,无一例外,全部用x表示
/etc/gshadow 存储当前系统中用户组的密码信息
注意:
1.如果组密码处为“*” “!”或者为空时候,则该组没有密码
2.如果组管理者为空,则表示该组内所有成员都可以管理该组
/ect/passwd 存储当前系统中所有的用户信息
注意:
在linux中,超级管理员root的用户编号一定为0
/ect/shadow 存储当前系统中所有用户的密码信息
注意:
密码是一个单向加密过的字符串
创建用户:
useradd xxx //创建一个名为xxx的用户
该命令执行后
1.会在/etc/passwd文件中添加xxx用户的信息
2.会在/etc/group文件中添加一个名为xxx的用户组信息
passwd xxx //为xxx用户设置密码
useradd可以使用的参数包含
修改用户信息
usermod 参数 用户名
该命令可以使用的参数包括
删除用户
userdel 参数 用户名
可使用参数
-r 删除用户的同时将其home目录也删掉
创建用户组
groupadd 组名
修改用户组
删除用户组
groupdel 组名
改变文档(目录)的所有者(所有组)
改变文档所有者 - chown命令(change owner),可使用参数 -R使得其子目录也同时修改
改编文档所有组 - chgrp命令 (change group),可使用参数 -R使得其子目录也同时修改
也可以使用
chown username:group 文件名
来同时修改文档或目录的拥有者和所在组
修改文档的执行权限
chmod命令
chmod 参数 文件名
可以使用如下方法直接设置文件的权限