linux下用户和组及权限详解
权限有三种
r:可读,w:可写,x:可执行
针对文件:
r:可读, 表示可使用cat等命令查看
w:可写, 表示可写或删除指定文件
x:可执行,表示在bash下可当作命令使用执行
针对目录:
r:可读,可使用ls命令显示内部的所有文件
w:可写, 可以在此目录中创建文件或子目录
x:可执行,可使用cd命令切换此目录,也可使用ls -l查看内部文件
权限的表现形式:
0 000 ---:无权限
1 001 --x: 执行
2 010 -w-: 可写
3 011 -wx: 可写和执行
4 100 r--: 只读
5 101 r-x: 读和执行
6 110 rw-: 读写
7 111 rwx: 读写执行
举例说明:
对于文件和目录来说,都9位代表其权限,分别拥有者(前3位),拥有组(中间3位),其他(最后3位)
[root@localhost dir2]# ll
total 12
-rwxr-xr-x1 root root 0 Apr 9 23:05 aa 代表为755权限
-rw-r----- 1 root root 0 Apr 9 23:05 cc 代表为640权限
-rwx-----x 1 root root 0 Apr 9 23:05 willow 代表为701权限
2.用户及组路径
用户:UID,路径存在/etc/passwd
用户密码:路径存在/etc/shadow
组 :GID,路径存在/etc/group
组密码:路径存在/etc/gshadow
用户类型:分为管理员(UID为0)和普通用户(UID为非0)
而普通用户又分为系统用户(UID为1-499)和一般用户(UID为500-60000)
用户组类型:基本组:创建用户时指定的组,即为默认组
私有组:创建用户时未指定组,系统自动创建与用户名同名的组
3./etc/passwd用户帐号文件解释
使用man 5 passwd查看得知:每行从左自右,冒号为分隔符分开
[root@localhost ~]# head -n 1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
account: 登录名
password: 密码,密码存放在/etc/shadow文件中
UID:用户ID
GID:组ID
GECOS: 备注
Directory:家目录
SHELL:用户的默认shell
4./etc/shadow
使用man 5 shadow查看得知:每行从左自右,冒号为分隔符分开
[root@localhost ~]# head -n 1 /etc/shadow
root:$1$n.B0tvRo$RSCFW2qNh/qwMv6lHnlEk0:16898:0:99999:7:::
第1项:表示用户名
第2项:表示加密后的密码,$之后是md5后的真正用户密码,$之前是md5后随机数,防止暴力破解
第3项:从1970/01/01至最后一次修改密码时的总天数
第4项:从上次修改密码开算,几天后才能修改密码,0代表随时可修改密码,即最短使用期限
第5项:多少天后密码必须修改,99999代表永不过期,即最长使用期限
第6项:密码过期前几天发出警告,需要修改密码,即警告时间
第7项:密码过期之后,再宽容几天帐号才禁用,即非活动时间
第8项:从1970/01/01算经过多少天,帐号才禁用,即过期时间
第9项:保留字段
