1.用户组配置文件
查看
命令:cat /etc/group
可以看到:组名 组密码 组id 组中的附加用户
密码和用户一样,存在影子文件里
影子文件
/etc/shadow:放用户密码相关信息,但是显示的也是加密后的密码
/etc/gshadow:放用户组密码相关信息,同样是加密后的,!表示未设置用户组密码
2.内置命令与外置命令
内置命令是常驻在内存的,shell中加载时加载好的一些命令
外置命令在其他一些文件或者程序
如何判断命令是内置还是外置
用:which 命令
如果没有返回则表示为内置命令,如果返回路径则代表为外置命令
比如which cd无返回,cd是内置命令,which ls返回路径,ls是外置命令
3.修改用户组
修改用户初始组
当我们创建一个新的用户时,系统一般会同时创建一个同名的用户组作为该用户的初始组
修改用户初始组命令:usermod -g song user1 :表示修改用户song的初始用户组为user1,这样song的用户初始组由song->user1。mod代表单词modify修改
修改用户附加组
但是,一般情况下,我们不会修改用户初始组,而是修改用户附加组
修改命令:usermod -G user1,testuser song :表示修改用户song的附加组为user1,testuser两个,此时用户song的附加组由song ->user1,testuser。注意,修改时需要将所有的附加组都列出来,命令中所列的附加组不是在原有附加组基础上添加新的附加组,而是列举新的所有附加组
修改用户shell
除了上次chsh命令可以修改用户shell,还可以用该命令修改
usermod -s /bin/sh song
表示修改用户song的shell为/bin/sh
4.查看用户信息
之前用过的命令
id:可以查看用户id相关信息
除此之外还有
whami:查看当前用户
who:查看登录的用户
5.用户权限管理
权限控制信息
使用ll查看文件列表时,开头有一串字符,代表文件权限相关信息
共有10位
首位可以是-或者d,-代表这是一个二进制文件/文本,d代表这是一个目录/文件夹
后面9位,每3位作为一个整体,从前到后依次表示所有者(u)权限,所属组用户(g)权限,其他人(o)权限,其中所有者的权限是所有者和其所属组权限叠加的权限,即既有所有者权限又有所属组用户权限
每三位做一个整体,三位字母分别为rwx
对文件,r代表可读,w代表可修改,x代表可执行权限。如果有x权限,系统则认为该文件是可执行文件,linux系统下,一般认为是shell脚本,可以启动应用程序或者服务程序
对文件夹,r代表可以查看该文件夹下目录,不一定能读文件,可以看目录列表,w代表可以添加或删除该目录下文件,x表示可以进入该目录,不一定能查看,只能进入。
对文件夹的权限,一般要么全部禁止,要么全部允许。
如果授予权限,则写字母,如果不授予权限,则该位为-
举例
-rw-r--r--:表示这是一个文件,文件所有者可以读写,所属组用户和其他人只能读
6.权限修改
修改权限需要是文件所有者或者是超级管理员
命令1
chmod ugo +-= rwx 文件/目录
举例:chmod u+w a.txt :表示修改a.txt文件的权限,修改文件所有者权限,在原有权限基础上添加w写权限
u,g,o分别代表修改文件所有者,所属组用户,其他人权限
+代表添加权限,-代表删除权限,=代表赋予权限,可以同时使用
比如:chmod u-w,g+r a.txt:表示修改文件a.txt的权限,删除文件所有者的修改文件(写)权限,给所属组用户添加读的权限
chmod u=rw a.txt:表示赋予a.txt文件所有者读和写的权限
命令2
用数字来进行修改,规定r=4,w=2,x=1
则rw=6,rx=5,wx=3,rwx=7
举例:chmod 764 a.txt :表示给文件所有者rwx权限,给所属组用户rw权限,给其他用户r权限,对应的字符串是:-rwxrw-r--
两种方法,当只改变少部分权限时,可以使用1,当需要改变很多权限时,2会更快速一些
7.修改文件所有者和所属组
修改文件/文件夹所有者
chown user1 a.txt :将a.txt文件的所有者变更为user1
修改文件/文件夹所属组
chgrp group1 a.txt:将a.txt所属组变更为group1
对于文件夹来说,上面两个命令添加参数-R,可以递归的修改所有子文件