一. 概述

linux安全系統的核心是用戶賬戶。 創建用戶時會分配用戶ID(UID)。 UID是唯一的，但在登錄系統時不是用UID，而是用登錄名。在講文件權限之之前，先了解下linux是怎樣處理用戶賬戶的。以及用戶賬戶需要的文件和工具，這樣處理文件權限問題時，就知道如何使用它們了。

1.1? /etc/passwd用戶文件

/etc/passwd 是用來將用戶的登錄名，匹配到對應的UID上。它包含了一些與用戶有關的信息。下面截取二個片斷。如下圖所示：

root用戶賬戶是linux系統管理員，固定分配給它的UID是0。 上面linux系統會為各種各樣的功能創建不同的用戶賬戶，而這些賬戶并不是真正的用戶。它們叫作系統賬戶，是系統上運行各種服務進程訪問資源用的特殊賬戶。root用戶UID是0,mysql用戶的UID是998。如下圖所示：

linux系統賬戶預留了500以下的UID值。有些服務甚至要用特定的UID才能正常工作。在/etc/passwd文件中冒號分隔的字段包含以下信息：

mysql:x::::/home/mysql:/bin/bash

登錄用戶名

例如：mysql

用戶密碼

x (密碼字段都被設置成了x)

用戶UID

998

用戶的組ID (GID)

I000

用戶的文本描述

mysql 用戶描述為空

用戶的HOME目錄位置

/home/mysql

用戶的默認shell

/bin/bash

1.2 ?/etc/shadow 用戶文件

/etc/shadow文件對linux系統密碼管理提供了更多的控制。只有root用戶才能訪問/etc/shadow文件。比起/etc/passwd安全許多，文件內容如下圖所示：

比如讓mysql 用戶來查看該文件，是沒有這個權限的。

下是copy出來的root用戶賬戶信息:

root:$$BSeXl2xuiNYlDwkO$X4dfd8A97XHRO9S.9KNqL/bRX4B33tIAzOu1dwiPVLDS42YqwaY8JrwYAExGPuvc42yhnMmO28VRMP.qVjYDY1:::::::

每條記錄都有9個字段，字符串以冒號分隔的字段信息如下：第一個字段：登錄名。?第二個字段：加密后的密碼。其它字段以后在解讀。使用/etc/shadow，可以控制用戶多久更改一次密碼，以及什么時候禁用該用戶賬戶(在其它字段上設置這些功能)。

二. 用戶工具管理

2.1 useradd 模板介紹

在linux系統中添加新用戶的工具是useradd, 可以一次性創建新用戶賬戶及設置用戶HOME目錄結構。useradd命令使用系統的默認值以及命令行參數來設置用戶賬戶。系統默認值被設置在/etc/default/useradd文件中，可以定位到/etc/default/useradd文件,修改默認值。使用useradd?????? -D 選項查看這些默認值。如下圖所示：

如果用戶不指定具體的值，使用useradd添加用戶時就會使用這些默認值。默認值解釋如下：

GROUP=100

新用戶會添加到GID為100的公共組中

HOME=/home

新用戶的HOME目錄將位于/home/loginname下

INACTIVE=-1

新用戶密碼在過期后不會被禁用

EXPIRE=

新用戶未設置過期日期

SHELL=/bin/bash

新用戶將bash shell作為默認shell

SKEL=/etc/skel

系統會將/etc/skel目錄下的內容復制到用戶的HOME目錄下

CREATE_MAIL_SPOOL=yes

系統為用戶賬戶在mail目錄下創建一個用于接收郵件的文件

SKEL參數是指：useradd命令允許管理員創建一份默認的HOME目錄配置，然后把它作為創建新用戶HOME目錄的模板。這樣就能自動在每個新用戶的HOME目錄里放置默認的系統文件(上篇講到的系統環境變量位置)。新用戶HOME目錄下的系統文件模板。如下圖所示：

在上篇中，知道了.bashrc, .bash_profile這些文件都是bash shell的標準啟動文件。系統會自動將這些默認文件復制到你創建的每個用戶HOME目錄下。我的linux系統在很久前創建了一個mysql用戶，下面去/home/mysql下檢查有沒有這些標準啟動文件。

上圖告訴我們，mysql目錄不存在，這是因為創建用戶默認情況下，useradd命令不會創建HOME目錄，需要使用useradd -m 命令來創建HOME目錄。我推測當mysql用戶沒有這些bash shell標準啟動文件時，會去繼承root用戶下的標識啟動文件。

2.2? useradd -m

上面mysql用戶沒有指定HOME目錄，下面是創建一個新test用戶，并使用參數m來創建HOME目錄，并將/etc/skel目錄中的文件復制了過來，/home/test 下面就有了標準啟動文件。如下圖所示：

再次查看passwd用戶列表，多出來一個test用戶，創建的這個test除了指定了HOME目錄，其它參數都是使用的默認值(沒有指定組，密碼，過期時間)。如下圖所示：

下面是切換到test用戶下，如下圖所示：

2.3?useradd 命令參數

要想在創建用戶時改變默認值或默認行為，可以使用命令參數，下面列出一些常用參數

參數

描述

-c comment

給新用戶添加備注

-d home_dir

為主目錄指定一個名字(如果不想用登錄名作為主目錄名)

-e expire_date

用YYYY-MM-DD格式指定一個賬戶過期日期

-f inactive_days

指定這個賬戶密碼過期后多少天，這個賬戶被禁用;0表示密碼一過期就立即禁用, 1表示禁用這個功能

-g initial_group

指定用戶登錄組GID

-m

創建用戶HOME目錄

-r

創建系統賬戶

-p passwd

指定默認密碼

當創建用戶賬戶時，如果總需要修改某個值的話，最好還是修改一下系統的默認值，修改(useradd模板),也可以使用"useradd -D 默認參數"來修改模板，這里就不再介紹useradd默認值參數。

Linux編程 17 文件權限(權限設置chmod，改變文件屬主屬組關系chown，chgrp)

一. 概述 如果創建了一個目錄或文件,有時會需要改變它的安全性設置,在linux系統上有一些工具可以完成這任務,包括使用chmod命令改變已有默認權限,分別能對屬主,屬組,其它用戶的權限的控制分別以讀 ...

Linux編程 16 文件權限(組管理 groupadd, groupmod,文件權限介紹)

一.用戶組 前面章節知道用戶賬戶在控制單個用戶安全性方面很好,但涉及到共享資源或把用戶類型分組時,組概念就出來了. 組權限允許多個用戶對系統中的對象(比如文件,目錄,設備等)共享一組共用的權限. 在c ...

linux中的文件權限chmod

linux中的文件權限chmod ? 還是GPU集群那點事兒,集群之間磁盤互相掛載,普通用戶也可以操作/cu02_nfs./cu04_nfs文件夾,這就牽扯到權限的問題,去google發現所謂的777 ...

Linux下文件權限(一)用戶ID和用戶組ID

最近在讀,看到文件權限這里比較糊涂,主要設計多個用戶ID和用戶組ID,包括下面兩個: (1)實際用戶ID和實際用戶組ID:這一部分表示我們究竟是誰.這兩個字段在登錄 ...

Linux入門：文件權限、用戶、用戶組(比較清楚)

單個文件名或目錄名長度不超過255字符: 文件或目錄的絕對路徑長度不超過4096字符: ? 一.文件所有者與用戶組 ? ? 一個文件有很多屬性,包括文件類型.文件權限.文件隱藏權限.文件所有者.用戶組 ...

linux 修改目錄文件權限，目錄文件所屬用戶，用戶組

1:查看命令:ll drwxr-xr-x ?4 gamer ftp ? ? ?4096 Mar ?7 16:56 gstore drwxrwxrwx 10 root ?ftp ? ? ?4096 De ...

linux：用戶和組文件解釋(/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow)

一.用戶文件:/etc/passwd [root@pinfun6 ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash 1 2 3 4 5 6 7 | ...

Linux 學習筆記 文件權限

* Linux系統會為各種各樣的功能創建不同的用戶賬戶,而這些賬戶并不是真的用戶.這些賬戶稱作系統賬戶,是系統上運行的各種服務進程訪問資源用的特殊賬戶. 所有運行在后臺的服務都需要用一個系統用戶賬戶登 ...

隨機推薦

Datatable常用系列一

Datatable常用系列一 一.用作集合存儲數據: DataTable?dt = new?DataTable("action"); for?(int?i = 0; i < ...

Eclipse 項目中有紅色感嘆號，怎么辦？

/** * JDK1.5中增加了自動拆裝箱的語言特性,在基本類型和包裝類型之間可以相互地轉換和運算. * 大家也都知道Java中==運算符是比較兩個對象間的引用是否相同.在自動拆裝箱與“==”運算符之 ...

QM04-生產中的QM

集成的計劃 生產過程中的生產工序和檢驗工序逐漸變得更為相互依賴或者說被組合在一起.從而使來自生產和質量檢驗領域的工作小組共同創建工藝流程. 檢驗工序 可以把QM檢驗特性集成到生產計劃(PP)模塊的工作 ...

轉：Android布局優化

categories: Android 在Android開發中,我們常用的布局方式主要有LinearLayout.RelativeLayout.FrameLayout等,通過這些布局我們可以實現各種各 ...

LoadRunner錄制回放腳本RecContentType&equals;application&sol;json報錯

今天做一個新項目,項目系統的框架是用SSH,特意查看了一下項目源碼,用的ajax提交比較多,主要的問題是該系統對IE(8~10)瀏覽器都不兼容,無法進行錄制. 是問題,總有解決的辦法! 我本機為Loa ...

區間dp之四邊形不等式優化詳解及證明

看了那么久的四邊形不等式優化的原理,今天終于要寫一篇關于它的證明了. 在平時的做題中,我們會遇到這樣的區間dp問題 它的狀態轉移方程形式一般為dp[i][j]=min(dp[i][k]+dp[k+1] ...

DRF 權限和頻率

Django Rest Framework 權限組件 DRF的權限 權限組件源碼解析 我們之前說過了DRF的版本和認證~也知道了權限和頻率跟版本認證都是在initial方法里初始化的~~ 其實我們版本 ...

Odoo

doc 文檔 Technical Memento(pdf)是一個簡短的參考,有點過時,但仍然不能錯過. 目前的官方文檔由研發團隊積極維護. Nicolas Bessi撰寫的新API指南可以提供官方文檔 ...

Kafka記錄-Kafka簡介與單機部署測試

1.Kafka簡介 kafka-分布式發布-訂閱消息系統,開發語言-Scala,協議-仿AMQP,不支持事務,支持集群,支持負載均衡,支持zk動態擴容 2.Kafka的架構組件 1.話題(Topic) ...

Vue子組件調用父組件的方法

Vue子組件調用父組件的方法 ? Vue中子組件調用父組件的方法,這里有三種方法提供參考 第一種方法是直接在子組件中通過this.$parent.event來調用父組件的方法 父組件

總結

以上是生活随笔為你收集整理的linux编程参数列表,Linux编程 14 文件权限(用户列表passwd，用户控制shadow，useradd模板与useradd命令参数介绍)...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。