linux下查看所有用户及所有用户组
linux下查看所有用戶(hù)及所有用戶(hù)組
groups 查看當(dāng)前登錄用戶(hù)的組內(nèi)成員
groups xxx查看xxx用戶(hù)所在的組,以及組內(nèi)成員
whoami 查看當(dāng)前登錄用戶(hù)名
/etc/group文件包含所有組
/etc/shadow和/etc/passwd系統(tǒng)存在的所有用戶(hù)名
1、/etc/group 解說(shuō);
/etc/group 文件是用戶(hù)組的配置文件,內(nèi)容包括用戶(hù)和用戶(hù)組,并且能顯示出用戶(hù)是歸屬哪個(gè)用戶(hù)組或哪幾個(gè)用戶(hù)組,因?yàn)?strong>一個(gè)用戶(hù)可以歸屬一個(gè)或多個(gè)不同的用戶(hù)組;同一用 戶(hù)組的用戶(hù)之間具有相似的特征。比如我們把某一用戶(hù)加入到root用戶(hù)組,那么這個(gè)用戶(hù)就可以瀏覽root用戶(hù)家目錄的文件,如果root用戶(hù)把某個(gè)文件 的讀寫(xiě)執(zhí)行權(quán)限開(kāi)放,root用戶(hù)組的所有用戶(hù)都可以修改此文件,如果是可執(zhí)行的文件(比如腳本),root用戶(hù)組的用戶(hù)也是可以執(zhí)行的;
用戶(hù)組的特性在系統(tǒng)管理中為系統(tǒng)管理員提供了極大的方便,但安全性也是值得關(guān)注的,如某個(gè)用戶(hù)下有對(duì)系統(tǒng)管理有最重要的內(nèi)容,最好讓用戶(hù)擁有獨(dú)立的用戶(hù)組,或者是把用戶(hù)下的文件的權(quán)限設(shè)置為完全私有;另外root用戶(hù)組一般不要輕易把普通用戶(hù)加入進(jìn)去,
2、/etc/group 內(nèi)容具體分析
/etc/group 的內(nèi)容包括用戶(hù)組(Group)、用戶(hù)組口令、GID及該用戶(hù)組所包含的用戶(hù)(User),每個(gè)用戶(hù)組一條記錄;格式如下:
group_name:passwd:GID:user_list
在/etc/group 中的每條記錄分四個(gè)字段:
第一字段:用戶(hù)組名稱(chēng);
第二字段:用戶(hù)組密碼;
第三字段:GID
第四字段:用戶(hù)列表,每個(gè)用戶(hù)之間用,號(hào)分割;本字段可以為空;如果字段為空表示用戶(hù)組為GID的用戶(hù)名;
============================================================================
Linux 用戶(hù)(user)和用戶(hù)組(group)管理概述
參考網(wǎng)址:http://fedora.linuxsir.org/main/?q=node/91
一、理解Linux的單用戶(hù)多任務(wù),多用戶(hù)多任務(wù)概念;
Linux 是一個(gè)多用戶(hù)、多任務(wù)的操作系統(tǒng);我們應(yīng)該了解單用戶(hù)多任務(wù)和多用戶(hù)多任務(wù)的概念;
1、Linux 的單用戶(hù)多任務(wù);
單用戶(hù)多任務(wù);比如我們以beinan 登錄系統(tǒng),進(jìn)入系統(tǒng)后,我要打開(kāi)gedit 來(lái)寫(xiě)文檔,但在寫(xiě)文檔的過(guò)程中,我感覺(jué)少點(diǎn)音樂(lè),所以又打開(kāi)xmms 來(lái)點(diǎn)音樂(lè);當(dāng)然聽(tīng)點(diǎn)音樂(lè)還不行,MSN 還得打開(kāi),想知道幾個(gè)弟兄現(xiàn)在正在做什么,這樣一樣,我在用beinan 用戶(hù)登錄時(shí),執(zhí)行了gedit 、xmms以及msn等,當(dāng)然還有輸入法fcitx ;這樣說(shuō)來(lái)就有點(diǎn)簡(jiǎn)單了,一個(gè)beinan用戶(hù),為了完成工作,執(zhí)行了幾個(gè)任務(wù);當(dāng)然beinan這個(gè)用戶(hù),其它的人還能以遠(yuǎn)程登錄過(guò)來(lái),也能做其它的工作。
2、Linux 的多用戶(hù)、多任務(wù);
有時(shí)可能是很多用戶(hù)同時(shí)用同一個(gè)系統(tǒng),但并不所有的用戶(hù)都一定都要做同一件事,所以這就有多用戶(hù)多任務(wù)之說(shuō);
舉個(gè)例子,比如LinuxSir.Org 服務(wù)器,上面有FTP 用戶(hù)、系統(tǒng)管理員、web 用戶(hù)、常規(guī)普通用戶(hù)等,在同一時(shí)刻,可能有的弟兄正在訪(fǎng)問(wèn)論壇;有的可能在上傳軟件包管理子站,比如luma 或Yuking 兄在管理他們的主頁(yè)系統(tǒng)和FTP ;在與此同時(shí),可能還會(huì)有系統(tǒng)管理員在維護(hù)系統(tǒng);瀏覽主頁(yè)的用的是nobody 用戶(hù),大家都用同一個(gè),而上傳軟件包用的是FTP用戶(hù);管理員的對(duì)系統(tǒng)的維護(hù)或查看,可能用的是普通帳號(hào)或超級(jí)權(quán)限r(nóng)oot帳號(hào);不同用戶(hù)所具有的權(quán)限也不同,要完成不同的任務(wù)得需要不同的用戶(hù),也可以說(shuō)不同的用戶(hù),可能完成的工作也不一樣;
值得注意的是:多用戶(hù)多任務(wù)并不是大家同時(shí)擠到一接在一臺(tái)機(jī)器的的鍵盤(pán)和顯示器前來(lái)操作機(jī)器,多用戶(hù)可能通過(guò)遠(yuǎn)程登錄來(lái)進(jìn)行,比如對(duì)服務(wù)器的遠(yuǎn)程控制,只要有用戶(hù)權(quán)限任何人都是可以上去操作或訪(fǎng)問(wèn)的;
3、用戶(hù)的角色區(qū)分;
用戶(hù)在系統(tǒng)中是分角色的,在Linux 系統(tǒng)中,由于角色不同,權(quán)限和所完成的任務(wù)也不同;值得注意的是用戶(hù)的角色是通過(guò)UID和識(shí)別的,特別是UID;在系統(tǒng)管理中,系統(tǒng)管理員一定要堅(jiān)守UID 唯一的特性;
root 用戶(hù):系統(tǒng)唯一,是真實(shí)的,可以登錄系統(tǒng),可以操作系統(tǒng)任何文件和命令,擁有最高權(quán)限;
虛擬用戶(hù):這類(lèi)用戶(hù)也被稱(chēng)之為偽用戶(hù)或假用戶(hù),與真實(shí)用戶(hù)區(qū)分開(kāi)來(lái),這類(lèi)用戶(hù)不具有登錄系統(tǒng)的能力,但卻是系統(tǒng)運(yùn)行不可缺少的用戶(hù),比如bin、daemon、adm、ftp、mail等;這類(lèi)用戶(hù)都系統(tǒng)自身?yè)碛械?#xff0c;而非后來(lái)添加的,當(dāng)然我們也可以添加虛擬用戶(hù);
普通真實(shí)用戶(hù):這類(lèi)用戶(hù)能登錄系統(tǒng),但只能操作自己家目錄的內(nèi)容;權(quán)限有限;這類(lèi)用戶(hù)都是系統(tǒng)管理員自行添加的;
4、多用戶(hù)操作系統(tǒng)的安全;
多用戶(hù)系統(tǒng)從事實(shí)來(lái)說(shuō)對(duì)系統(tǒng)管理更為方便。從安全角度來(lái)說(shuō),多用戶(hù)管理的系統(tǒng)更為安全,比如beinan用戶(hù)下的某個(gè)文件不想讓其它用戶(hù)看到,只是設(shè)置一下文件的權(quán)限,只有beinan一個(gè)用戶(hù)可讀可寫(xiě)可編輯就行了,這樣一來(lái)只有beinan一個(gè)用戶(hù)可以對(duì)其私有文件進(jìn)行操作,Linux 在多用戶(hù)下表現(xiàn)最佳,Linux能很好的保護(hù)每個(gè)用戶(hù)的安全,但我們也得學(xué)會(huì)Linux 才是,再安全的系統(tǒng),如果沒(méi)有安全意識(shí)的管理員或管理技術(shù),這樣的系統(tǒng)也不是安全的。
從服務(wù)器角度來(lái)說(shuō),多用戶(hù)的下的系統(tǒng)安全性也是最為重要的,我們常用的Windows 操作系統(tǒng),它在系紡權(quán)限管理的能力只能說(shuō)是一般般,根本沒(méi)有沒(méi)有辦法和Linux或Unix 類(lèi)系統(tǒng)相比;
二、用戶(hù)(user)和用戶(hù)組(group)概念;
1、用戶(hù)(user)的概念;
通過(guò)前面對(duì)Linux 多用戶(hù)的理解,我們明白Linux 是真正意義上的多用戶(hù)操作系統(tǒng),所以我們能在Linux系統(tǒng)中建若干用戶(hù)(user)。比如我們的同事想用我的計(jì)算機(jī),但我不想讓他用我的用戶(hù)名登錄,因?yàn)槲业挠脩?hù)名下有不想讓別人看到的資料和信息(也就是隱私內(nèi)容)這時(shí)我就可以給他建一個(gè)新的用戶(hù)名,讓他用我所開(kāi)的用戶(hù)名去折騰,這從計(jì)算機(jī)安全角度來(lái)說(shuō)是符合操作規(guī)則的;
當(dāng)然用戶(hù)(user)的概念理解還不僅僅于此,在Linux系統(tǒng)中還有一些用戶(hù)是用來(lái)完成特定任務(wù)的,比如nobody和ftp 等,我們?cè)L問(wèn)LinuxSir.Org 的網(wǎng)頁(yè)程序,就是nobody用戶(hù);我們匿名訪(fǎng)問(wèn)ftp 時(shí),會(huì)用到用戶(hù)ftp或nobody ;如果您想了解Linux系統(tǒng)的一些帳號(hào),請(qǐng)查看 /etc/passwd ;
2、用戶(hù)組(group)的概念;
用戶(hù)組(group)就是具有相同特征的用戶(hù)(user)的集合體;比如有時(shí)我們要讓多個(gè)用戶(hù)具有相同的權(quán)限,比如查看、修改某一文件或執(zhí)行某個(gè)命令,這時(shí)我們需要用戶(hù)組,我們把用戶(hù)都定義到同一用戶(hù)組,我們通過(guò)修改文件或目錄的權(quán)限,讓用戶(hù)組具有一定的操作權(quán)限,這樣用戶(hù)組下的用戶(hù)對(duì)該文件或目錄都具有相同的權(quán)限,這是我們通過(guò)定義組和修改文件的權(quán)限來(lái)實(shí)現(xiàn)的;
舉例:我們?yōu)榱俗屢恍┯脩?hù)有權(quán)限查看某一文檔,比如是一個(gè)時(shí)間表,而編寫(xiě)時(shí)間表的人要具有讀寫(xiě)執(zhí)行的權(quán)限,我們想讓一些用戶(hù)知道這個(gè)時(shí)間表的內(nèi)容,而不讓他們修改,所以我們可以把這些用戶(hù)都劃到一個(gè)組,然后來(lái)修改這個(gè)文件的權(quán)限,讓用戶(hù)組可讀,這樣用戶(hù)組下面的每個(gè)用戶(hù)都是可讀的;
用戶(hù)和用戶(hù)組的對(duì)應(yīng)關(guān)系是:一對(duì)一、多對(duì)一、一對(duì)多或多對(duì)多;
一對(duì)一:某個(gè)用戶(hù)可以是某個(gè)組的唯一成員;
多對(duì)一:多個(gè)用戶(hù)可以是某個(gè)唯一的組的成員,不歸屬其它用戶(hù)組;比如beinan和linuxsir兩個(gè)用戶(hù)只歸屬于beinan用戶(hù)組;
一對(duì)多:某個(gè)用戶(hù)可以是多個(gè)用戶(hù)組的成員;比如beinan可以是root組成員,也可以是linuxsir用戶(hù)組成員,還可以是adm用戶(hù)組成員;
多對(duì)多:多個(gè)用戶(hù)對(duì)應(yīng)多個(gè)用戶(hù)組,并且?guī)讉€(gè)用戶(hù)可以是歸屬相同的組;其實(shí)多對(duì)多的關(guān)系是前面三條的擴(kuò)展;理解了上面的三條,這條也能理解;
三、用戶(hù)(user)和用戶(hù)組(group)相關(guān)的配置文件、命令或目錄;
1、與用戶(hù)(user)和用戶(hù)組(group)相關(guān)的配置文件;
1)與用戶(hù)(user)相關(guān)的配置文件;
/etc/passwd 注:用戶(hù)(user)的配置文件;
/etc/shadow 注:用戶(hù)(user)影子口令文件;
2)與用戶(hù)組(group)相關(guān)的配置文件;
/etc/group 注:用戶(hù)組(group)配置文件;
/etc/gshadow 注:用戶(hù)組(group)的影子文件;
2、管理用戶(hù)(user)和用戶(hù)組(group)的相關(guān)工具或命令;
1)管理用戶(hù)(user)的工具或命令;
但sudo 能后面直接執(zhí)行命令,比如sudo 不需要root 密碼就可以執(zhí)行root 賦與的執(zhí)行只有root才能執(zhí)行相應(yīng)的命令;但得通過(guò)visudo 來(lái)編輯/etc/sudoers來(lái)實(shí)現(xiàn); visudo 注:visodo 是編輯?/etc/sudoers 的命令;也可以不用這個(gè)命令,直接用vi 來(lái)編輯 /etc/sudoers 的效果是一樣的; sudoedit 注:和sudo 功能差不多;
2)管理用戶(hù)組(group)的工具或命令;
groupadd 注:添加用戶(hù)組; groupdel 注:刪除用戶(hù)組; groupmod 注:修改用戶(hù)組信息 groups 注:顯示用戶(hù)所屬的用戶(hù)組 grpck grpconv 注:通過(guò)/etc/group和/etc/gshadow 的文件內(nèi)容來(lái)同步或創(chuàng)建/etc/gshadow ,如果/etc/gshadow 不存在則創(chuàng)建; grpunconv 注:通過(guò)/etc/group 和/etc/gshadow 文件內(nèi)容來(lái)同步或創(chuàng)建/etc/group ,然后刪除gshadow文件;3、/etc/skel 目錄;
/etc/skel目錄一般是存放用戶(hù)啟動(dòng)文件的目錄,這個(gè)目錄是由root權(quán)限控制,當(dāng)我們添加用戶(hù)時(shí),這個(gè)目錄下的文件自動(dòng)復(fù)制到新添加的用戶(hù)的家目錄下;/etc/skel 目錄下的文件都是隱藏文件,也就是類(lèi)似.file格式的;我們可通過(guò)修改、添加、刪除/etc/skel目錄下的文件,來(lái)為用戶(hù)提供一個(gè)統(tǒng)一、標(biāo)準(zhǔn)的、默認(rèn)的用戶(hù)環(huán)境;
[root@localhost beinan]# ls -la /etc/skel/
總用量 92
drwxr-xr-x??? 3 root root? 4096? 8月 11 23:32 .
drwxr-xr-x? 115 root root 12288 10月 14 13:44 ..
-rw-r--r--??? 1 root root??? 24? 5月 11 00:15 .bash_logout
-rw-r--r--??? 1 root root?? 191? 5月 11 00:15 .bash_profile
-rw-r--r--??? 1 root root?? 124? 5月 11 00:15 .bashrc
-rw-r--r--??? 1 root root? 5619 2005-03-08? .canna
-rw-r--r--??? 1 root root?? 438? 5月 18 15:23 .emacs
-rw-r--r--??? 1 root root?? 120? 5月 23 05:18 .gtkrc
drwxr-xr-x??? 3 root root? 4096? 8月 11 23:16 .kde
-rw-r--r--??? 1 root root?? 658 2005-01-17? .zshrc
/etc/skel 目錄下的文件,一般是我們用useradd 和adduser 命令添加用戶(hù)(user)時(shí),系統(tǒng)自動(dòng)復(fù)制到新添加用戶(hù)(user)的家目錄下;如果我們通過(guò)修改 /etc/passwd 來(lái)添加用戶(hù)時(shí),我們可以自己創(chuàng)建用戶(hù)的家目錄,然后把/etc/skel 下的文件復(fù)制到用戶(hù)的家目錄下,然后要用chown 來(lái)改變新用戶(hù)家目錄的屬主;
4、/etc/login.defs 配置文件;
/etc/login.defs 文件是當(dāng)創(chuàng)建用戶(hù)時(shí)的一些規(guī)劃,比如創(chuàng)建用戶(hù)時(shí),是否需要家目錄,UID和GID的范圍;用戶(hù)的期限等等,這個(gè)文件是可以通過(guò)root來(lái)定義的;
比如Fedora 的 /etc/logins.defs 文件內(nèi)容;
5、/etc/default/useradd 文件;
通過(guò)useradd 添加用戶(hù)時(shí)的規(guī)則文件;
# useradd defaults file
GROUP=100
HOME=/home? 注:把用戶(hù)的家目錄建在/home中;
INACTIVE=-1? 注:是否啟用帳號(hào)過(guò)期停權(quán),-1表示不啟用;
EXPIRE=?? 注:帳號(hào)終止日期,不設(shè)置表示不啟用;
SHELL=/bin/bash? 注:所用SHELL的類(lèi)型;
SKEL=/etc/skel?? 注: 默認(rèn)添加用戶(hù)的目錄默認(rèn)文件存放位置;也就是說(shuō),當(dāng)我們用adduser添加用戶(hù)時(shí),用戶(hù)家目錄下的文件,都是從這個(gè)目錄中復(fù)制過(guò)去的;
后記:
關(guān)于用戶(hù)(user)和用戶(hù)組(group)管理內(nèi)容大約就是這么多;只要把上面所說(shuō)的內(nèi)容了解和掌握,用戶(hù)(user)和用戶(hù)組(group)管理就差不多了;由于用戶(hù)(user)和用戶(hù)組(group)是和文件及目錄權(quán)限聯(lián)系在一起的,所以文件及目錄權(quán)限的操作也會(huì)獨(dú)立成文來(lái)給大家介紹;
本文只是讓新手弟兄明白用戶(hù)(user)和用戶(hù)組(group)一些原理,所以我在寫(xiě)此文的時(shí)候,大多是解說(shuō)內(nèi)容,我的意思是通過(guò)解說(shuō)和索引一些命令,讓新手弟兄明白一點(diǎn)理論是比較重要的,技術(shù)操作無(wú)非是命令的用法;
=================================================================
Linux用戶(hù)、用戶(hù)組、文件權(quán)限學(xué)習(xí)筆記
參考網(wǎng)址:http://www.sourcejoy.com/other_dev_tech/linux-user-and-file-manage.html
最近打算更仔細(xì)學(xué)習(xí)一下linux操作系統(tǒng)。先是惡補(bǔ)了一下用戶(hù)、用戶(hù)組、文件權(quán)限這三樣比較重要的知識(shí)。
學(xué)習(xí)這幾樣?xùn)|西,得先掌握l(shuí)inux的權(quán)限系統(tǒng)相關(guān)知識(shí)。
linux的權(quán)限系統(tǒng)主要是由用戶(hù)、用戶(hù)組和權(quán)限組成。
用戶(hù)就是一個(gè)個(gè)的登錄并使用linux的用戶(hù)。linux內(nèi)部用UID表示。
用戶(hù)組就是用戶(hù)的分組。linux內(nèi)部用GID表示。
權(quán)限分為讀、寫(xiě)、執(zhí)行三種權(quán)限。
linux的用戶(hù)信息保存在/etc/passwd文件中,另外,/etc/shadow文件存放的是用戶(hù)密碼相關(guān)信息。
/etc/passwd文件格式:
用戶(hù)名:密碼:UID:GID:用戶(hù)信息:HOME目錄路徑:用戶(hù)shell
其中UID為0則是用戶(hù)root,1~499為系統(tǒng)用戶(hù),500以上為普通用戶(hù)
/etc/shadow保存用戶(hù)密碼信息,包括加密后的密碼,密碼過(guò)期時(shí)間,密碼過(guò)期提示天數(shù)等。
用戶(hù)組信息保存在/etc/group文件中.
格式如下:
用戶(hù)組名:組密碼:GID:組內(nèi)帳號(hào)(多個(gè)帳號(hào)用逗號(hào)分隔)
用戶(hù)登錄后,/etc/passwd文件里的GID為用戶(hù)的初始用戶(hù)組。
用戶(hù)的初始用戶(hù)組這一事實(shí)不會(huì)再/etc/group中體現(xiàn)。
查看當(dāng)前用戶(hù)的用戶(hù)組命令:
[root@local opt]#groups
root bin daemon sys adm disk wheel
輸出的信息中,第一個(gè)用戶(hù)組為當(dāng)前用戶(hù)的有效用戶(hù)組(當(dāng)前用戶(hù)組)
切換有效用戶(hù)組命令:
[root@local opt]#newgrp 用戶(hù)組名
要離開(kāi)新的有效用戶(hù)組,則輸入exit回車(chē)。
新建用戶(hù)命令:
[root@local opt]#useradd 用戶(hù)名 -g 初始用戶(hù)組 -G 其他用戶(hù)組(修改/etc/group) -c 用戶(hù)說(shuō)明 -u 指定UID
建完用戶(hù)需要為用戶(hù)設(shè)置密碼:
[root@local opt]#passwd 用戶(hù)名
用戶(hù)要修改自己密碼命令:
[root@local opt]#passwd
修改用戶(hù)信息命令:
[root@local opt]#usermod 參數(shù) 用戶(hù)名
參數(shù):
?-c 說(shuō)明
?-g 組名 初始用戶(hù)組
-e 過(guò)期日期 格式:YYYY-MM-DD
?-G 組名 其他用戶(hù)組
?-l 修改用戶(hù)名
?-L 鎖定賬號(hào)(在/etc/shadow文件中用戶(hù)對(duì)應(yīng)密碼密碼串的前面加上兩個(gè)嘆號(hào)(!!))
?-U 解鎖
刪除用戶(hù)命令:
[root@local opt]#userdel [-r] 用戶(hù)名
其中,參數(shù)-r為刪除用戶(hù)的home目錄。
其實(shí),可能在系統(tǒng)其他地方也有該用戶(hù)文件,要完整刪除一個(gè)用戶(hù)和其文件要先找到屬于他的文件:
[root@local opt]#find / -user 用戶(hù)名
然后刪除,再運(yùn)行userdel刪除用戶(hù)。
查看可用shell命令:
[root@local opt]#chsh -l
修改自己的shell命令:
[root@local opt]#chsh -s
查看自己或某人UID/GID信息:
[root@local opt]#id [用戶(hù)名]
返回信息中g(shù)roups為有效用戶(hù)組
新增用戶(hù)組命令:
[root@local opt]#groupadd 用戶(hù)組名
修改用戶(hù)組名命令:
[root@local opt]#groupmod -n 名稱(chēng)
刪除用戶(hù)組命令:
[root@local opt]#groupdel 用戶(hù)組名
設(shè)置用戶(hù)組密碼命令:
[root@local opt]#gpasswd 用戶(hù)組名
如果gpasswd加上參數(shù)則有其他功能
設(shè)置用戶(hù)組管理員命令:
[root@local opt]#gpasswd -A 用戶(hù)名 用戶(hù)組名
添加某帳號(hào)到組命令:
[root@local opt]#gpasswd -M 用戶(hù)名 用戶(hù)組名
從組中刪除某帳號(hào)命令:
[root@local opt]#gpasswd -d 用戶(hù)名 用戶(hù)組名
passwd相關(guān)參數(shù)操作:
-l 鎖用戶(hù)
-u 解鎖用戶(hù)
-n 天數(shù)? 密碼不可改天數(shù)
-x 天數(shù)? 密碼過(guò)期天數(shù)
-w 天數(shù)? 警告天數(shù)
?文件權(quán)限知識(shí)
先看個(gè)實(shí)例:
[root@local opt]#ls -al
ls -al 命令是列出目錄的所有文件,包括隱藏文件。隱藏文件的文件名第一個(gè)字符為'.'
-rw-r--r--? 1 root root??? 81 08-02 14:54 gtkrc-1.2-gnome2
-rw-------? 1 root root?? 189 08-02 14:54 ICEauthority
-rw-------? 1 root root??? 35 08-05 10:02 .lesshst
drwx------? 3 root root? 4096 08-02 14:54 .metacity
drwxr-xr-x? 3 root root? 4096 08-02 14:54 nautilus
列表的列定義如下:
[權(quán)限屬性信息] [連接數(shù)] [擁有者] [擁有者所屬用戶(hù)組] [大小] [最后修改時(shí)間] [文件名]
權(quán)限屬性列表為10個(gè)字符:
第一個(gè)字符表示文件類(lèi)型,d為目錄 -為普通文件 l為連接 b為可存儲(chǔ)的接口設(shè)備 c為鍵盤(pán)鼠標(biāo)等輸入設(shè)備
2、3、4個(gè)字符表示所有者權(quán)限,5、6、7個(gè)字符表示所有者同組用戶(hù)權(quán)限,8、9、10為其他用戶(hù)權(quán)限
第二個(gè)字符表示所有者讀權(quán)限,如果有權(quán)限則為r,沒(méi)有權(quán)限則為-
第三個(gè)字符表示所有者寫(xiě)權(quán)限,如果有權(quán)限則為w,沒(méi)有權(quán)限則為-
第四個(gè)字符表示所有者執(zhí)行權(quán)限,如果有權(quán)限則為x,沒(méi)有權(quán)限則為-
第五個(gè)字符表示所有者同組用戶(hù)讀權(quán)限,如果有權(quán)限則為r,沒(méi)有權(quán)限則為-
第六個(gè)字符表示所有者同組用戶(hù)寫(xiě)權(quán)限,如果有權(quán)限則為w,沒(méi)有權(quán)限則為-
第七個(gè)字符表示所有者同組用戶(hù)執(zhí)行權(quán)限,如果有權(quán)限則為x,沒(méi)有權(quán)限則為-
第八個(gè)字符表示其他非同組讀權(quán)限,如果有權(quán)限則為r,沒(méi)有權(quán)限則為-
第九個(gè)字符表示其他非同組寫(xiě)權(quán)限,如果有權(quán)限則為w,沒(méi)有權(quán)限則為-
第十個(gè)字符表示其他非同組執(zhí)行權(quán)限,如果有權(quán)限則為x,沒(méi)有權(quán)限則為-
修改文件所屬組命令:
[root@local opt]#chgrp [-R] 組名 文件名
其中-R為遞歸設(shè)置
修改文件的所有者和組命令:
[root@local opt]#chown [-R] 用戶(hù)[:用戶(hù)組] 文件名
修改文件訪(fǎng)問(wèn)權(quán)限命令:
[root@local opt]#chmod [-R] 0777 文件名
至此,用戶(hù)、文件和權(quán)限相關(guān)的東西,就總結(jié)個(gè)7788了,接下來(lái)的就是,平常要敢于用各種命令,勤于看看本篇總結(jié)啦。
====================================================================
linux 查看用戶(hù)及用戶(hù)組的方法
whois
功能說(shuō)明:查找并顯示用戶(hù)信息。
語(yǔ) 法:whois [帳號(hào)名稱(chēng)]
補(bǔ)充說(shuō)明:whois指令會(huì)去查找并顯示指定帳號(hào)的用戶(hù)相關(guān)信息,因?yàn)樗堑絅etwork Solutions 的WHOIS數(shù)據(jù)庫(kù)去查找,所以該帳號(hào)名稱(chēng)必須在上面注冊(cè)方能尋獲,且名稱(chēng)沒(méi)有大小寫(xiě)的差別。
---------------------------------------------------------
whoami
功能說(shuō)明:先似乎用戶(hù)名稱(chēng)。
語(yǔ) 法:whoami [--help][--version]
補(bǔ)充說(shuō)明:顯示自身的用戶(hù)名稱(chēng),本指令相當(dāng)于執(zhí)行"id -un"指令。
參 數(shù):
--help 在線(xiàn)幫助。
--version 顯示版本信息。
---------------------------------------------------
who
功能說(shuō)明:顯示目前登入系統(tǒng)的用戶(hù)信息。
語(yǔ) 法:who [-Himqsw][--help][--version][am i][記錄文件]
補(bǔ)充說(shuō)明:執(zhí)行這項(xiàng)指令可得知目前有那些用戶(hù)登入系統(tǒng),單獨(dú)執(zhí)行who指令會(huì)列出登入帳號(hào),使用的 終端機(jī),登入時(shí)間以及從何處登入或正在使用哪個(gè)X顯示器。
參 數(shù):
-H或--heading 顯示各欄位的標(biāo)題信息列。
-i或-u或--idle 顯示閑置時(shí)間,若該用戶(hù)在前一分鐘之內(nèi)有進(jìn)行任何動(dòng)作,將標(biāo)示成"."號(hào),如果該用戶(hù)已超過(guò)24小時(shí)沒(méi)有任何動(dòng)作,則標(biāo)示出"old"字符串。
-m 此參數(shù)的效果和指定"am i"字符串相同。
-q或--count 只顯示登入系統(tǒng)的帳號(hào)名稱(chēng)和總?cè)藬?shù)。
-s 此參數(shù)將忽略不予處理,僅負(fù)責(zé)解決who指令其他版本的兼容性問(wèn)題。
-w或-T或--mesg或--message或--writable 顯示用戶(hù)的信息狀態(tài)欄。
--help 在線(xiàn)幫助。
--version 顯示版本信息。
----------------------------------------------------
w
功能說(shuō)明:顯示目前登入系統(tǒng)的用戶(hù)信息。
語(yǔ) 法:w [-fhlsuV][用戶(hù)名稱(chēng)]
補(bǔ)充說(shuō)明:執(zhí)行這項(xiàng)指令可得知目前登入系統(tǒng)的用戶(hù)有那些人,以及他們正在執(zhí)行的程序。單獨(dú)執(zhí)行w
指令會(huì)顯示所有的用戶(hù),您也可指定用戶(hù)名稱(chēng),僅顯示某位用戶(hù)的相關(guān)信息。
參 數(shù):
-f 開(kāi)啟或關(guān)閉顯示用戶(hù)從何處登入系統(tǒng)。
-h 不顯示各欄位的標(biāo)題信息列。
-l 使用詳細(xì)格式列表,此為預(yù)設(shè)值。
-s 使用簡(jiǎn)潔格式列表,不顯示用戶(hù)登入時(shí)間,終端機(jī)階段作業(yè)和程序所耗費(fèi)的CPU時(shí)間。
-u 忽略執(zhí)行程序的名稱(chēng),以及該程序耗費(fèi)CPU時(shí)間的信息。
-V 顯示版本信息。
-----------------------------------------------------
finger命令
finger 命令的功能是查詢(xún)用戶(hù)的信息,通常會(huì)顯示系統(tǒng)中某個(gè)用戶(hù)的用戶(hù)名、主目錄、停滯時(shí)間、登錄時(shí)間、登錄shell等信息。如果要查詢(xún)遠(yuǎn)程機(jī)上的用戶(hù)信息,需要在用戶(hù)名后面接“@主機(jī)名”,采用[用戶(hù)名@主機(jī)名]的格式,不過(guò)要查詢(xún)的網(wǎng)絡(luò)主機(jī)需要運(yùn)行finger守護(hù)進(jìn)程。
該命令的一般格式為:
finger [選項(xiàng)] [使用者] [用戶(hù)@主機(jī)]
命令中各選項(xiàng)的含義如下:
-s 顯示用戶(hù)的注冊(cè)名、實(shí)際姓名、終端名稱(chēng)、寫(xiě)狀態(tài)、停滯時(shí)間、登錄時(shí)間等信息。
-l 除了用-s選項(xiàng)顯示的信息外,還顯示用戶(hù)主目錄、登錄shell、郵件狀態(tài)等信息,以及用戶(hù)主目錄下的.plan、.project和.forward文件的內(nèi)容。
-p 除了不顯示.plan文件和.project文件以外,與-l選項(xiàng)相同。
[例]在本地機(jī)上使用finger命令。
$ finger xxq
Login: xxq Name:
Directory: /home/xxq Shell: /bin/bash
Last login Thu Jan 1 21:43 (CST) on tty1
No mail.
No Plan.
$ finger
Login Name Tty Idle Login Time Office Office Phone
root root *1 28 Nov 25 09:17
……
------------------------------------------------------------------
/etc/group文件包含所有組
/etc/shadow和/etc/passwd系統(tǒng)存在的所有用戶(hù)名
修改當(dāng)前用戶(hù)所屬組的方法
usermod 或者可以直接修改 /etc/paaawd文件即可
----------------------------------------------------------------
vlock(virtual console lock)
功能說(shuō)明:鎖住虛擬終端。
語(yǔ) 法:vlock [-achv]
補(bǔ)充說(shuō)明:執(zhí)行vlock指令可鎖住虛擬終端,避免他人使用。
參 數(shù):
-a或--all 鎖住所有的終端階段作業(yè),如果您在全屏幕的終端中使用本參數(shù),則會(huì)將用鍵盤(pán)
切換終端機(jī)的功能一并關(guān)閉。
-c或--current 鎖住目前的終端階段作業(yè),此為預(yù)設(shè)值。
-h或--help 在線(xiàn)幫助。
-v或--version 顯示版本信息。
--------------------------------------------------------
usermod
功能說(shuō)明:修改用戶(hù)帳號(hào)。
語(yǔ) 法:usermod [-LU][-c <備注>][-d <登入目錄>][-e <有效期限>][-f <緩沖天數(shù)>][-g <群組>][-G <群組>][-l <帳號(hào)名稱(chēng)>][-s ][-u ][用戶(hù)帳號(hào)]
補(bǔ)充說(shuō)明:usermod可用來(lái)修改用戶(hù)帳號(hào)的各項(xiàng)設(shè)定。
參 數(shù):
-c<備注> 修改用戶(hù)帳號(hào)的備注文字。
-d登入目錄> 修改用戶(hù)登入時(shí)的目錄。
-e<有效期限> 修改帳號(hào)的有效期限。
-f<緩沖天數(shù)> 修改在密碼過(guò)期后多少天即關(guān)閉該帳號(hào)。
-g<群組> 修改用戶(hù)所屬的群組。
-G<群組> 修改用戶(hù)所屬的附加群組。
-l<帳號(hào)名稱(chēng)> 修改用戶(hù)帳號(hào)名稱(chēng)。
-L 鎖定用戶(hù)密碼,使密碼無(wú)效。
-s 修改用戶(hù)登入后所使用的shell。
-u 修改用戶(hù)ID。
-U 解除密碼鎖定。
-------------------------------------------------------
userdel
功能說(shuō)明:刪除用戶(hù)帳號(hào)。
語(yǔ) 法:userdel [-r][用戶(hù)帳號(hào)]
補(bǔ)充說(shuō)明:userdel可刪除用戶(hù)帳號(hào)與相關(guān)的文件。若不加參數(shù),則僅刪除用戶(hù)帳號(hào),而不刪除相關(guān)文件。
參 數(shù):
-f 刪除用戶(hù)登入目錄以及目錄中所有文件。
----------------------------------------------------------
userconf
功能說(shuō)明:用戶(hù)帳號(hào)設(shè)置程序。
語(yǔ) 法:userconf [--addgroup <群組>][--adduser <用戶(hù)ID><群組><用戶(hù)名稱(chēng)>][--delgroup <群組>][--deluser <用戶(hù)ID>][--help]
補(bǔ)充說(shuō)明:userconf實(shí)際上為linuxconf的符號(hào)連接,提供圖形界面的操作方式,供管理員建立與管理各類(lèi)帳號(hào)。若不加任何參數(shù),即進(jìn)入圖形界面。
參 數(shù):
--addgroup<群組> 新增群組。
--adduser<用戶(hù)ID><群組><用戶(hù)名稱(chēng)> 新增用戶(hù)帳號(hào)。
--delgroup<群組> 刪除群組。
--deluser<用戶(hù)ID> 刪除用戶(hù)帳號(hào)。
--help 顯示幫助。
------------------------------------------------------
useradd
功能說(shuō)明:建立用戶(hù)帳號(hào)。
語(yǔ) 法:useradd [-mMnr][-c <備注>][-d <登入目錄>][-e <有效期限>][-f <緩沖天數(shù)>][-g <群組>][-G <群組>][-s ][-u ][用戶(hù)帳號(hào)] 或 useradd -D [-b][-e <有效期限>][-f <緩沖天數(shù)>][-g <群組>][-G <群組>][-s ]
補(bǔ)充說(shuō)明:useradd可用來(lái)建立用戶(hù)帳號(hào)。帳號(hào)建好之后,再用passwd設(shè)定帳號(hào)的密碼.而可用userdel刪除帳號(hào)。使用useradd指令所建立的帳號(hào),實(shí)際上是保存在/etc/passwd文本文件中。
參 數(shù):
-c<備注> 加上備注文字。備注文字會(huì)保存在passwd的備注欄位中。
-d<登入目錄> 指定用戶(hù)登入時(shí)的啟始目錄。
-D 變更預(yù)設(shè)值.
-e<有效期限> 指定帳號(hào)的有效期限。
-f<緩沖天數(shù)> 指定在密碼過(guò)期后多少天即關(guān)閉該帳號(hào)。
-g<群組> 指定用戶(hù)所屬的群組。
-G<群組> 指定用戶(hù)所屬的附加群組。
-m 自動(dòng)建立用戶(hù)的登入目錄。
-M 不要自動(dòng)建立用戶(hù)的登入目錄。
-n 取消建立以用戶(hù)名稱(chēng)為名的群組.
-r 建立系統(tǒng)帳號(hào)。
-s 指定用戶(hù)登入后所使用的shell。
-u 指定用戶(hù)ID。
轉(zhuǎn)載于:https://www.cnblogs.com/mmc9527/p/10481433.html
總結(jié)
以上是生活随笔為你收集整理的linux下查看所有用户及所有用户组的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: [视频]youku与56客户端DLL却持
- 下一篇: .Net Core 环境安装