Liunx 文件权限
[root@controller-0 ~]# ll -al heihei
-rw-r--r--. 1 root root 0 Mar 3 07:39 heihei
第一列 -rw-r--r-- 表示文件的权限及类型。其中,第一个字符代表文件是 “目录/文件或链接文件等”,d 则是目录, l 是链接文件,- 是文件。
接下来,3 个为一组的字符表示文件/目录的执行权限,第一组表示文件所属用户的执行权限,第二组表示文件所属用户所在组的执行权限,第三组表示不在文件所属用户所在组的其它用户的执行权限。
r 表示可读,w 表示可写,x 表示可执行。
第二列表示有多少文件名连接到这个 i-node 中,对于 heihei 文件来说就是 1 个文件名连接到 i-node 。
<关于 i-node 可看这里>
第三列表示当前文件的用户名。
第四列表示当前文件所属的用户组组名。
第五列表示文件大小。
第六列表示最新一次修改日期。
第七列表示文件名。
所以,文件 heihei 的所有者 root 对该文件具有可读可写权限,与 root 同属一个 用户组(root) 的用户对该文件具有可读权限,非 root 用户组的用户也具有可读权限。
Liunx 目录权限
r 读目录权限。
w 更改目录权限,包括在该目录下新建目录或文件,删除已经存在的文件与目录(不论该文件的权限),将已存在的文件或目录重命名,转移该文件的文件/目录位置等。
x 表示用户能否进入该目录成为工作目录。
[***@*** ~]$ cd /home/***/test/
-bash: cd: /home/***/test/: Permission denied
[***@*** ~]$ cd /home/***/
-bash: cd: /home/***/: Permission denied
[***@*** ~]$ ll /home/
drwx------. 13 *** *** 4096 Mar 3 08:37 ***
drwx------. 2 *** *** 78 Mar 3 08:38 ***
[root@*** ***]# chmod 705 /home/***
[root@*** ***]# ll /home/
drwx---r-x. 13 *** *** 4096 Mar 3 08:37 ***
drwx------. 2 *** *** 103 Mar 3 08:42 ***
[root@*** ***]# su - ***
Last login: Tue Mar 3 08:39:24 CST 2020 on pts/0
[***@*** ~]$ cd /home/***/
[***@*** ***]$ lstest
[***@*** ***]$ cd test/
[***@*** test]$ ls
原来 目录 *** 对于其它用户没有 r x 权限,所以 *** 进不去,显示 permission denied。修改为 r x 后可以进到该目录下。
注意即使有 r 权限,如果没有 x 权限也是不能进到该目录下的。
更改文件权限和属性
更改文件或目录所属用户组: chgrp
chgrp [-R] 组名 filename
更改文件或目录所属用户: chown
chown [-R] 账号名 filename
更改文件或目录权限: chmod
账号
两个重要概念:UID 和 GID。
每个用户都有 UID 和 GID,UID 是用户的 ID,GID 是用户所属的组 ID。
三个重要文件: /etc/passwd , /etc/shadow 和 /etc/group。
/etc/passwd 里存的是账号信息。
/etc/shadow 存的是账号的密码信息。
/etc/group 寸的是账号的群组信息。
以 test 用户为例,查看三个文件内容分别为:
[root@*** ***]# cat /etc/passwd | grep test
test:x:0:1007::/home/test:/bin/bash
[root@*** ***]# cat /etc/shadow | grep test
test:!!:18324:0:99999:7:::
[root@*** ***]# cat /etc/group | grep test
test:x:1007:
passwd 账号有 7 列。第一列表示账号名。第二列为该账号的密码,密码移到 shadow 文件中了,所以这里的密码是 * 表示。第三列为该用户的 UID , UID 为 0 表示该用户是系统管理员(可以看出系统管理员不止只有 root 一个),UID 为 1-499 表示该用户是系统账号,也就是保留给系统使用的 UID, 500及以上的 UID 留给一般用户使用。第四列 1007 为账号所属群组的 GID,GID 为 0 表示该用户所属的是系统管理员群组。第五列为用户信息说明列。第六列为该用户的主文件夹。第七列表示当该用户登陆的时候会取得 shell 和内核通信从而进行操作。
shadow 文件有 9 列,主要介绍第一列和第二列,第一列是账号名,第二列是该账号加密过的密码。
group 文件有 4 列,第一列为用户组,第二列为用户组的密码,类似于 /etc/shadow, 用户组的密码被存在 /etc/gshadow 文件中,一般这个密码是 *。第三列为用户组的 GID。第四列表示用户组支持的账号名称,如果用户的主用户组是这个用户组,则不需要指明,例如 test 用户的主用户组是 test,所以看到的 : 后是空的。
关于主用户组,一个用户可以同属多个用户组,新建一个用户 lianhua,将他加到用户组 test 中:
[root@*** ***]# usermod -G test lianhua
[root@*** ***]# ll /home/
drwx------. 2 lianhua lianhua 62 Mar 3 23:41 lianhua
drwx------. 2 root test 62 Mar 3 22:18 test
[root@*** ***]# cat /etc/passwd | grep lianhua
lianhua:x:1005:1008::/home/lianhua:/bin/bash
[root@*** ***]# cat /etc/group | grep test
test:x:1007:lianhua
可以看到 test group 的第四列多了一个用户 lianhua,而 test 是 lianhua 的从用户组,它的主用户组是 lianhua, GID 是 1008。
账号管理
用户账号管理
新增用户 useradd / adduser
useradd 和 adduser 都是创建用户,centos 下没有区别,Ubuntu 下有所不同:
1. useradd 创建用户不会在 /home 下自动创建与用户名同名的用户目录,而且不会自动选择shell版本,也没有设置密码,用户是不能登录的,需要使用 passwd 命令修改密码。
2. adduser 创建用户会在 /home 下自动创建与用户名同名的用户目录,系统 shell 版本,会在创建时会提示输入密码,更加友好。
密码设置 passwd
修改密码,后接用户名,如果不加则表示修改当前用户的密码。
用户信息修改 usermod
修改用户信息,如 usermod -G test lianhua
删除用户 userdel
userdel 删除用户不会删除用户相关的目录文件, 需加 -r 选项删除。
实际操作 test 用户,看 test 用户的 shadow test:!!:18324:0:99999:7::: 知道此时还没有 test 还没设置密码,加密的密码是空的,此时是无法登陆该账号的。使用 passwd 给 test 设置密码:
[root@*** ***]# passwd test
Changing password for user test.
New password:
BAD PASSWORD: The password fails the dictionary check - it is too simplistic/systematic
Retype new password:
passwd: all authentication tokens updated successfully.
[root@*** ***]# cat /etc/shadow | grep test
test:$1$dRPW9HDg$XryB6uQ/DSBxzkFNoI13P0:18324:0:99999:7:::
加密之后的 test 用户的密码是 $1$dRPW9HDg$XryB6uQ/DSBxzkFNoI13P0。
该密码以 $ 为符号分隔成三部分。
第一部分为数字,表示有哪中加密算法生成的密码,1 表示 MD5,5 表示 SHA-256,6 表示 SHA-512。
第二部分为 dRPW9HDg salt,是使用 hash 算法进行加密的干扰值。
第三部分为加密之后的密码。
现在加密好了,账号 test 可以用来登陆了。
从 root 切换账号到 test:
[root@*** ***]# su - test
Last login: Tue Mar 3 23:41:01 CST 2020 on pts/0
[root@*** ~]#
细心的朋友会发现 root@*** 一直没变,变化的是当前目录。之所以出现这样是因为 test 是管理员(UID 是 0)和 root 同一级别,这里不需要切换。
好了,test 的用途到此为止了,是时候给它删掉了,使用 userdel -r test 删除:
[root@*** ~]# userdel -r test
userdel: user test is currently used by process 1
显示进程正在被使用,退出登陆,重新连接,再执行 userdel -r test, 删除成功。
用户组账号管理
用户组账号管理主要有两个文件,/etc/group 和 /etc/gpasswd。
/etc/group 存的是 group 的信息。
/etc/gpasswd 存的是 group 的密码信息。
新增用户组 groupadd
[***@*** ~]$ groupadd testgroup
[***@*** ~]$ cat /etc/group | grep testgroup
testgroup:x:1008:
删除用户组 groupdel
修改用户组 groupmod
用户组管理员功能 gpasswd
gpasswd 可为用户组指定用户作为管理员,该管理员可以管理其它用户,如新建其它用户到该用户组,将该用户移出用户组等。
gpasswd option:
-a, --add USER add USER to GROUP
-d, --delete USER remove USER from GROUP
-h, --help display this help message and exit
-Q, --root CHROOT_DIR directory to chroot into
-r, --delete-password remove the GROUP's password
-R, --restrict restrict access to GROUP to its members
-M, --members USER,... set the list of members of GROUP
-A, --administrators ADMIN,...
set the list of administrators for GROUP
[***@*** ~]$ gpasswd testgroup
testgroup:$1$NKee9/mB$JqiWJBNBP.6Wa8c11akqS1:
[root@*** ***]# useradd lianhua
[root@*** ***]# useradd huasheng
[root@*** ***]# gpasswd -A lianhua testgroup
[root@*** ***]# su - lianhua
[root@*** ***]# gpasswd -a huasheng testgroup
[root@*** ***]# su - huasheng
[root@*** ***]# gpasswd -a lianhuasheng testgroup
gpasswd: Permission denied.
[root@*** ***]# cat /etc/gshadow | grep testgroup
testgroup:$1$NKee9/mB$JqiWJBNBP.6Wa8c11akqS1:lianhua:huasheng
从上可知,用户组管理员 lianhua 可添加用户 huasheng 到 testgroup ,但是一般用户 huasheng 不能添加 lianhuasheng 到 testgroup。
补充 MD5 算法
MD5 信息摘要算法,是一种加密算法,常用来确保文件传输是否完整。
Liunx 自带 MD5 算法工具 md5sum:
[root@*** ***]# md5sum --help
Usage: md5sum [OPTION]... [FILE]...
Print or check MD5 (128-bit) checksums.
With no FILE, or when FILE is -, read standard input.
-b, --binary read in binary mode
-c, --check read MD5 sums from the FILEs and check them
--tag create a BSD-style checksum
-t, --text read in text mode (default)
使用 md5sum 检查文件是否完整:
[root@*** ***]# touch testMD5.sh
[root@*** ***]# ll testMD5.sh
-rw-r--r--. 1 root root 0 Mar 4 23:04 testMD5.sh
[root@*** ***]# md5sum testMD5.sh > testMD5.sh.password
[root@*** ***]# ll
-rw-r--r--. 1 root root 0 Mar 4 23:04 testMD5.sh
-rw-r--r--. 1 root root 45 Mar 4 23:06 testMD5.sh.password
[root@*** ***]# cp testMD5.sh testMD5.sh.password ../
[root@*** ***]# cd ..
[root@*** home]# ls ../
testMD5.sh testMD5.sh.password
[root@*** home]# md5sum -c testMD5.sh.password
testMD5.sh: OK
[root@*** home]# vi testMD5.sh
[root@*** home]# ll testMD5.sh
-rw-r--r--. 1 root root 9 Mar 4 23:07 testMD5.sh
[root@*** home]# md5sum -c testMD5.sh.password
testMD5.sh: FAILED
md5sum: WARNING: 1 computed checksum did NOT match
(完)