学习寄言:
文件名通配,跟正则表达式的区别(在后面学习了正则表达式了,一起解决吧)
文件权限
- 文件的权限是文件的一项重要属性,它可以限定不同用户对该文件的操作,
- 对于一个文件来说:
r: 可读;
w:可写,可编辑或删除;
x: 可以执行;
- 而对于一个目录:
r: 可用ls列出目录内所有文件;
w: 可在此目录中创建文件;
x: 可以使用cd切换进此目录,也可以使用ls -l查看内部文件详细信息;
文件的权限也可用八进制或二进制数字表示:
- 八进制表示方法:
0 000 ---
1 001 --x
2 010 -w-
3 011 -wx
4 100 r--
5 101 r-x
6 110 rw-
7 111 rwx
#rwx-xr-x-rw-r-----:640
drwxrwxr-x 4 ywu ywu 4096 Oct 9 20:03 wy
八进制表示为:775
7 rwx:ywu
7 rwx:ywu
5 r-x:其他用户
用户:UID,/etc/shadow
组:/etc/gshadow
用户组
用户类别:
- 管理员:0 (内在设定的)
- 普通用户:普通用户的uid范围是1-65535,它又可以分为系统用户和一般用户。
1.系统用户:uid范围1-499,保障系统的运行,一般没有登录密码。
2.一般用户:也就是我们使用账号和密码登入的用户啦。uid范围500-60000
文件组的概念
用户组:
管理员组:
普通组:系统组+一般组
passwd.马哥
加密方法.马哥
用户相关的两个重要文件:
/etc/passwd和/etc/shadow。
这两个文件对整个系统中的所有用户和密码进行管理,是linux系统中最重要的文件之一。如果它们出了问题,轻则某些用户无法登陆,重则整个系统无法启动。
/etc/passwd
该文件记录了系统中所有的用户信息,由“:”分割成7个字段。
$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
每字段的具体含义如下:
- account: 用户名。代表用户账号的字符串,如root, sys等;用来对应 UID 的。例如 root 的 UID 对应就是 0 (第三字段);
- password: 密码。用户的登录密码。Linux中密码都存放在
/etc/shadow中,此处以x代替;
$ cat /etc/shadow
cat: /etc/shadow: Permission denied
# 用root账户cat一下
-
UID: 用户名ID。通常 Linux 对于 UID 有几个限制需要说给您了解一下:
UID.PNG
UID 为 0 的时候,就是 root 呦!所以请特别留意一下你的/etc/passwd 档案
- GID:基本组ID。用户的基本组,具体的组信息存放在/etc/group文件中; /etc/group的观念与 /etc/passwd 差多,只是他是用来规范组名与 GID的对应而已!
- comment: 用户注释信息,可以注释用户的一些信息如地址电话等,通常为空;
- HOME DIR:家目录。这里可以看到,root的家目录是/root,普通用户的家目录是/home/USER;如果你有个账号的使用空间特删的大,你想要将该账号的家目录移动到其他盘?可以在这个字段进行修改呦!默认的用户家目录在
/home/yourIDname - shell: 用户的默认shell。CentOS发行版的默认shell是bash,此处root和sxy等用户的默认shell是/bin/bash,而系统用户的是/sbin/nologin,这代表该用户无法登录。
/etc/shadow
普通用户是没有权限查看该文件的,我们切换到管理员查看该文件的内容。
shadow 鸟哥
基本上, shadow 同样以『:』作为分隔符,如果数一数,会发现共有九个字段啊,这九个字段的用途是这样的:
每个字段的具体含义如下:
- account:用户名;
- encrypted password:加密密码;
使用md5加密,分为以$隔开的3个字段,第2个字段为杂质,在加密前将杂质加入密码中,之后再进行加密,第3个字段为加密后的md5码;
md5是常用的单向加密方式,可以由明文取得密文,但反之不行,可以使用md5sum获取md5码。 - 上次更改密码的时间:在linux系统中经常会用到linux时间,即距离1970年1月1日0时0分0秒的时间。这个字段的数字就是上次修改密码的时间距离1970年1月1日的总天数。
- 修改密码后再次修改密码需要经过多少天:默认是0,即不需等待,可连续修改密码;
- 密码的有效期:即密码修改后在多少天内有效,超过一定时间后必须重新设置密码。默认99999,可以认为永不到期,嗯,除非你有意把密码世代相传;
- 密码到期前警告:此处为7,即密码到期7天前,系统会给予警告;
- 账号失效期限:假如此处为7,则密码到期7天后用户还未修改密码则会被锁定。我们的系统中此处为空;
- 账号的有效期限:同样按照距离1970年1月1日的天数计算。在此天数内账号有效,超过日期则失效;
- 保留用,无意义。
/etc/group
dbjiang:x:1086:
ztsong:x:1087:
sstian:x:1088:
hhwang:x:1089:
yxliu:x:1090:
zwbao:x:1091:
ywu:x:1092:
这个档案每一行代表一个群组,也是以冒号『:』作为字段的分隔符,共分为四栏,每一字段的意义是:(参考鸟哥)
- 组名:
就是组名啦! - 群组密码:
通常不需要训定,这个训定通常是给『群组管理员』使用, 同样的,密码已经秱劢刡 /etc/gshadow 去,因此这个字段叧会存在一个『x』而已; - GID:
就是群组的 ID 啊。我们 /etc/passwd 第四个字段使用的 GID 对应的群组名,就是由这里对应出来的! - 此群组支持癿账号名称:
我们知道一个账号可以加入多个群组,那某个账号想要加入此群组时,将该账号填入这个字段即可。 如果我想要让 dmtsai 也加入 root 这个群组,那么在第一行的最后面加上
『,dmtsai』,注意不要有空格, 使成为『root:x:0:root,dmtsai 』就可以啰~
友情阅读推荐:
生信技能树公益视频合辑:学习顺序是linux,r,软件安装,geo,小技巧,ngs组学!
请猛戳下面链接:
B站链接:https://m.bilibili.com/space/338686099
YouTube链接:https://m.youtube.com/channel/UC67sImqK7V8tSWHMG8azIVA/playlists
生信工程师入门最佳指南:https://mp.weixin.qq.com/s/vaX4ttaLIa19MefD86WfUA
网友评论