用户管理
（一） 用户基本知识
1.文件信息
ls  -l
drwxrwxrwx    filename
（1）访问权限
mode :  rwx   rwx    rwx   r:read   w:write   x:execute
user  group  other
缩写 :  (u)    (g)     (o)
（2） 文件类型
- : 普通文件
b    :  块特殊文件，如硬盘和CDROM设备
c    :  字符文件设备或称“raw”设备文件
l     :  符号连接
p    :  管道或流，用于进程通讯
d    :   目录
2.缺省权限
创建文件和目录时，系统自动设置一定的权限.缺省权限由用户mask码控制
$umask           &显示用户umask码
umask 设置                  文件
目录
022       新文件属主有读权和修改权        用户组和其他用户有读权和修改权
用户组和其他用户只有读权
可用umask  maskvalue 改变缺省权限
3.系统安全文件
/etc/passwd       用户注册表
/etc/shadow        加密口令
/etc/group         用户组
/etc/default/login  访问控制
说明：
passwd文件是为系统中的用户授予和认证访问权限的第一个文件，其项目使用’:’ 分割.

login_name:passwd_field:UID:GID:comment:home_directory:default_shell

login_name 用户唯一登录名 comment 注释（finger使用）
passwd_field 加密口令安全标记 home_directory 用户注册家目录
UID 用户号 default_shell 命令解释器
GID 用户缺省唯一组号 默认：sh,csh,ksh
shadow 文件管理用户加密口令，该文件只对超级用户有读权限

login_name:encrypted_pass:last_change:min:max:warn:inactive:expire:reserved

login_name 用户名(同passwd) max 口令有效最大天数
encrypted_pass 13字符长加密口令 warn 口令到期前多少天警告
last_change 上次更改日期（from1970.1.1） inactive 被禁止登录前，帐号不活跃天数
min 最小间隔天数 expire 用户禁止登录绝对日期(通常空白)
group文件用于将计算机系统的用户分组
groupname:passwd:gid:user-list

groupname 唯一组名 gid 为操作系统提供的代表组名的唯一标识号
passwd 组加密后的口令 user-list 用逗号分割的所有可访问该组的用户清单
理解UID和GID
系统中的每一个用户名都被赋予了一个UID(User Identification Number
用户标识号),这些
号在0-60000之间，系统使用UID将一个用户名和操作系统对该用户的标识等同起来，
建立用户时，必须保证UID唯一。
GID(Group Identification
Number，组标识号)遵循与UID一样的格式，范围0-60000,
每个用户至少属于一组，并且可以属于多组。

【本文纠错】【告诉好友】【打印此文】【返回顶部】