Linux系統(tǒng)下用戶以及權限管理

一、操作系統(tǒng)中的用戶管理 相關配置文件解讀

創(chuàng)新互聯(lián)公司主要從事成都做網站、成都網站制作、成都外貿網站建設、網頁設計、企業(yè)做網站、公司建網站等業(yè)務。立足成都服務新絳,十多年網站建設經驗,價格優(yōu)惠、服務專業(yè),歡迎來電咨詢建站服務:18980820575

Linux用戶在操作系統(tǒng)可以進行日常管理和維護，涉及到的相關配置文件如下：

/etc/passwd 保存操作系統(tǒng)中的所有用戶信息

root : x : 0 : 0 : root : /root : /bin/bash

name:password:UID:GID:GECOS:directory:shell

用戶名 ：密碼占位符 ：uid ：基本組的gid ：用戶信息記錄字段：用戶的家目錄：用戶登錄系統(tǒng)后使用的命令解析器

————————————————

字段1：用戶名

字段2：密碼占位符

字段3：用戶的UID 0 表示超級用戶 ， 500-60000 普通用戶 ， 1-499 程序用戶

字段4：基本組的GID 先有組才有用戶

字段5：用戶信息記錄字段

字段6：用戶的家目錄

字段7：用戶登錄系統(tǒng)后使用的命令解釋器

————————————————

UID：0表示超級用戶， 程序用戶 （1-499），普通用戶 （500以上60000以下），根據uid將用戶分為以上三類用戶。

/etc/shdaow 保存用戶密碼（以加密形式保存）

[root@xing /]# cat /etc/shadow

root : $6$Jw5XsDvvNBH5Xoq. : 19180 : 0 : 99999 : 7 : : :

用戶名：密碼（加密后的字符串）：最近一次的修改時間【距離1970年1月1日的距離】：密碼的最短有效期：密碼的最長有效期：密碼過期前7天警告：密碼的不活躍期：用戶的失效時間： 保留字段

————————————————

字段1：用戶名

*字段2：用戶的密碼加密后的字符串（sha）

字段3：距離1970/1/1密碼最近一次修改的時間

字段4：密碼的最短有效期

*字段5：密碼的最長有效期（建議時間 90）

字段6：密碼過期前7天警告

字段7：密碼的不活躍期

字段8：用戶的失效時間

字段9：保留字段

這個字段目前沒有使用，等待新功能的加入。

————————————————

/etc/group 保存組信息

————————————————

root:x:0:

bin:x:1:bin,daemon

組名：組的密碼占位符：gid：附加組成員

————————————————

/etc/login.defs 用戶屬性限制,密碼過期時間,密碼最大長度等限制

/etc/default/useradd 顯示或更改默認的useradd配置文件

二、文件及目錄權限

文件與權限： 即文件或者目錄屬于哪個用戶，屬于哪個組，不同的用戶能對該文件進行何種操作。

————————————————

注：

查看文件權限： ls -l 文件

查看目錄權限 ： ls -ld 目錄

————————————————

[root@xing Desktop]# ls -l /root/Desktop/

total 70584

lrwxrwxrwx. 1 root root 18 Jul 14 14:32 123.txt - /root/Desktop/ming

-rw-r--r--. （文件屬性） 1 （鏈接個數： 表示指向它的鏈接文件的個數 ） root （所屬者） root （所屬組） 0（文件大?。簡挝籦yte） Jul 14 14:14（最后一次修改時間） 2.txt（文件名）

drwx------.（文件屬性） 7 （目錄中的子目錄數： 此處看到的值要減2才等于該目錄下的子目錄的實際個數。 ） root （所屬者） root （所屬組） 4096 （文件大?。簡挝籦yte）Jul 13 16:56（最后一次修改時間） vmware-tools-distrib（目錄名）

[root@xing Desktop]# ls -ld /root/Desktop/

drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/

————————————————

文件屬性解釋：

- rw- r-- r-- .

d rwx r-x r-x .

字段1：文件類型 【- 普通文件 d目錄 l符號鏈接 b塊設備】

字段2：文件所有者對該文件的權限

字段3：文件所屬組的權限

字段4：其他用戶的權限（既不是文件所有者也不是文件所屬組的用戶）

字段5：表示文件受 selinux 的程序管理

8進制賦權法： r 【100】4； w【010】2； x【001】1

————————————————

三、用戶以及權限管理命令匯總：

————————————————

用戶增刪改命令

useradd

userdel

usermod

————————————————

用戶組增刪改命令

groupadd

groupdel

groupmod

————————————————

passwd

change

————————————————

文件權限修改: chmod命令

chmod 對象 算數運算符 權限 文件

[root@xing tmp]# ls -ld ming

drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming

[root@xing tmp]# chmod o-x ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 root root 4096 Jul 16 10:27 ming

————————————————

文件所屬者修改：

chown 用戶 文件

[root@xing tmp]# chown ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming root 4096 Jul 16 10:27 ming

————————————————

文件所屬組修改：

chgrp 組 文件

[root@xing tmp]# chgrp ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming

————————————————

8進制賦權法

[root@xing ~]# chmod 644 /tmp/ming

[root@xing ~]# ls -ld /tmp/ming

drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

linux下命令“l(fā)l”是“l(fā)s -l"的別名。

————————————————

粘滯位：賦權后的文件 只有建立者可以刪除

chmod o+t 文件

[root@xing ~]# chmod o+t /tmp/ming

[root@xing ~]# ll -d /tmp/ming

drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

sgid ： 賦權后的目錄，新建立的文件或者子目錄的所屬組繼承父目錄的所屬組

chmod g+s 目錄

[root@xing ming]# chmod g+s /tmp/ming

[root@xing tmp]# ll

drw-r-Sr-T. 2 ming ming 4096 Jul 16 11:29 ming

[root@xing ming]# touch 20.txt

[root@xing ming]# ll

-rw-r--r--. 1 root ming 0 Jul 16 11:33 20.txt

[root@xing ming]# mkdir 60

[root@xing ming]# ll

drwxr-sr-x. 2 root ming 4096 Jul 16 11:34 60

————————————————

suid ：允許誰運行該文件具有該文件所屬者的權限

chmod u+s 文件

[root@xing Desktop]# ll /usr/bin/vim

-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

[root@xing Desktop]# chmod u+s /usr/bin/vim

[root@xing Desktop]# ll /usr/bin/vim

-rwsr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

備注：linux 紅底白字代表警告！

————————————————

[root@xing Desktop]# echo $PATH

/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin

suid：4 sgid：2 粘滯位：1

[root@xing Desktop]# find /usr/bin -perm 4 755

/usr/bin/at

/usr/bin/chage

/usr/bin/pkexec

/usr/bin/Xorg

/usr/bin/crontab

/usr/bin/newgrp

/usr/bin/vim

/usr/bin/gpasswd

/usr/bin/passwd

/usr/bin/ksu

————————————————

1、不再允許添加新用戶的請求

chattr命令 ：用于改變文件屬性

chattr +i 文件

lsttr命令 ：查看文件屬性

lsattr 文件

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

-------------e- /etc/passwd

-------------e- /etc/shadow

[root@xing Desktop]# chattr +i /etc/passwd /etc/shadow

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

----i--------e- /etc/passwd

----i--------e- /etc/shadow

[root@xing Desktop]# useradd kk

useradd: cannot open /etc/passwd

2、umask

root用戶的umask默認值是0022，一般用戶默認是0002

目錄的最高權限 0777-0022=0755

文件的最高權限 0666-0022=644

一般服務器配置umask的值配置為027最好；需要去修改兩處文件中的umask值。

/etc/profile

/etc/bashrc

3、修改默認的密碼最長有效期：修改以下配置文件

/etc/login.defs

linux ll 命令什么意思

linux下命令“l(fā)l”是“l(fā)s -l"的別名。

別名就相當于是windows里的快捷方式。 所以"ll"和“l(fā)s -l”的功能是相同的。 所以"ll"和"ls"的區(qū)別其實是“l(fā)s”和"ls -l"的區(qū)別。 ”ls“是顯示當前目錄下文件，”ls -l“是顯示當前目錄下文件詳細信息

對計算機軟件的維護主要有以下幾點:

1、對所有的系統(tǒng)軟件要做備份。當遇到異常情況或某種偶然原因，可能會破壞系統(tǒng)軟件，此時就需要重新安裝軟件系統(tǒng)，如果沒有備份的系統(tǒng)軟件，將使計算機難以恢復工作。

2、對重要的應用程序和數據也應該做備份。

3、經常注意清理磁盤上無用的文件，以有效地利用磁盤空間。

4、避免進行非法的軟件復制。

5、經常檢測，防止計算機傳染上病毒。

6、為保證計算機正常工作，在必要時利用軟件工具對系統(tǒng)區(qū)進行保護。

Linux/Unix里，ls -lrt和ll這倆命令有什么區(qū)別。我是小白。謝謝你。

ls -lrt 表示按修改時間倒序列出當前工作目錄下的文件。而ll等價于ls -l，表示按名稱順序正序列出當前工作目錄下的文件。

解析：ls表示列出當前目錄下的文件。后面的 -lrt 是這個命令的一些選項。命令的選項相當于一個開關，可以開關特定的功能。-lrt實際上是 "-l -r -t" 這三個選項的縮寫。

ls -l 這個命令打開了 -l 選項，等價于ll。-l 表示開啟長列表輸出，打開了就會輸出文件權限、引用計數、所有者、所屬組、文件大小、修改日期和文件名稱這些詳細的信息。

-t 這個選項表示按修改時間正序輸出列表。最新的文件會排在上面。從圖中可以看到，最后創(chuàng)建的3.txt被排在第一位。

-r 表示輸出倒序。ls -lrt 組合起來就是按修改時間倒序輸出，最新修改的文件會被排在下面(沒有加-r的時候是在排在上面)

擴展資料：

ll是ls -l的別名。在linux發(fā)行版中往往可以用alias定義別名。只是因為ls -l使用頻繁，所以很多系統(tǒng)默認定義了ll這個別名。

家目錄下的".bashrc"文件記錄了第一次啟動bash需要執(zhí)行的腳本。打開".bashrc"，可以看到默認安裝的系統(tǒng)幫我們定義了ll這個別名。ll這時候和ls -l是等價的。

其次，在linux系統(tǒng)中可通過man ls查看ls命令的用戶文檔。文檔中對ls命令的解釋非常詳細。

其他命令也可以通過man+命令名的方式來查看文檔。

參考資料：百度百科-Linux中l(wèi)s命令

Linux里面ll -r命令作用是什么？

題主你好,

首先ll這個命令是ls -l的縮寫, 也就是 ll 等價于 ls -l.

太長不看版: ll -r的作用是反轉結果并輸出,ll輸出是1,2,3,4,5,則加上-r后輸出5,4,3,2,1.

-----

而ls -l,即ll,的作用是"列出詳細信息", 下圖對比一下,光輸和ls和輸入ls -l, 來理解什么叫做"列出詳細信息":

接下來再說-r這個參數的作用:

請點擊輸入圖片描述bn

也就是說-r參數的作用是,當ls的輸出被排序的話,則將排過序的結果反轉并輸出,說白了就是之前輸出的是1,2,3,4,5,加上-r參數后輸出的就是5,4,3,2,1.

但-r參數這里有一個需要注意的點,只有l(wèi)s的結果被排序后,-r參數才起作用, 而題主給的ls -l命令中,-l選項是輸出詳細信息, 并沒有排序的參數呀?,實際上幫助文檔中也有相關的描述:

也就是說當ls命令后沒有指定cftuvSUX以及--sort中選項時,會自動根據文件名稱的字母順序進行排序,所以因為ls -l的參數為-l,而-l這個選項不在cftuvSUX以及--sort中,因此,

ls -l在列出文件詳細信息的時候也會動按照文件名稱排序了,所以 -r參數才會起作用(因為上面說了-r參數是對排序后的內容進行反轉,而ls -l已經對內容做了排序操作了).

-----

測試:

可以看到ls -l輸出的結果是a,b,c 而加上-r參數后的結果是c,b,a

-----

希望可以幫到題主, 歡迎追問.

linux 中 ll 命令如何讓查詢結果按時間升序或降序排序？

1、用CRT軟件連接一個Linux系統(tǒng) 。

2、打開需要查看的文件夾。 以 tmp為例。

3、用 ll 命令 查看有哪些文件。

4、默認為按照大小進行排序。 需要按照時間進行排序。

5、用 ll -t ?命令進行時間排序，這樣是默認為降序。

6、用 ll -t | tar 命令進行時間排序，這樣為升序。