Linux帮助信息获取用户文件权限管理
Linux帮助信息获取用户文件权限管理
对《Linux的常用命令和基本操作》的补充:
查看文件内容类型:
[root@www.bkjia.com ~]# file /etc/inittab
/etc/inittab: ASCII English text
查看系统时间并进行修改:
[root@www.bkjia.com ~]# date
Tue Jul 19 10:49:49 CST 2011
[root@www.bkjia.com ~]#date MMDDhhmm[[CC]YY][.ss]
显示指定时间:
[root@www.bkjia.com ~]# date +"%y%m%d%H%M%S" 其中年月日均是小写,时分秒为大写;D显示当前日期,s显示当前从1975.1.1到现在的秒数。
110719105123
建立以当前系统时间为文件名的文件:
[root@www.bkjia.com ~]# touch a-`date +"%y-%m-%d-%H-%M-%S"`
[root@www.bkjia.com ~]# ls
a a-11-07-19-10-54-45 Desktop install.log install.log.syslog
其中 ` ` 为命令替换符,起作用是将 ` …` 中的指令执行,并返回结果。
显示当前的硬件时间:
[root@www.bkjia.com ~]# clock
Tue 19 Jul 2011 01:01:39 PM CST -0.612533 seconds
修改硬件时间:hardwareclock
[root@www.bkjia.com ~]# hwclock –s 当前系统与硬件时间同步sync;
[root@www.bkjia.com ~]# hwclock –w 当前系统时间写入硬件write。
查看命令的类型:
[root@www.bkjia.com ~]# type cd 此命令为内部命令,为shell自身所带,没有二进制文件目录。
cd is a shell builtin
[root@www.bkjia.com ~]# type mount 此命令是外部命令,在路径内会有一个可执行的实体。
mount is /bin/mount
获得命令的帮助信息
命令 --help
[root@www.bkjia.com ~]# touch –help 对绝大部分的外部命令有效。
help 命令
eg:
[root@www.bkjia.com ~]# help cd 对绝大部分内部命令有效。
但是,由help提供的大多数是简略信息。
详细的说明手册查看man(manual):
[root@www.bkjia.com ~]#man 章节号 查询的指令
-f 相当于 whatis
章节号的获取:
[root@www.bkjia.com ~]# whatis mount
mount (2) - mount and unmount filesystems
mount (8) - mount a file system
mount.cifs [mount] (8) - mount using the Common Internet File System (CIFS)
mount.nfs4 [mount] (8) - mount a Network File System
mount.nfs [mount] (8) - mount a Network File System
其中()内的数字代表所该命令在哪些章节有内容。
注:在第一次使用whatis命令时,有时可能无法使用,则需要使用makewhatis来生成whatis数据库。
[root@www.bkjia.com ~]# ls /usr/share/man/man 1~8 中存在说明内容。
man章节的说明:
1. 普通用户命令;
2. 系统调用;
3. 库调用;
4. 特殊文件;
5. 文件格式,配置文件的语法说明;
6. 游戏说明;
7. 杂项说明;
8. 只有root才能使用的命令的说明。
Ps:如使用xshell终端访问man的说明文档,经常会出现乱码的情况。此时输入命令
[root@www.bkjia.com ~]# export LANG=c即可修正。
在man显示的文档中:
q 退出;
/+字符 自上向下的查找;
?+字符 自下向上的查找;
查找出的内容以反白显示,n和shift+n来回切换光标在反白字体上的位置。
文本文件的查看
cat查看其具有concatenate(联接)和dump(倾倒式显示)
[root@www.bkjia.com ~]# cat 文件1,文件2,文件3,……
可以次联接显示多个文档
-n 查看文档时加上行号;
-e 查看时行结尾显示结束符(^$)
less查看工具:
[root@www.bkjia.com ~]# less 文本文档
man显示说明内容的就是less查看工具
q 退出;
/+字符 自上向下的查找;
?+字符 自下向上的查找;
查找出的内容以反白显示,n和shift+n来回切换光标在反白字体上的位置。
head查看工具:
root@www.bkjia.com ~]# head -15 /etc/inittab
-n 数字,-数字 显示文档开头的第n行。
tail查看工具:
root@www.bkjia.com ~]# tail -15 /etc/inittab
-n 数字,-数字 从下向上显示n行文档。
-f 显示后不退出保持显示界面(多用于监视日志文档)
显示文本文件的内容信息:
[root@www.bkjia.com ~]# wc /etc/inittab
53 229 1666 /etc/inittab
行数 词数 字节大小
-l 行数
-w 单词数
-c 文档的字节数
-L 最长行的长度
Linux系统的用户管理:
用户user:获取系统资源的凭证
群组group:某个权限的集合,任何加入该组的人都自动获得相同权限
加入群组:键入密码;root指派用户加入
用户名和群组名在系统中是以UID和GID的形式被系统读取的
UID范围0~65535;
root用户uid=0;
系统用户 1~499;
普通用户 500~65535;
nobody(guest来宾账号)-1;
GID同上。
群组又分为私有组和公共组:
私有组(基本组):用户名与组名相同,该组为用户的私有组;对其他用户来说是基本组。
公共组:没有用户名与之相同的组,即大家都能加入的组。
权限:
文件的权限应注意:文件的w权限指是否能对其内容进行修改;目录则是能否在其下新建删除等操作;x权限对于文件是是否能够执行;对于目录文件则是能否进入该目录。
文件类型
当为[ d ]则是目录。
当为[ - ]则是档案。
若是[ l ]则表示为连结档(link file);
若是[ b ]则表示为装置文件里面的可供储存的接口设备(可随机存取装置);
若是[ c ]则表示为装置文件里面的串行端口设备,例如键盘、鼠标(一次性读取装置)。
新建用户和群组:
[root@www.bkjia.com ~]#useradd 选项 用户名
-u 自定义新用户的uid,不加此选项则是系统默认
-g 指定私有组的gid或groupname
-G指定附加组的gid或groupname (可跟多个组 grp1,grp2,grp3…)
注意:无论是-g还是-G都只能加入已经存在的组。
-c 指定详细信息
-d 指定新用户的家目录
-s 指定新用户的shell
[root@www.bkjia.com ~]#groupadd 选项 群组名
-g 自定义新群组的gid,不加此选项则是系统默认
用户密码的添加和修改:
[root@www.bkjia.com ~]#passwd 选项 用户名
-l 上锁用户
-u 解锁用户
-x 修改最长使用期限
-n 修改最短使用期限
--stdin将标准输入更改为别的输入
修改用户属性和组属性:
用户属性修改usermodify
[root@www.bkjia.com ~]#usermod 选项 选项对应的属性
-u 修改uid
-g修改私有组(可gid或者grpname)
-G修改公共组(此选项为覆盖原有)
-aG修改公共组-append 向原有添加
-d 修改家目录
-c 修改详细信息
-s 修改用户shell
-l修改登录账号名称(等同于重新创建用户)
群组属性修改groupmod
[root@www.bkjia.com ~]#groupmod 选项 选项对应的属性
-g 修改gid数值
-n 修改组名
删除用户和群组
[root@www.bkjia.com ~]#userdel 选项 用户名
-r 删除用户时同时删除家目录
[root@www.bkjia.com ~]#groupdel 群组名
用户相关信息的查看
[root@www.bkjia.com ~]#id 用户名 查看用户的uid gid等信息
[root@www.bkjia.com ~]#finger 用户名 查看用户的详细信息以及家目录
[root@www.bkjia.com ~]#who 查看当前系统有哪些用户登录
与用户和群组有关的文件夹:
用户账号:/etc/passwd
用户密码:/etc/shadow
群组账号:/etc/group
群组密码:/etc/gshadow
新建用户:
[root@www.bkjia.com ~]#useradd 用户名
此时可查看/etc/passwd
eg:
[root@www.bkjia.com ~]#useradd hu
[root@www.bkjia.com ~]#tail -5 /etc/passwd 从下向上查看5行
hu:x:503:503: :/home/hu:/bin/bash
用户名:密码:uid:gid:详细信息:家目录:用户使用的shell
添加密码:
[root@www.bkjia.com ~]#passwd hu
[root@www.bkjia.com ~]#tail -5 /etc/shadow 在/etc/shadow文件中找到新用户hu的密码信息
hu : ! ! : 15174 : 0 : 99999 : 7 : : :
① ② ③ ④ ⑤ ⑥ ⑦ ⑧
①用户名
②MD5加密后的密码(!!说明还未设定密码,此时该用户未锁定状态)
③密码最后一次被修改的时间(从1970.1.1开始以秒计算,date +”%s”/86400)
④密码最短使用期限(防止用户频繁修改)
⑤密码最常使用期限(到期提示修改密码)
⑥密码将过期时,提前通知的天数
⑦密码过期后多少天被禁用
⑧账号最大使用期限(空置即为无限制)
MD5加密后的密码:
以提取原始密码特征值的方法生成新密码,以防止被逆推出来;
具有雪崩效应,即原始密码发生极微小的变化加密后就会变化很大;
加密后的密码定长输出;
hu : $1$salt$xxxxxxx: 15174 : 0 : 99999 : 7 : : :
加密后密码的格式为$1$salt$xxxxxx
1代表MD5加密;
salt代表系统随机加入的数值,防止A与B密码相同A由相同的MD5值来获知B的密码,系统���机加入数据片段后,使得即使原始密码相同最后的MD5值也不可能相同。
xxxxxx代表与salt一起经过MD5加密后的原始密码部分。
|
评论暂时关闭