Linux帮助信息获取用户文件权限管理

Linux帮助信息获取用户文件权限管理

对《Linux的常用命令和基本操作》的补充：

查看文件内容类型：

[root@www.bkjia.com ~]# file /etc/inittab

/etc/inittab: ASCII English text

查看系统时间并进行修改：

[root@www.bkjia.com ~]# date

Tue Jul 19 10:49:49 CST 2011

[root@www.bkjia.com ~]#date MMDDhhmm[[CC]YY][.ss]

显示指定时间：

[root@www.bkjia.com ~]# date +"%y%m%d%H%M%S" 其中年月日均是小写，时分秒为大写；D显示当前日期，s显示当前从1975.1.1到现在的秒数。

110719105123

建立以当前系统时间为文件名的文件：

[root@www.bkjia.com ~]# touch a-`date +"%y-%m-%d-%H-%M-%S"`

[root@www.bkjia.com ~]# ls

a  a-11-07-19-10-54-45  Desktop  install.log  install.log.syslog

其中 ` ` 为命令替换符，起作用是将 ` …` 中的指令执行，并返回结果。

 

显示当前的硬件时间：

[root@www.bkjia.com ~]# clock

Tue 19 Jul 2011 01:01:39 PM CST  -0.612533 seconds

 

修改硬件时间：hardwareclock

[root@www.bkjia.com ~]# hwclock –s 当前系统与硬件时间同步sync；

[root@www.bkjia.com ~]# hwclock –w 当前系统时间写入硬件write。

 

查看命令的类型：

[root@www.bkjia.com ~]# type cd 此命令为内部命令，为shell自身所带，没有二进制文件目录。

cd is a shell builtin

[root@www.bkjia.com ~]# type mount 此命令是外部命令，在路径内会有一个可执行的实体。

mount is /bin/mount

 

获得命令的帮助信息

命令 --help

[root@www.bkjia.com ~]# touch –help 对绝大部分的外部命令有效。

 

help 命令

eg：

[root@www.bkjia.com ~]# help cd 对绝大部分内部命令有效。

但是，由help提供的大多数是简略信息。

 

详细的说明手册查看man（manual）：

[root@www.bkjia.com ~]#man 章节号 查询的指令

-f 相当于 whatis

       章节号的获取：

[root@www.bkjia.com ~]# whatis mount

mount              (2)  - mount and unmount filesystems

mount             (8)  - mount a file system

mount.cifs [mount]   (8)  - mount using the Common Internet File System (CIFS)

mount.nfs4 [mount]   (8)  - mount a Network File System

mount.nfs [mount]    (8)  - mount a Network File System

其中（）内的数字代表所该命令在哪些章节有内容。

注：在第一次使用whatis命令时，有时可能无法使用，则需要使用makewhatis来生成whatis数据库。

 

[root@www.bkjia.com ~]# ls /usr/share/man/man 1~8 中存在说明内容。

man章节的说明：

1.       普通用户命令；

2.      系统调用；

3.       库调用；

4.       特殊文件；

5.       文件格式，配置文件的语法说明；

6.       游戏说明；

7.       杂项说明；

8.       只有root才能使用的命令的说明。 

Ps：如使用xshell终端访问man的说明文档，经常会出现乱码的情况。此时输入命令

[root@www.bkjia.com ~]# export LANG=c即可修正。

在man显示的文档中：

q 退出；

/+字符 自上向下的查找；

?+字符 自下向上的查找；

 查找出的内容以反白显示，n和shift+n来回切换光标在反白字体上的位置。

 

文本文件的查看

cat查看其具有concatenate（联接）和dump（倾倒式显示）

[root@www.bkjia.com ~]# cat 文件1，文件2，文件3，……

可以次联接显示多个文档

-n 查看文档时加上行号；

-e 查看时行结尾显示结束符（^$）

 

less查看工具：

[root@www.bkjia.com ~]# less 文本文档

man显示说明内容的就是less查看工具

q 退出；

/+字符 自上向下的查找；

?+字符 自下向上的查找；

 查找出的内容以反白显示，n和shift+n来回切换光标在反白字体上的位置。

 

head查看工具：

root@www.bkjia.com ~]# head -15 /etc/inittab      

-n 数字,-数字 显示文档开头的第n行。

 

tail查看工具：

root@www.bkjia.com ~]# tail -15 /etc/inittab

-n 数字,-数字 从下向上显示n行文档。

-f 显示后不退出保持显示界面（多用于监视日志文档）

 

显示文本文件的内容信息：

[root@www.bkjia.com ~]# wc /etc/inittab

  53   229   1666   /etc/inittab

 行数  词数  字节大小

-l 行数

-w 单词数

-c 文档的字节数

-L 最长行的长度

 

Linux系统的用户管理：

用户user：获取系统资源的凭证

群组group：某个权限的集合，任何加入该组的人都自动获得相同权限

                     加入群组：键入密码；root指派用户加入

用户名和群组名在系统中是以UID和GID的形式被系统读取的

UID范围0~65535；

root用户uid=0；

系统用户 1~499；

普通用户 500~65535；

nobody（guest来宾账号）-1；

GID同上。

群组又分为私有组和公共组：

私有组（基本组）：用户名与组名相同，该组为用户的私有组；对其他用户来说是基本组。

公共组：没有用户名与之相同的组，即大家都能加入的组。

 

权限：

文件的权限应注意：文件的w权限指是否能对其内容进行修改；目录则是能否在其下新建删除等操作；x权限对于文件是是否能够执行；对于目录文件则是能否进入该目录。

 

文件类型

当为[ d ]则是目录。

当为[ - ]则是档案。

若是[ l ]则表示为连结档(link file)；

若是[ b ]则表示为装置文件里面的可供储存的接口设备(可随机存取装置)；

若是[ c ]则表示为装置文件里面的串行端口设备，例如键盘、鼠标(一次性读取装置)。

 

新建用户和群组：

[root@www.bkjia.com ~]#useradd 选项 用户名

-u 自定义新用户的uid，不加此选项则是系统默认

-g 指定私有组的gid或groupname

-G指定附加组的gid或groupname （可跟多个组 grp1，grp2，grp3…）

  注意：无论是-g还是-G都只能加入已经存在的组。

-c 指定详细信息

-d 指定新用户的家目录

-s 指定新用户的shell

[root@www.bkjia.com ~]#groupadd 选项 群组名

-g 自定义新群组的gid，不加此选项则是系统默认

 

用户密码的添加和修改：

[root@www.bkjia.com ~]#passwd 选项 用户名

-l 上锁用户

-u 解锁用户

-x 修改最长使用期限

-n 修改最短使用期限

--stdin将标准输入更改为别的输入

 

修改用户属性和组属性：

用户属性修改usermodify

[root@www.bkjia.com ~]#usermod 选项 选项对应的属性

-u 修改uid

-g修改私有组（可gid或者grpname）

-G修改公共组（此选项为覆盖原有）

    -aG修改公共组-append 向原有添加

-d 修改家目录

-c 修改详细信息

-s 修改用户shell

-l修改登录账号名称（等同于重新创建用户）

 

群组属性修改groupmod

[root@www.bkjia.com ~]#groupmod 选项 选项对应的属性

-g 修改gid数值

-n 修改组名

 

删除用户和群组

[root@www.bkjia.com ~]#userdel 选项 用户名

-r 删除用户时同时删除家目录

[root@www.bkjia.com ~]#groupdel 群组名

 

用户相关信息的查看

[root@www.bkjia.com ~]#id 用户名  查看用户的uid gid等信息

[root@www.bkjia.com ~]#finger 用户名  查看用户的详细信息以及家目录

[root@www.bkjia.com ~]#who 查看当前系统有哪些用户登录

 

与用户和群组有关的文件夹：

用户账号：/etc/passwd

用户密码：/etc/shadow

群组账号：/etc/group

群组密码：/etc/gshadow

 

新建用户：

[root@www.bkjia.com ~]#useradd 用户名

此时可查看/etc/passwd

eg：

[root@www.bkjia.com ~]#useradd hu

[root@www.bkjia.com ~]#tail -5 /etc/passwd               从下向上查看5行

hu:x:503:503: :/home/hu:/bin/bash

用户名:密码:uid:gid:详细信息:家目录:用户使用的shell

添加密码：

[root@www.bkjia.com ~]#passwd hu

[root@www.bkjia.com ~]#tail -5 /etc/shadow     在/etc/shadow文件中找到新用户hu的密码信息

hu : !  ! : 15174 : 0 : 99999 : 7 :   :   :

①  ②   ③  ④   ⑤  ⑥ ⑦  ⑧ 

 

①用户名

②MD5加密后的密码（！！说明还未设定密码，此时该用户未锁定状态）

③密码最后一次被修改的时间（从1970.1.1开始以秒计算，date +”%s”/86400）

④密码最短使用期限（防止用户频繁修改）

⑤密码最常使用期限（到期提示修改密码）

⑥密码将过期时，提前通知的天数

⑦密码过期后多少天被禁用

⑧账号最大使用期限（空置即为无限制）

 

MD5加密后的密码：

以提取原始密码特征值的方法生成新密码，以防止被逆推出来；

具有雪崩效应，即原始密码发生极微小的变化加密后就会变化很大；

加密后的密码定长输出；

hu : $1$salt$xxxxxxx: 15174 : 0 : 99999 : 7 :   :   :

加密后密码的格式为$1$salt$xxxxxx

1代表MD5加密；

salt代表系统随机加入的数值，防止A与B密码相同A由相同的MD5值来获知B的密码，系统���机加入数据片段后，使得即使原始密码相同最后的MD5值也不可能相同。

xxxxxx代表与salt一起经过MD5加密后的原始密码部分。 

1 2 下一页