用戶和用戶組
文件所有者(u)
一般為文件的創建者,誰創建了該文件,就天然的成為該文件的所有者
用ls ‐ahl命令可以看到文件的所有者
也可以使用chown 用戶名 文件名來修改文件的所有者
用戶組(g)
當某個用戶創建了一個文件后,這個文件的所在組就是該用戶所在的組
用ls ‐ahl命令可以看到文件的所有組
也可以使用chgrp 組名 文件名來修改文件所在的組
其他人(o)
除開文件的所有者和所在組的用戶外,系統的其它用戶都是文件的其他人
文件權限
ls -l中顯示的內容如下:
| -rwxrw-r‐-1 root root 1213 Feb 2 09:39 abc |
- 10個字符確定不同用戶能對文件干什么
- 第一個字符代表文件(-)、目錄(d),鏈接(l),設備文件里面可供存儲的接口設備(b),設備文件里面串行端口設備(c),套接字(s),管道(p)
- 其余字符每3個一組(rwx),讀(r)、寫(w)、執行(x)
- 第一組rwx:文件所有者的權限是讀、寫和執行
- 第二組rw-:與文件所有者同一組的用戶的權限是讀、寫但不能執行
- 第三組r--:不與文件所有者同組的其他用戶的權限是讀不能寫和執行
也可用數字表示為:r=4,w=2,x=1 因此rwx=4+2+1=7
- 1 表示有多少文件名鏈接到此節點(i-node)
- 第一個root 表示此文件(或目錄)的“所有者賬號”
- 第二個root表示此文件所屬用戶組
- 1213 表示文件大小(字節)
- Feb 2 09:39 表示最后修改日期
- abc 表示文件名
文件特殊權限和隱藏權限
Linux用戶身份與用戶組記錄的文件
在我們的Linux系統當中,默認的情況下所有的系統上的賬號與一般身份用戶,還有那個root的相關信息,都是記錄在/etc/passwd這個文件內。個人的密碼則是記錄在/etc/shadow文件下。此外,Linux所有的組名都記錄在/etc/group內。
root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail:x:8:8:mail:/var/mail:/usr/sbin/nologin news:x:9:9:news:/var/spool/news:/usr/sbin/nologin uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin proxy:x:13:13:proxy:/bin:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin backup:x:34:34:backup:/var/backups:/usr/sbin/nologin list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin systemd-timesync:x:100:102:systemd Time Synchronization,,,:/run/systemd:/bin/false systemd-network:x:101:103:systemd Network Management,,,:/run/systemd/netif:/bin/false systemd-resolve:x:102:104:systemd Resolver,,,:/run/systemd/resolve:/bin/false systemd-bus-proxy:x:103:105:systemd Bus Proxy,,,:/run/systemd:/bin/false syslog:x:104:108::/home/syslog:/bin/false _apt:x:105:65534::/nonexistent:/bin/false messagebus:x:106:110::/var/run/dbus:/bin/false uuidd:x:107:111::/run/uuidd:/bin/false lightdm:x:108:114:Light Display Manager:/var/lib/lightdm:/bin/false whoopsie:x:109:116::/nonexistent:/bin/false avahi-autoipd:x:110:119:Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false avahi:x:111:120:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false dnsmasq:x:112:65534:dnsmasq,,,:/var/lib/misc:/bin/false colord:x:113:123:colord colour management daemon,,,:/var/lib/colord:/bin/false speech-dispatcher:x:114:29:Speech Dispatcher,,,:/var/run/speech-dispatcher:/bin/false hplip:x:115:7:HPLIP system user,,,:/var/run/hplip:/bin/false kernoops:x:116:65534:Kernel Oops Tracking Daemon,,,:/:/bin/false pulse:x:117:124:PulseAudio daemon,,,:/var/run/pulse:/bin/false rtkit:x:118:126:RealtimeKit,,,:/proc:/bin/false saned:x:119:127::/var/lib/saned:/bin/false usbmux:x:120:46:usbmux daemon,,,:/var/lib/usbmux:/bin/false hwli:x:1000:1000:hwli,,,:/home/hwli:/bin/bash sshd:x:121:65534::/var/run/sshd:/usr/sbin/nologin
以上是cat /etc/passwd的結果,文件的每一行代表着一個用戶,每一行由冒號“:”分割成7個字段,其結構如下:
用戶名:密碼:UID:GID:用戶全名:home目錄:shell
UID:
- UID 0 root用戶
- UID 1~999 是占坑用戶,即一寫無法登錄的用戶(以前是系統是1~499,最近剛改)
- UID 1000 以上是正常的可登錄用戶
GID:前面說了一個用戶可以屬於多個用戶組,但這里只有一個,表示的是專職用戶組,即一個用戶只有一個專職用戶組,其屬於其他用戶組的關聯關系存儲在/etc/group 文件中。
root:$6$Clyx30gD$C0MVxM4rzCsf10RfDy6ETLFXzVRoC/6clwLnqL3LltB.MneyyZbpz0kex4fpGW.gaKgI7VKEAPxORbcu5amjR0:17470:0:99999:7::: daemon:*:17001:0:99999:7::: bin:*:17001:0:99999:7::: sys:*:17001:0:99999:7::: sync:*:17001:0:99999:7::: games:*:17001:0:99999:7::: man:*:17001:0:99999:7::: lp:*:17001:0:99999:7::: mail:*:17001:0:99999:7::: news:*:17001:0:99999:7::: uucp:*:17001:0:99999:7::: proxy:*:17001:0:99999:7::: www-data:*:17001:0:99999:7::: backup:*:17001:0:99999:7::: list:*:17001:0:99999:7::: irc:*:17001:0:99999:7::: gnats:*:17001:0:99999:7::: nobody:*:17001:0:99999:7::: systemd-timesync:*:17001:0:99999:7::: systemd-network:*:17001:0:99999:7::: systemd-resolve:*:17001:0:99999:7::: systemd-bus-proxy:*:17001:0:99999:7::: syslog:*:17001:0:99999:7::: _apt:*:17001:0:99999:7::: messagebus:*:17001:0:99999:7::: uuidd:*:17001:0:99999:7::: lightdm:*:17001:0:99999:7::: whoopsie:*:17001:0:99999:7::: avahi-autoipd:*:17001:0:99999:7::: avahi:*:17001:0:99999:7::: dnsmasq:*:17001:0:99999:7::: colord:*:17001:0:99999:7::: speech-dispatcher:!:17001:0:99999:7::: hplip:*:17001:0:99999:7::: kernoops:*:17001:0:99999:7::: pulse:*:17001:0:99999:7::: rtkit:*:17001:0:99999:7::: saned:*:17001:0:99999:7::: usbmux:*:17001:0:99999:7::: hwli:$6$nG6K1ezO$2Dhl8G6N9WXxCnIsj90PskC2VPs.8OszplUoTdZUhUF2A6v/oOQTDmXi4.qNqNm2tCpkuJG5UAwsusDjmuaBF1:17469:0:99999:7::: sshd:*:17470:0:99999:7:::
以上是cat /etc/shadow的結果,其結構如下:
登錄名:加密過的密碼(*代表此用戶不能用來登錄):密碼最近更改日期(linux時間戳):最少密碼天數(0代表隨時可更改):最多密碼天數:過期前幾天提醒用戶:密碼不可用期限:賬戶過期日期:保留位
root:x:0: daemon:x:1: bin:x:2: sys:x:3: adm:x:4:syslog,hwli tty:x:5: disk:x:6: lp:x:7: mail:x:8: news:x:9: uucp:x:10: man:x:12: proxy:x:13: kmem:x:15: dialout:x:20: fax:x:21: voice:x:22: cdrom:x:24:hwli floppy:x:25: tape:x:26: sudo:x:27:hwli audio:x:29:pulse dip:x:30:hwli www-data:x:33: backup:x:34: operator:x:37: list:x:38: irc:x:39: src:x:40: gnats:x:41: shadow:x:42: utmp:x:43: video:x:44: sasl:x:45: plugdev:x:46:hwli staff:x:50: games:x:60: users:x:100: nogroup:x:65534: systemd-journal:x:101: systemd-timesync:x:102: systemd-network:x:103: systemd-resolve:x:104: systemd-bus-proxy:x:105: input:x:106: crontab:x:107: syslog:x:108: netdev:x:109: messagebus:x:110: uuidd:x:111: ssl-cert:x:112: lpadmin:x:113:hwli lightdm:x:114: nopasswdlogin:x:115: whoopsie:x:116: mlocate:x:117: ssh:x:118: avahi-autoipd:x:119: avahi:x:120: bluetooth:x:121: scanner:x:122:saned colord:x:123: pulse:x:124: pulse-access:x:125: rtkit:x:126: saned:x:127: hwli:x:1000: sambashare:x:128:hwli skysolid:x:1001:
以上是cat /etc/group的結果,其結構如下:
組名:用戶組密碼:GID:用戶組內的用戶名
參考資料: