姓名：羅浩東? 學(xué)號(hào)：19020100450? 學(xué)院：電子工程學(xué)院

轉(zhuǎn)自：https://blog.csdn.net/sinat_42550851/article/details/102148095

【嵌牛導(dǎo)讀】對(duì)嵌入式系統(tǒng)的用戶(hù)管理及文件權(quán)限管理

【嵌牛鼻子】嵌入式系統(tǒng)的用戶(hù)管理

【嵌牛正文】

添加用戶(hù)賬號(hào)

useradd命令

格式：useradd [選項(xiàng)]… 用戶(hù)名

常用命令選項(xiàng)

-u：指定UID標(biāo)記號(hào)

-d：指定宿主目錄，缺省為/home/用戶(hù)名

-e：指定賬號(hào)失效時(shí)間

-g：指定用戶(hù)的基本組名（或UID號(hào)）

-G:指定用戶(hù)的附加組名（或UID號(hào)）

-M：不為用戶(hù)建立并初始化宿主目錄

-s：指定用戶(hù)登入的Shell

useradd testuser

more +/testuser /etc/passwd

useradd -m testuser （在home目錄下）

用戶(hù)賬號(hào)文件——passwd

用于保存用戶(hù)的賬號(hào)基本信息

文件位置：/etc/passwd

每一行對(duì)應(yīng)一個(gè)用戶(hù)的賬號(hào)記錄

testuser：x：1001:1008：：/home/testuser:/bin/sh

字段1：用戶(hù)賬號(hào)的名稱(chēng)

字段2：用戶(hù)密碼字串或者用戶(hù)占位符“x”

字段3：用戶(hù)賬號(hào)的UID號(hào)

字段4：所屬基本組賬號(hào)的GID號(hào)

字段5：用戶(hù)全名

字段6：宿主目錄

字段7：登入Shel信息

刪除用戶(hù)賬號(hào)

userdel命令

格式：usedel [-r] 用戶(hù)名

添加-r選項(xiàng)時(shí)，表示連用戶(hù)的宿主目錄一并刪除

userdel testuser

用戶(hù)賬號(hào)的初始配置文件

主要的用戶(hù)初始配置文件

~/.bash_profile：用戶(hù)每次登錄時(shí)執(zhí)行

~/.bashrc：每次進(jìn)入新的Bash環(huán)境時(shí)執(zhí)行

~/.bash_logout：用戶(hù)每次退出登錄時(shí)執(zhí)行

設(shè)置/更改用戶(hù)口令

passwd命令

格式：passwd [選項(xiàng)]… 用戶(hù)名

常用命令選項(xiàng)

-d：清空用戶(hù)的密碼，使之無(wú)需密碼即可登錄

-l：鎖定用戶(hù)賬號(hào)

-S：查看用戶(hù)賬號(hào)的狀態(tài)（是否被鎖定）

-u：解鎖用戶(hù)賬號(hào)

用戶(hù)賬號(hào)文件——shadow

用于保存密碼字串、密碼有效期等信息

文件位置： /etc/shadow

每一行對(duì)應(yīng)一個(gè)用戶(hù)的密碼記錄

字段1：用戶(hù)賬號(hào)的名稱(chēng)

字段2：加密的秘法字串信息

字段3：上次修改密碼的時(shí)間

字段4：密碼的最短有效天數(shù)，默認(rèn)值為0

字段5：密碼的最長(zhǎng)有效天數(shù)，默認(rèn)值為99999

組賬號(hào)文件——group、gshadow

與用戶(hù)賬號(hào)文件相類(lèi)似

/etc/group：保存組賬號(hào)基本信息

/etc/gshadow：保存組賬號(hào)的密碼信息

groupadd

格式：groupadd [-g GID]組賬號(hào)名

gpasswd命令

用途：設(shè)置組賬號(hào)密碼（極少用）、添加/刪除組成員

格式：gpasswd [選項(xiàng)]… 組賬號(hào)名

groupadd testgroup

usermod -a -G testgroup testuser

grep testuser /etc/passwd

grep testuser /etc/shadow

grep testuser /etc/gshadow

文件權(quán)限管理

查看文件/目錄的權(quán)限和歸屬

[root@localhost~]# ls -l install.log

＼- rw-r–r-- 1 root root 34298 04-02 00:23 install.log

文件類(lèi)型 訪問(wèn)權(quán)限 屬主 屬組

權(quán)限項(xiàng) 讀 寫(xiě) 執(zhí)行 讀 寫(xiě) 執(zhí)行 讀 寫(xiě) 執(zhí)行

字符表示 ｒ ｗ ｘ ｒ ｗ ｘ ｒ ｗ ｘ

數(shù)字表示 ４ ２ １ ４ ２ １ ４ ２ １

權(quán)限分配 文 件 所有者 文 件 所屬組 其 他 用戶(hù)

設(shè)置文件/目錄的權(quán)限

chmod命令

格式1：chmod [ugoa][±=][rwx]文件或目錄…

u、g、o、a分別表示屬主、屬組、其他用戶(hù)、所用用戶(hù)

+、-、=分別表示增加、去除、設(shè)置權(quán)限

對(duì)應(yīng)的權(quán)限字符

格式2：chmod nnn 文件或目錄…

3位八進(jìn)制數(shù)

常用命令選項(xiàng)

-R：遞歸修改指定目錄下的所有文件、子目錄的權(quán)限

設(shè)置文件/目錄的歸屬

chown命令

格式：chown 屬主 文件或目錄

chown ：屬組 文件或目錄

chown 屬主：屬組 文件或目錄

-R：遞歸修改指定目錄下所有文件、子目錄的歸屬

實(shí)驗(yàn)案例

創(chuàng)建用戶(hù)目錄

創(chuàng)建目錄/tecg/iot、/tech/accp,分別用于不同項(xiàng)目組

添加組賬號(hào)

創(chuàng)建組賬號(hào)iot、accp。GID號(hào)分別設(shè)置為1001、1002為技術(shù)部添加組賬號(hào)tech，GID號(hào)為200

添加用戶(hù)賬號(hào)

iot組的4個(gè)用戶(hù)：jerry、kylin、tsengia、obama其中的kylin用戶(hù)賬號(hào)在2009年8月31日后失效

accp組的2個(gè)用戶(hù)：handy、cucci

其中的cucci用戶(hù)賬號(hào)的登入Shell 設(shè)置為“/bin/ksh”

上述所有的用戶(hù)賬號(hào)均要求加入到tech組內(nèi)

設(shè)置目錄權(quán)限及歸屬

“/tech”目錄的屬組設(shè)為tech，禁止其他人訪問(wèn)

“/tech/benet”目錄的屬組設(shè)為benet，禁止其他人訪問(wèn)

“/tech/accp”目錄的屬組設(shè)為accp，禁止其他人訪問(wèn)

建立公共數(shù)據(jù)存儲(chǔ)目錄“/public”

允許技術(shù)組內(nèi)其他用戶(hù)讀取、寫(xiě)入、執(zhí)行文件

禁止其他用戶(hù)讀、寫(xiě)、執(zhí)行

————————————————

版權(quán)聲明：本文為CSDN博主「cubedong」的原創(chuàng)文章，遵循CC 4.0 BY-SA版權(quán)協(xié)議，轉(zhuǎn)載請(qǐng)附上原文出處鏈接及本聲明。

原文鏈接：https://blog.csdn.net/sinat_42550851/article/details/102148095