Linux目录信息补充

Posted qnbk

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux目录信息补充相关的知识,希望对你有一定的参考价值。

linux目录

linux目录结构

  • bin:二进制,执行命令存放在此文件夹
  • boot: 启动目录
  • dev: 驱动,设备(硬件)
  • etc: 配置文件/控制台文件
  • home: 用户文件
  • root: 根目录,只有管理员可以查看
  • run: 运行文件(临时)
  • sbin: 命令(只有管理员可以用的)
  • tmp: 临时文件
  • usr: 应用程序
  • var: 可变文件如日志,邮件等

用户信息存储文件

用户基本信息

cat /etc/passwd

注意:一定要root账户才能查看

一共是7列,通过冒号隔开

用户名: x:uid:gid:描述:home:shell

  • 用户名:登录系统的名字
  • x:密码占位符,具体内容不在这里
  • uid:用户的身份证 0->特权用户 1~499->系统用户 1000+ ->普通用户
  • gid: 组id,
  • home:登录系统时所在的目录
  • shell: 登录shell,命令解释器

用户密码信息

vim /etc/shadow


一共是8列,通过冒号隔开

登录名:口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:

  • 登录名:是与/etc/passwd文件中的登录名一致的
  • 口令(密码):存放的是加密后的用户口令,如果为空,则对应用户没有口令,登陆时不需要口令;* 代表账号被锁定;!!代表密码已经过期
  • 最后一次修改时间:表示从某个时刻起,到用户最后一次修改口令时的天数
  • 最小时间间隔:指两次修改口令之间所需的最小天数
  • 最大时间间隔:指口令保持有效的最大天数 99999:有效期无限
  • 警告时间:7 -》7天
  • 不活动时间:表示用户没有登录活动但是账号仍然能保持有效的最大天数(软限制)
  • 失效时间:字段给出的是绝对天数,如果使用该字段,那就给出相应账号的生存期。期满后该账号就不能登录了(硬限制)
  • 保留

组信息文件

vim etc/group


一共是4列,通过冒号隔开

组名:组密码:组ID:组成员

用户操作

useradd usrname //创建
userdel -r usrname //删除
passwd usrname //修改密码
id usrname //查询用户
usermod -s //修改用户属性

用户组

用户组的操作

groupadd gname //创建组
groupadd gname -g/-G 2000 //添加组gname,并指定gid为2000
grep 'gname' /etc/group //查看组gname的信息
groupdel gname //删除组

用户组的分类

  • 基本组:随用户而创建,组名同用户名,基本组只有1个 : -g
  • 附加组:用户加入的其他组,附加组可以有多个: -G
gpasswd -d usrname gname
//usrname:用户 gname:组名
//把usrname从gname中移除

提权

1、su

永久提权:Switching users with su

2、sudo

临时提权:Running commands as root with sudo

sudo配置文件:

vim /etc/sudoers
user MACHINE=COMMANDS
//用户 登录主机=(可变换的身份)可执行的命令
特殊权限

suid(特殊位): suid(sgid)针对文件/程序时,具备临时提升权限,使调用文件的用户,临时具备属猪的能力
chattr(文件属性)
umask(进程掩码)

以上是关于Linux目录信息补充的主要内容,如果未能解决你的问题,请参考以下文章

Linux目录信息补充

Linux 常见文件及目录

Linux常用命令大全

Linux学习笔记之四————Linux常用命令 ( 待补充)

Linux:综合架构批量管理服务(ansible)-- 扩展功能补充

用户管理