linux目录结构用户管理权限设置知识_linux用户目录权限

linux目录结构用户管理权限设置知识由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“linux用户目录权限”。

Linux目录结构

1./-根

每一个文件和目录从根目录开始。

只有root用户具有该目录下的写权限。请注意，/root是root用户的主目录，这与/.不一样。

2./bin中系统二进制文件

就像/bin，/sbin同样也包含二进制可执行文件。

但是，在这个目录下的linux命令通常由系统管理员使用，对系统进行维护。例如：iptables、reboot、fdisk、ifconfig、swapon命令 4./etc设备文件

包含设备文件。

这些包括终端设备、USB或连接到系统的任何设备。例如：/dev/tty1、/dev/usbmon0 6./proc变量文件

var代表变量文件。

这个目录下可以找到内容可能增长的文件。

这包括临时文件

包含系统和用户创建的临时文件。

当系统重新启动时，这个目录下的文件都将被删除。9./usrHOME目录

所有用户用home目录来存储他们的个人档案。例如：/home/john、/home/nikita 11./boot系统库

包含支持位于/bin和/sbin下的二进制文件的库文件.库文件名为 ld*或lib*.so.* 13./opt挂载目录

临时安装目录，系统管理员可以挂载文件系统。15./media服务数据

srv代表服务。

包含服务器特定服务相关的数据。例如，/srv/cvs包含cvs相关的数据。

文件权限说明

[root@localhost ~]# ls-l total 64-rw-------.1 root root 2683 Sep 29 12:07 anaconda-ks.cfg-rw-r--r--.1 root root 40750 Sep 29 12:07 install.log-rw-r--r--.1 root root 15449 Sep 29 12:07 install.log.syslog

Total 64 显示该目录下文件大小 一般权限说明

r(Read，读取)：对文件而言，具有读取文件内容的权限；对目录来说，具有浏览目录的权 w(Write,写入)：对文件而言，具有新增、修改文件内容的权限；对目录来说，具有删除、移动目录内文件的权限。

x(eXecute，执行)：对文件而言，具有执行文件的权限；对目录了来说该用户具有进入目录的权限。

-rw-r--r—

分四个部分第一部分（-）第二部分（rw-）第三部分（r--）第四部分（r--）1.第一部分显示文件类型

d：表示是一个目录，事实上在ext2fs中，目录是一个特殊的文件。－：表示这是一个普通的文件。

l： 表示这是一个符号链接文件，实际上它指向另一个文件。

b、c：分别表示区块设备和其他的外围设备，是特殊类型的文件。s、p：这些文件关系到系统的数据结构和管道，通常很少见到。2.第二部分为所有者权限（owner）3.第三部分为用户组权限（group）4.第四部分为其他人权限（others）

默认的权限可用umask命令修改，执行umask 777 命令，则屏蔽所有的权限，因而之后建立的文件或目录，其权限都变为000

特殊权限：

特殊权限会拥有一些“特权”，因而用户若无特殊需求，不应该启用这些权限，避免安全方面出现严重漏洞，造成黑客入侵，甚至摧毁系统！!1.s或S（SUID,Set UID）：可执行的文件搭配这个权限，便能得到特权，任意存取该文件的所有者能使用的全部系统资源。请注意具备SUID权限的文件，黑客经常利用这种权限，以SUID配上root帐号拥有者，无声无息地在系统中开扇后门，供日后进出使用 2.s或S（SGID，Set GID）：设置在文件上面，其效果与SUID相同，只不过将文件所有者换成用户组，该文件就可以任意存取整个用户组所能使用的系统资源。3.T或T（Sticky）：/tmp和 /var/tmp目录供所有用户暂时存取文件，亦即每位用户皆拥有完整的权限进入该目录，去浏览、删除和移动文件。

注意：因为SUID、SGID、Sticky占用x的位置来表示，所以在表示上会有大小写之分。加入同时开启执行权限和SUID、SGID、Sticky，则权限表示字符是小写的。

使用chmod和数字改变文件或目录的访问权限

说明：文件和目录的权限表示，是用rwx这三个字符来代表所有者、用户组和其他用户的权限。有时候，字符似乎过于麻烦，因此还有另外一种方法是以数字来表示权限，而且仅需三个数字。

权限数字对应关系： r: 对应数值4 w: 对应数值2 x：对应数值1 －：对应数值0

实际上数字从各个权限位置1可以得到，例如：

rw-rw-r--，转换成二进制数就是110 110 100，再每三位转换成为一个十进制数，就得到664

如果要加上特殊权限，就必须使用4位数字才能表示。特殊权限的对应数值为： s或 S（SUID）：对应数值4。s或 S（SGID）：对应数值2。t或 T ：对应数值1。

例：chmod –R 1755 data 修改data目录下只有创建者才有修改、删除文件权限。

用户管理

用户管理主要涉及到用户账号的添加、删除和修改： 1.添加新用户

格式：useradd 选项 用户名

-c comment 指定一段注释性描述。

-d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，能创建主目录。-g 用户组 指定用户所属的用户组。-G 用户组,用户组 指定用户所属的附加组。-s Shell文件 指定用户的登录Shell。-u 用户号 指定用户的用户号，如果同时有-o选项，则能重复使用其他用户的标识号。-p这个命令是需求提供md5码的加密口令，普通数字是不行的。

2.删除用户

格式：userdel 选项

用户名

常用的选项是 –r 作用把用户的主目录一起删除（包括/etc/pawd，/etc/shadow，/etc/group中的记录）

3.修改账户

格式： usermod 选项 用户名[只有终极管理员才有权限修改账号名，用sudo命令来对普通账号授权也可] 说明： 修改用户账号就是根据实际情况更改用户（chgrp 是针对文件而言）的有关属性，如用户号、主目录、用户组、登录Shell等。常用的选项包括-c,-d,-m,-g,-G,-s,-u,-o等，这些选项的意义和useradd命令中的相同，能为用户指定新的资源值。命令：usermod –l 新用户名

意义：指定一个新的账号，即将原来的用户名改为新的用户名。

4.修改密码

格式：pawd 选项 用户名

-l 锁定口令，即禁用账号。-u 口令解锁。-d 使账号无口令。

-f 强迫用户下次登录时修改口令。

注：用户账号刚创建时没有口令，是被系统锁定的，需要配置密码才能使用。

用户组管理

不同Linux系统对用户组的规定有所不同，如Linux下的用户属于和他同名的用户组，这个用户组在创建用户时同时创建。用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就对/etc/group文件的更新。

1.增加一个新的用户组

格式：groupadd 选项 用户组[用户组添加后，将用户进行组赋予用chown和chgrp指令] 能使用的选项有：

-g GID 指定新用户组的组标识号（GID）。

-o 一般和-g选项同时使用，表示新用户组的GID能和系统已有用户组的GID相同。

2.删除用户组

格式：groupdel 用户组

3.修改用户组属性

格式：groupmod 选项

用户组 常用的选项有：

-g GID 为用户组指定新的组标识号。

-o 和-g选项同时使用，用户组的新GID能和系统已有用户组的GID相同。-n 新用户组 将用户组的名字改为新名字

4.转换用户组

格式：newgrp 组名

说明：如果一个用户同时属于多个用户组，那么用户能在用户组之间转换，以便具有其他用户组的权限。用户能在登录后，使用命令newgrp转换到其他用户组。

和用户账号有关的系统文件：/etc/pawd，/etc/shadow，/etc/group