管理UNIX用户的方法
管理UNIX用户的方法
(一) 用户基本知识
1.文件信息
ls -l
drwxrwxrwx filename
(1)访问权限
mode : rwx rwx rwx r:read w:write x:execute
user group other
缩写 : (u) (g) (o)
(2) 文件类型
: 普通文件
b : 块特殊文件,如硬盘和CDROM设备
c : 字符文件设备
l : 符号连接
p : 管道或流,用于进程通讯
d : 目录
2.缺省权限
创建文件和目录时,系统自动设置一定的权限.缺省权限由用户mask码控制
$umask ? 显示用户umask码
umask 设置 文件 目录
022 新文件属主有读权和修改权 用户组和其他用户有读权和修改权
用户组和其他用户只有读权
可用umask maskvalue 改变缺省权限
3.系统安全文件
(1) /etc/passwd
(2) /etc/shadow
/etc/group
/etc/default/login
(二)相关命令
1. chmod 改变文档或目录之属性
命令格式:chmod [-R] mode name
( name 可为档名或目录名;mode可为 3 个 8 位元之数字,或利用ls -l命令,列出
文档或目录之读、写、执行允许权之文字缩写.)
例子 :
%chmod 755 dir1将目录dir1,设定成任何使用者,皆有读取及执行之权利,
但只有拥有者可做修改.
%chmod 700 file1
将文档file1,设定只有拥有者可以读、写和执行.
%chmod o+x file2
将文档file2,增加拥有者可以执行之权利.
%chmod g+x file3
将文档file3,增加群组使用者可执行之权利.
%chmod o-r file4
将文档file4,除去其它使用者可读取之权利.
2.chown 改变文档或目录之拥有权
命令格式:chown [-R] username name ( name 可为档名或目录名.)
例子 :
%chown user file1 将文档 file1 之拥有权,改为使用者 user 所有.
%chown -R user dir1 将目录 dir1,及其下所有文档和子目录之拥有权,
改为使用者 user 所有.
3.chgrp 改变文档或目录之群组拥有权
命令格式:chgrp [-R] groupname name ( name 可为档名或目录名 )
例子 :
%chgrp vlsi file1
将文档 file1 之群组拥有权,改为 vlsi 群组.
%chgrp -R image dir1
将目录dir1,及其下所有文档和子目录,改为 image 群组.
4.touch 改变文档或目录之最後修改时间
命令格式:touch name ( name 可为文档或目录名称.)
5.who 查看系统注册用户
6. id 查看当前用户用户号和组号
7. passwd 修改用户口令
命令格式:passwd username
无用户参数修改本用户口令
8. su 转换用户
命令格式: su [-] username
无用户参数为转换到超级用户
- :执行新用户环境设置
(三)shell特点
1. solaris三类shell
Bourne(缺省shell)
C
Korn
Shell 基本特点
特点
Bourne
C
Korn
别名机制
No
Yes
Yes
增强的cd(CDPATH)功能
Yes
Yes
Yes
历史列表
No
Yes
Yes
作业控制
No
Yes
Yes
防止文件被覆盖
No
Yes
Yes
忽略Control_D
No
Yes
Yes
2. B shell
变量设置
实例: 终端类型:TERM=vt100;export TERM
语言环境:LANG=C;export LANG
PATH=$PATH:/usr/bin; export PATH
(2) 环境文件
.profile
3. C shell
变量设置
例子: 终端类型:setenv TERM=vt100
路径变量:set path=($path /usr/bin)
(2) 环境文件
.login .cshrc
(四) 创建,删除用户帐户
admintool