嵌入式linux开发实战（四）——用户管理及文件权限

姓名：罗浩东  学号：19020100450  学院：电子工程学院

转自：https://blog.csdn.net/sinat_42550851/article/details/102148095

【嵌牛导读】对嵌入式系统的用户管理及文件权限管理

【嵌牛鼻子】嵌入式系统的用户管理

【嵌牛正文】

添加用户账号

useradd命令

格式：useradd [选项]… 用户名

常用命令选项

-u：指定UID标记号

-d：指定宿主目录，缺省为/home/用户名

-e：指定账号失效时间

-g：指定用户的基本组名（或UID号）

-G:指定用户的附加组名（或UID号）

-M：不为用户建立并初始化宿主目录

-s：指定用户登入的Shell

useradd testuser

more +/testuser /etc/passwd

useradd -m testuser （在home目录下）

用户账号文件——passwd

用于保存用户的账号基本信息

文件位置：/etc/passwd

每一行对应一个用户的账号记录

testuser：x：1001:1008：：/home/testuser:/bin/sh

字段1：用户账号的名称

字段2：用户密码字串或者用户占位符“x”

字段3：用户账号的UID号

字段4：所属基本组账号的GID号

字段5：用户全名

字段6：宿主目录

字段7：登入Shel信息

删除用户账号

userdel命令

格式：usedel [-r] 用户名

添加-r选项时，表示连用户的宿主目录一并删除

userdel testuser

用户账号的初始配置文件

主要的用户初始配置文件

~/.bash_profile：用户每次登录时执行

~/.bashrc：每次进入新的Bash环境时执行

~/.bash_logout：用户每次退出登录时执行

设置/更改用户口令

passwd命令

格式：passwd [选项]… 用户名

常用命令选项

-d：清空用户的密码，使之无需密码即可登录

-l：锁定用户账号

-S：查看用户账号的状态（是否被锁定）

-u：解锁用户账号

用户账号文件——shadow

用于保存密码字串、密码有效期等信息

文件位置： /etc/shadow

每一行对应一个用户的密码记录

字段1：用户账号的名称

字段2：加密的秘法字串信息

字段3：上次修改密码的时间

字段4：密码的最短有效天数，默认值为0

字段5：密码的最长有效天数，默认值为99999

组账号文件——group、gshadow

与用户账号文件相类似

/etc/group：保存组账号基本信息

/etc/gshadow：保存组账号的密码信息

groupadd

格式：groupadd [-g GID]组账号名

gpasswd命令

用途：设置组账号密码（极少用）、添加/删除组成员

格式：gpasswd [选项]… 组账号名

groupadd testgroup

usermod -a -G testgroup testuser

grep testuser /etc/passwd

grep testuser /etc/shadow

grep testuser /etc/gshadow

文件权限管理

查看文件/目录的权限和归属

[root@localhost~]# ls -l install.log

＼- rw-r–r-- 1 root root 34298 04-02 00:23 install.log

文件类型 访问权限 属主 属组

权限项 读 写 执行 读 写 执行 读 写 执行

字符表示 ｒ ｗ ｘ ｒ ｗ ｘ ｒ ｗ ｘ

数字表示 ４ ２ １ ４ ２ １ ４ ２ １

权限分配 文 件 所有者 文 件 所属组 其 他 用户

设置文件/目录的权限

chmod命令

格式1：chmod [ugoa][±=][rwx]文件或目录…

u、g、o、a分别表示属主、属组、其他用户、所用用户

+、-、=分别表示增加、去除、设置权限

对应的权限字符

格式2：chmod nnn 文件或目录…

3位八进制数

常用命令选项

-R：递归修改指定目录下的所有文件、子目录的权限

设置文件/目录的归属

chown命令

格式：chown 属主 文件或目录

chown ：属组 文件或目录

chown 属主：属组 文件或目录

-R：递归修改指定目录下所有文件、子目录的归属

实验案例

创建用户目录

创建目录/tecg/iot、/tech/accp,分别用于不同项目组

添加组账号

创建组账号iot、accp。GID号分别设置为1001、1002为技术部添加组账号tech，GID号为200

添加用户账号

iot组的4个用户：jerry、kylin、tsengia、obama其中的kylin用户账号在2009年8月31日后失效

accp组的2个用户：handy、cucci

其中的cucci用户账号的登入Shell 设置为“/bin/ksh”

上述所有的用户账号均要求加入到tech组内

设置目录权限及归属

“/tech”目录的属组设为tech，禁止其他人访问

“/tech/benet”目录的属组设为benet，禁止其他人访问

“/tech/accp”目录的属组设为accp，禁止其他人访问

建立公共数据存储目录“/public”

允许技术组内其他用户读取、写入、执行文件

禁止其他用户读、写、执行

————————————————

版权声明：本文为CSDN博主「cubedong」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。

原文链接：https://blog.csdn.net/sinat_42550851/article/details/102148095