用户和用户组的关系
- 一对一∶一个用户可以存在一个组中,是组中的
唯一成员 - 一对多:一个用户可以存在多个用户组中,此用户具有多个组的共同权限
- 多对一:多个用户可以存放在一个组中,这些用户具有和组相同的权限
- 多对多:多个用户可以存在多个组中,即以上3种关系的扩展
相关文件的配置
/etc/group 存储当前系统中所有用户组信息
该文件内容的每一行代表一个用户组,每个用户组信息格式固定
文件权限
文件权限分别为:读(read),写(write),执x(execute),简写即为(r.w.x),也可以可用数字来 (4,2,1) 表示,-即无权限
每个文件针对每类访问者定义了三种主要权限,其中,第一位:代表文件类型,后面每3位代表一组权限,分别是:所有者、所属组和其他人
文件类型
所有者权限
属组权限
其他用户权限
r–>读
W–>写
x –> 执行
注:
1.root账户不受文件权限的读写限制,执行权限受限制
2.用户获取文件权限的顺序:先看是否为所有者,如果是,则后面权限不看;再看是否为所属组,如果是,则后面权限不看
3.缺省创建的文件不可授予可执行的权限,基于最基本的安全机制,防止病毒等
第一个字段(root):用户组的组名
第二个字段(x):加密后的用户组密码
第三个字段(0):用户组ID,GID
第四个字段(空值):用户组的成员列表,多个组成员用逗号分隔
用户和用户组的概念
用户 ——>使用操作系统的人
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统每个用户账号都拥有一个唯一的用户名和各自的口令
相关文件的配置
/etc/passwd 存储当前系统中所有用户的信息(密码除外)
该文件内容的每一行代表一个用户的配置信息,每个用户信息格式固定
第一个字段(第一个root):用户名
第二个字段(x):加密的密码
第三个字段(第一个0):用户ID
第四个字段(第二个0):用户组ID
第五个字段(第二个root):用户的描述信息,默认用户的全名或空值
第六个字段(/root):用户的主目录
第七个字段(/bin/bash):登录shell,字段/sbin/nologin表示禁止登录
显示、设置文件的默认权限
[root@localhost ~]# umask [-S] #显示、设置文件的默认权限
参数说明: -S 以 rwx 形式显示新建文件的默认权限
命令说明:
对于windows而言,默认权限是从上级目录继承而来的,而linux则是通过umask权限设定的
如果用户建立文件,默认是没有可执行权限的,即权限表示为 -rw-rw-rw-,即666
如果用户建立目录,默认权限是全开放的,即权限表示drwxrwxrwx,即777
umask的值,默认为022,就是需要减掉的权限