这里有一个怎样用 4 位数字模式来配置一个目录的权限的示例,该目录将由一个工作组使用:
# chmod 1775 /home/groupfiles
作为家庭作业,请想一想 1755 数字模式权限配置的含义。:)
四。linux账户管理
介绍 /etc/passwd
在这一章,我们来看一看 Linux 帐户管理机制。我将以介绍 /etc/passwd 文档开始,该文档定义了 Linux 系统上存在的任何用户。您能够通过输入“less /etc/passwd”来查看您自己的 /etc/passwd 文档。
/etc/passwd 中的每一行定义一个用户帐户。这里有一个来自于我的 /etc/passwd 文档的示例行:
drobbins:x:1000:1000:Daniel Robbins:/home/drobbins:/bin/bash
您能够看到,这一行中有相当多的信息。实际上,每个 /etc/passwd 行由多个字段组成,每个字段用 : 隔开。
第一个字段定义了用户名(drobbins),第二个字段包含一个 x。在旧式的 Linux 系统上,该字段将包含一个用来认证的加密密码,但是事实上现在任何的 Linux 系统将这个密码信息存储在另一个文档中。
第三个字段(1000)定义了和该特别用户相关联的数字用户标识,第四个字段(1000)将用户和一个特别组关联起来;在下面几屏中,我们将看到定义组 1000 的地方。
第五个字段包含该帐户的文本描述 ― 在本例中,是用户的名称。第六个字段定义该用户的主目录,第七个字段指定用户缺省的 shell ― 当用户登录时,将自动启动的 shell。
/etc/passwd 技巧和窍门
您可能已注意到,/etc/passwd 中定义的用户帐户比实际登录您系统的用户帐户多得多。这是因为不同的 Linux 组件使用用户帐户来加强安全性。通常,这些系统帐户有一个小于 100 的用户标识(“uid”),这其中的很多系统帐户将像 /bin/false 这样的程式列为缺省的 shell。因为 /bin/false 程式什么也不做,而是返回一个错误码退出,这有效地阻止这些帐户被用作登录帐户 ― 他们只供内部使用。
/etc/shadow
这样,用户帐户本身在 /etc/passwd 中定义。Linux 系统包含一个 /etc/passwd 的同伴文档,叫做 /etc/shadow。该文档不像 /etc/passwd,只有对于 root 用户来说是可读的,并且包含加密的密码信息。我们来看一看 /etc/shadow 的一个样本行:
drobbins:34567890123456789012345678901:11664:0:-1:-1:-1:-1:0
每一行给一个特别帐户定义密码信息,同样的,每个字段用 : 隔开。第一个字段定义和这个 shadow 条目相关联的特别用户帐户。第二个字段包含一个加密的密码。其余的字段在下表中描述:
