linux的group
1. linux 怎样查看所有group
/etc/group 文件是用户组的配置文件。
/etc/passwd 文件是用户的配置文件。
使用cat、more、less、head、tail以及vim等命令都可以查看、修改这两个配置文件。
2. Linux的介绍与应用
体系结构主要分为用户态的内核态。所谓内核本质上是一段管理计算机硬件设备的程序。所谓用户态上层应用程序的活动空间。内核必须为上层应用提供资源,CPU,存储,IO资源,这被称为系统调用,系统调用是不能被简化的操作,其他复杂调用都是多个系统调用组合的结果。
我们要查看所有的系统调用,可以使用命令
所得到的列表如下
其中 2 代表的意思是系统调用, 3 指的是公共库函数。公共库函数是封装系统调用,一组定义好的系统调用的组合。
Shell 是指一种应用程序,这个应用程序提供了一个界面,用户通过这个界面访问操作系统内核的服务。
Linux 的 Shell 常见的有:
在指定目录下查找文件。
find + 路径 + -name + “文件名”
之上的命令使用递归查找的方式查找到了 test 文件。如果我们想全局搜索则使用
当然find指令也支持表达式如果要查找所有以test开头的问题,查找方式可以使用
* 表示通配符,可以实现模糊查询。
如果要忽略大小写查询可以使用
对于grep使用过Linux的人基本都有接触过。下面列举一下grep的一些常用操作。
Linux系统用户是根据用户ID来识别的,默认ID长度为32位,用户ID限制在60000以下。
linux系统中的用户组(group)就是具有相同特性的用户(user)集合,通过组可以更加方便的管理用户,每个组拥有一个GroupID,每个用户属于一个主组,属于一个或多个附属组,一个用户最多有31个附属组。
Linux权限是操作系统用来限制对资源访问的机制,权限一般分为读、写、执行。系统中每个文件都拥有特定的权限、所属用户及所属组,通过这样的机制来限制哪些用户或用户组可以对特定文件进行相应的操作,Linux权限授权,默认是授权给三种角色,分别是user、group、other(其他用户)。
test目录详解如下:
d 表示目录,同一位置如果为-则表示普通文件;
rwxr-xr-x 表示三种角色的权限,每三位为一种角色,依次为u,g,o权限,如上则表示user的权限为rwx,group的权限为r-x,other的权限为r-x;
2表示文件夹的链接数量,可理解为该目录下子目录的数量;
4096表示该文件夹占据的字节数;
+、-、=代表加入、删除和等于对应权限
授予用户、组、其他人对test目录拥有rwx权限
撤销用户、组、其他人对test目录拥有x权限
Linux权限可以将rwx用二进制来表示,其中有权限用1表示,没有权限用0表示。
Linux权限用二进制显示如下:
rwx=111
r-x=101
rw-=110
r--=100
依次类推,转化为十进制,对应十进制结果显示如下:
rwx=111=4+2+1=7
r-x=101=4+0+1=5
rw-=110=4+4+0=6
r--=100=4+0+0=4
得出结论,用r=4,w=2,x=1来表示权限。
所以我们有时候使用
为文件赋予所有权限。
除了普通权限,Linux还有三个特殊权限
3. linux下基本组和附属组有什么区别
基本组:创建用户的时候系统会同时创建一个和这个用户名同名的组,这个组就是基本组,不可以把用户从基本组中删除。
附加组:除了基本组之外,用户所在的其他组,都是附加组。用户是可以从附加组中被删除的。
一个用户可以属于多个附加组。但是一个用户只能有一个基本组。
就像楼上说的,一个孩子诞生了,他的基本组就是亲生父母;他的附加组就是其他的干爹干妈。就这个意思。
4. linux中的group ownership是什么
group是所有组的意思,owner是所有者。
所有组和所有者合起来称为ownership
这个功能参数是chown命令使用的,合起来使用是这样的:
chown OWNER:GROUP FILE
5. linux(空间) 权限里面的group是什么东西
group是“用户组”的意思,前面有人说的很清楚了,我这里只是解释一下linux为什么对group和all user设置成只能读和运行。
假如,你是用户a,论坛里的普通用户,然后上传了一个文件到自己的目录,可能是一个程序,可能是一张图片,你的权限当然是7,可读可写可运行。这时,另一个用户b,也是经过注册的,浏览到你的帖子,然后开始下载你上传的文件。他当然需要有读取和运行的权利,所以权限是5。但是如果权限是7,他也可以写的话,那他就可以修改你上传的文件了。所以,我觉得在这里是不能给group以写权限的。
all user的权限更低,all user其实就是win里面的guest,如果架设论坛,那些没有登录的guest就是all user。所以,给all user全部权利是非常危险的。
6. Linux中如何创建用户和用户组
Linux中创建用户和用户组的具体操作步骤如下:
1、首先我们在Linux系统命令行中输入groupadd命令,用它创建一个用户组。
7. linux中group群组文件和passwd帐户文件的关系
passwd决定默认组,group决定还属于其他哪个组。
上面那种情况group2里的user2和group3里的user3是不应该出现的,因为他们是那两个用户的默认组。只有非默认组才会在group文件中出现
8. linux的ls - l命令,group~是什么意思
你好!
可以看到,用ls -l命令查看某一个目录会得到一个9个字段的列表.
第1行:总用量(total)
这个数值是该目录下所有文件及目录列表第5个字段的和(以k为单位),也就是该目录的大小.请注意和该目录下的文件和子目录下文件的总合做区分.这个数字和 /root 得到的数字的大小是不一样的.可以用awk命令来验证.
用awk累加第5字段得到的数值:
[root@gucuiwen root]# ls -l |awk 'BEGIN{sum=0}{sum+=$5}END{print sum}'
4104092
转化成以K为单位:
[root@gucuiwen root]# ls -l |awk 'BEGIN{sum=0}{sum+=$5}END{print sum/1024}'
4007.9
用ls -l得到的数值:
总用量 4055
用 -sh /root得到的数值:
[root@gucuiwen root]# -sh /root
127M /root
可以看到累加第5个字段得到的值和total显示的是一样的(因为具体算法的不同,略微有差别).得到的数值实际上是root目录的大小(把root目录看成是一个特殊的文件,就可以理解什么是目录的大小).而用得到的数值是root目录下所由文件和子目录下全部文件的大小的总合.
第1字段:
文件属性字段
文件属性字段总共有10个字母组成,第一个字母表示文件类型,如果这个字母是一个减号"-",则说明该文件是一个普通文件.字母"d"表示该文件是一个目录,字母"d",是dirtectory(目录)的缩写.请注意,一个目录或者说一个文件夹是一个特殊文件,这个特殊文件存放的是其他文件和文件夹的相关信息.
如果该字母是"l",表示该文件是一个符号链接.符号链接的概念类似于windows里的快捷方式.字母"l"是link(链接)的缩写.在UNIX类系统中,一个文件可以有多个文件名,一个文件的多个文件名之间互称为硬链接(hard link).这些文件头可以指向同一个文件,删除其中一个文件名并不能删除该文件,只有把指向该文件的所有硬链接都删除,这个文件所占用的空间才真正被释放,该文件才真正被删除.这和windows是有很大区别的,windows中不允许一个文件有两个以上文件名,如果存在这中情况,则被认为是文件系统错误.如果你以前在windows下玩过DEBUG就知道,可以用DEBUG修改一张软盘上的根目录,使一个文件同时具有两个文件名.但是修改好后用 scandisk监测的时候会被认为是交叉链接错误.
开头为b的表示块设备文件(block),,设备文件是普通文件和程序访问硬件设备的入口,是很特殊的文件.它的没有文件大小,只有一个主设备号和一个辅设备号.上面的hda1就是一个设备文件,具有主设备号3和辅设备号1.表示第一个硬盘第一个分区.
另外,如果第一个字母为c表示该文件是一个字符设备文件(character),一次传输一个字节的设备被称为字符设备,比如键盘,字符终端等,传输数据的最小单位为一个字节.一次传输数据为一整块的被称为块设备,比如硬盘,光盘等.最小数据传输单位为一个数据块(通常一个数据块的大小是512字节).
第一字段的后面9个字母表示文件的权限.
r表是读 (Read)
w表示写 (Write)
x表示执行 (eXecute)
其中前三个表示文件属主的权限,中间三个表示组用户权限,最后三个表示其他用户权限.
比如:
-rw-r--r-- 1 root root 1581 11月 24 18:14 anaconda-ks.cfg
表示文件的拥有者root对文件有读写权限,其他人(同组用户和其他用户只有读的权限)
另外,权限组还有一些特殊的表示法.比如/usr/X11R6/bin/XFree86具有如下权限:
[root@gucuiwen root]# ll /usr/X11R6/bin/XFree86
-rws--x--x 1 root root 1960262 2003-02-28 /usr/X11R6/bin/XFree86
其中的s表示这个是网络接口程序"s"是socket的缩写.该程序在运行过程中会打开一个网络接口.
其他UNIX类系统如FreeBSD中还有t权限,表示一个临时(temporary)文件
在freeBSD中用ls -l /tmp 可以看到这样的权限:
drwxrwxrwt
它的最后一位是字母"t"
第2字段
如果一个文件不是目录那么这一字段表示,这个文件所具有的硬链接数,即这个文件总共有多少个文件名.查看第一个文件:
-rw-r--r-- 1 root root 1581 11月 24 18:14 anaconda-ks.cfg
第2字段的值为1,说明这个文件只有anaconda-ks.cfg这一个文件名.即只有一个指向该链接的硬链接.
如果我用ln,做一个指向该文件的硬链接再查看该文件,该文件的第2字段就会变成2:
[root@gucuiwen root]# ln anaconda-ks.cfg anaconda-ks.cfg.hardlink
[root@gucuiwen root]# ls -l
总用量 4071
-rw-r--r-- 2 root root 1581 11月 24 18:14 anaconda-ks.cfg
-rw-r--r-- 2 root root 1581 11月 24 18:14 anaconda-ks.cfg.hardlink
此时,anaconda-ks.cfg 和anaconda-ks.cfg.hardlink 称为互为硬链接.他们指向同一个文件,无论是修改哪一个文件,另一个里也做相应的变化,因为实际上他们指向同一个文件.
用ls -i anaconda-ks.cfg可以查看它的文件节点(inode)
互为硬链接的文件具有相同的文件节点. 以下是验证实验:
[root@gucuiwen root]# ls -i anaconda-ks.cfg
18102 anaconda-ks.cfg
[root@gucuiwen root]# ls -i anaconda-ks.cfg.hardlink
18102 anaconda-ks.cfg.hardlink
可以看到,这两个文件具有相同的文件节点号:18102
如果你知道一个文件有多个文件名,如何查找他的其他文件名分布在什么地方呢?
可以先用ls -i 获得它的节点号,然后用find查找,如/etc/sysconfig/networking/devices/ifcfg-eth0就具有多个文件名,我要查找与它互为硬链接的文件:
[root@gucuiwen devices]# ls -i /etc/sysconfig/networking/devices/ifcfg-eth0
147181 /etc/sysconfig/networking/devices/ifcfg-eth0
得到它的节点号为 147181
再用find查找:
[root@gucuiwen devices]# find /etc -inum 147181
/etc/sysconfig/networking/devices/ifcfg-eth0
/etc/sysconfig/networking/profiles/default/ifcfg-eth0
这样就得到了同一个文件的不同文件名的位置.
如果是一个目录,第2字段的含义:
如果是一个目录,则第2字段表示该目录所含子目录的个数.
新建一个空目录,这个目录的第二字段就是2,表示该目录下有两个子目录.为什么新建的目录下面会有两个子目录呢?
因为每一个目录都有一个指向它本身的子目录"." 和指向它上级目录的子目录"..",这两个默认子目录是隐藏的.用ls -a可以看到.
每次在目录下新建一个子目录,该目录第2字段的值就增1,但是新建一个普通文件该字段值不增加.
第3字段:
文件拥有者
该字段表示这个文件是属于哪个用户的.UNIX类系统都是多用户系统,每个文件都有它的拥有者.只有文件的拥有者才具有改动文件属性的权利.当然, root用户具有改动任何文件属性的权利.对于一个目录来说,只有拥有该目录的用户,或者具有写权限的用户才有在目录下创建文件的权利.
如果某一个用户因为某种原因,被删除,而该用户的文件还存在,那么用ls -l 查看该文件将显示一个代表用户存在前ID号的数字.
以下是演示:
先创建一个用户并用su过去:
[root@gucuiwen root]# useradd gucuiwen -g users
[root@gucuiwen root]# su - gucuiwen
用新建的用户创建一个测试文件:
[gucuiwen@gucuiwen gucuiwen]$ touch testfile
[gucuiwen@gucuiwen gucuiwen]$ ls -l testfile
-rw-r--r-- 1 gucuiwen users 0 1月 4 16:31 testfile
最后用ls -l 看到第三字段的文件拥有者为gucuiwen
然后我将gucuiwen用户删除:
[root@gucuiwen root]# userdel gucuiwen
[root@gucuiwen root]# cd /home/gucuiwen/
[root@gucuiwen gucuiwen]# ls -l
总用量 0
-rw-r--r-- 1 501 users 0 1月 4 16:31 testfile
可以看到,第三字段成了一个数字,这个数字是原gucuiwen用户的ID号.因为文件系统对每个文件记录文件所有者的ID,而非用户名.
第4字段:
文件拥有者所在的组
组的概念可以想象成是一个共同完成一个项目的团队.通过组的概念,可以控制文件让特定的用户查看,修改或运行.而不是一棍子打死,要么全不让看,要么全让看.
一个用户可以加入很多个组,但是其中有一个是主组,就是显示在第4字段的明称.
可以在adser的时候用-g指定该用户所在的主组,用-G指定其他组.
第5字段:
文件文件大小(以字节为单位)
第5字段表示文件大小,如果是一个文件夹,则表示该文件夹的大小.请注意是文件夹本身的大小,而不是文件夹以及它下面的文件的总大小!
很多人不能理解文件夹是一个特殊的文件的含义,这样的话理解文件夹大小的含义就比较困难了.
第6字段:
文件创建月份
#
第7字段:
文件创建日期
第8字段:
文件创建时间
文件创建的时间可以通过touch命令来修改.如:
#touch testfile
可以把testfile的创建时间修改为当前时间.
touch的详细用法请看链接文档.
#man touch
另外,一个文件还有最后访问时间,最后修改时间等属性.
这些属性可以用ls 的其它参数显示出来.
第9字段:
文件名
如果是一个符号链接,那么会有一个 "->" 箭头符号,后面根一个它指向的文件名.
9. Linux 用户(user)和用户组(group)管理概述
一、理解linux的单用户多任务,多用户多任务概念;
linux
是一个多用户、多任务的操作系统;我们应该了解单用户多任务和多用户多任务的概念;
1、linux
的单用户多任务;
单用户多任务;比如我们以beinan
登录系统,进入系统后,我要打开gedit
来写文档,但在写文档的过程中,我感觉少点音乐,所以又打开xmms
来点音乐;当然听点音乐还不行,MSN
还得打开,想知道几个弟兄现在正在做什么,这样一样,我在用beinan
用户登录时,执行了gedit
、xmms以及msn等,当然还有输入法fcitx
;这样说来就有点简单了,一个beinan用户,为了完成工作,执行了几个任务;当然beinan这个用户,其它的人还能以远程登录过来,也能做其它的工作。
2、linux
的多用户、多任务;
有时可能是很多用户同时用同一个系统,但并不所有的用户都一定都要做同一件事,所以这就有多用户多任务之说;
举个例子,比如linuxSir.Org
服务器,上面有ftp
用户、系统管理员、web
用户、常规普通用户等,在同一时刻,可能有的弟兄正在访问论坛;有的可能在上传软件包管理子站,比如luma
或Yuking
兄在管理他们的主页系统和FTP
;在与此同时,可能还会有系统管理员在维护系统;浏览主页的用的是nobody
用户,大家都用同一个,而上传软件包用的是FTP用户;管理员的对系统的维护或查看,可能用的是普通帐号或超级权限root帐号;不同用户所具有的权限也不同,要完成不同的任务得需要不同的用户,也可以说不同的用户,可能完成的工作也不一样;
值得注意的是:多用户多任务并不是大家同时挤到一接在一台机器的的键盘和显示器前来操作机器,多用户可能通过远程登录来进行,比如对服务器的远程控制,只要有用户权限任何人都是可以上去操作或访问的;
3、用户的角色区分;
用户在系统中是分角色的,在linux
系统中,由于角色不同,权限和所完成的任务也不同;值得注意的是用户的角色是通过UID和识别的,特别是UID;在系统管理中,系统管理员一定要坚守UID
唯一的特性;
root
用户:系统唯一,是真实的,可以登录系统,可以操作系统任何文件和命令,拥有最高权限;
虚拟用户:这类用户也被称之为伪用户或假用户,与真实用户区分开来,这类用户不具有登录系统的能力,但却是系统运行不可缺少的用户,比如bin、daemon、adm、ftp、mail等;这类用户都系统自身拥有的,而非后来添加的,当然我们也可以添加虚拟用户;
普通真实用户:这类用户能登录系统,但只能操作自己家目录的内容;权限有限;这类用户都是系统管理员自行添加的;
4、多用户操作系统的安全;
多用户系统从事实来说对系统管理更为方便。从安全角度来说,多用户管理的系统更为安全,比如beinan用户下的某个文件不想让其它用户看到,只是设置一下文件的权限,只有beinan一个用户可读可写可编辑就行了,这样一来只有beinan一个用户可以对其私有文件进行操作,linux
在多用户下表现最佳,linux能很好的保护每个用户的安全,但我们也得学会linux
才是,再安全的系统,如果没有安全意识的管理员或管理技术,这样的系统也不是安全的。
从服务器角度来说,多用户的下的系统安全性也是最为重要的,我们常用的Windows
操作系统,它在系纺权限管理的能力只能说是一般般,根本没有没有办法和linux或Unix
类系统相比;
二、用户(user)和用户组(group)概念;
1、用户(user)的概念;
通过前面对linux
多用户的理解,我们明白linux
是真正意义上的多用户操作系统,所以我们能在linux系统中建若干用户(user)。比如我们的同事想用我的计算机,但我不想让他用我的用户名登录,因为我的用户名下有不想让别人看到的资料和信息(也就是隐私内容)这时我就可以给他建一个新的用户名,让他用我所开的用户名去折腾,这从计算机安全角度来说是符合操作规则的;
当然用户(user)的概念理解还不仅仅于此,在linux系统中还有一些用户是用来完成特定任务的,比如nobody和ftp
等,我们访问linuxSir.Org
的网页程序,就是nobody用户;我们匿名访问ftp
时,会用到用户ftp或nobody
;如果您想了解linux系统的一些帐号,请查看
/etc/passwd
;
2、用户组(group)的概念;
用户和用户组的对应关系是:一对一、多对一、一对多或多对多;
一对一:某个用户可以是某个组的唯一成员;
多对一:多个用户可以是某个唯一的组的成员,不归属其它用户组;比如beinan和linuxsir两个用户只归属于beinan用户组;
一对多:某个用户可以是多个用户组的成员;比如beinan可以是root组成员,也可以是linuxsir用户组成员,还可以是adm用户组成员;
多对多:多个用户对应多个用户组,并且几个用户可以是归属相同的组;其实多对多的关系是前面三条的扩展;理解了上面的三条,这条也能理解;
三、用户(user)和用户组(group)相关的配置文件、命令或目录;
1、与用户(user)和用户组(group)相关的配置文件;
1)与用户(user)相关的配置文件;
/etc/passwd
注:用户(user)的配置文件;
/etc/shadow
注:用户(user)影子口令文件;
2)与用户组(group)相关的配置文件;
/etc/group
注:用户组(group)配置文件;
/etc/gshadow
注:用户组(group)的影子文件;
2、管理用户(user)和用户组(group)的相关工具或命令;
10. linux中 group和group- shadow和shadow-有什么区别
1、/etc/passwd包含用户信息
2、/etc/shadow包含passwd里面用户对应的密码
3、/etc/group包含组信息
4、/etc/gshadow包含组加密信息
5、*-应该是相应文件的备份,如果误操作可用此文件恢复:
/etc/passwd-
/etc/group-
/etc/shadow-
/etc/gshadow-
6、diff
group
group-看两个文件的区别。