Linux Day11/12:文件权限

学习寄言：
文件名通配，跟正则表达式的区别（在后面学习了正则表达式了，一起解决吧）

文件权限

• 文件的权限是文件的一项重要属性，它可以限定不同用户对该文件的操作，
• 对于一个文件来说：

r: 可读；
w：可写，可编辑或删除；
x: 可以执行；

• 而对于一个目录：

r: 可用ls列出目录内所有文件；
w: 可在此目录中创建文件；
x: 可以使用cd切换进此目录，也可以使用ls -l查看内部文件详细信息；
文件的权限也可用八进制或二进制数字表示：

• 八进制表示方法：

0 000 ---
1 001 --x
2 010 -w-
3 011 -wx
4 100 r--
5 101 r-x
6 110 rw-
7 111 rwx

#rwx-xr-x-rw-r-----:640

drwxrwxr-x 4 ywu  ywu  4096 Oct  9 20:03 wy
八进制表示为：775
7 rwx:ywu
7 rwx:ywu
5 r-x:其他用户

用户：UID，/etc/shadow
组：/etc/gshadow
用户组
用户类别：

• 管理员:0 （内在设定的）
• 普通用户：普通用户的uid范围是1-65535，它又可以分为系统用户和一般用户。
  1.系统用户：uid范围1-499，保障系统的运行，一般没有登录密码。
  2.一般用户：也就是我们使用账号和密码登入的用户啦。uid范围500-60000

---

文件组的概念

用户组：
管理员组：
普通组：系统组+一般组

passwd.马哥 加密方法.马哥

用户相关的两个重要文件：

/etc/passwd和/etc/shadow。

这两个文件对整个系统中的所有用户和密码进行管理，是linux系统中最重要的文件之一。如果它们出了问题，轻则某些用户无法登陆，重则整个系统无法启动。

/etc/passwd
该文件记录了系统中所有的用户信息，由“:”分割成7个字段。

$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin

每字段的具体含义如下：

1. account: 用户名。代表用户账号的字符串，如root, sys等；用来对应 UID 的。例如 root 的 UID 对应就是 0 (第三字段)；
2. password: 密码。用户的登录密码。Linux中密码都存放在/etc/shadow中，此处以x代替；

$ cat /etc/shadow
cat: /etc/shadow: Permission denied
# 用root账户cat一下

3. UID: 用户名ID。通常 Linux 对于 UID 有几个限制需要说给您了解一下：

   
   UID.PNG
   

   UID 为 0 的时候，就是 root 呦！所以请特别留意一下你的/etc/passwd 档案

4. GID：基本组ID。用户的基本组，具体的组信息存放在/etc/group文件中； /etc/group的观念与 /etc/passwd 差多，只是他是用来规范组名与 GID的对应而已！
5. comment: 用户注释信息，可以注释用户的一些信息如地址电话等，通常为空；
6. HOME DIR：家目录。这里可以看到，root的家目录是/root，普通用户的家目录是/home/USER；如果你有个账号的使用空间特删的大，你想要将该账号的家目录移动到其他盘？可以在这个字段进行修改呦！默认的用户家目录在
   /home/yourIDname
7. shell: 用户的默认shell。CentOS发行版的默认shell是bash，此处root和sxy等用户的默认shell是/bin/bash，而系统用户的是/sbin/nologin，这代表该用户无法登录。

/etc/shadow
普通用户是没有权限查看该文件的，我们切换到管理员查看该文件的内容。

shadow 鸟哥
基本上， shadow 同样以『:』作为分隔符，如果数一数，会发现共有九个字段啊，这九个字段的用途是这样的：
每个字段的具体含义如下：

1. account：用户名；
2. encrypted password：加密密码；
   使用md5加密，分为以$隔开的3个字段，第2个字段为杂质，在加密前将杂质加入密码中，之后再进行加密，第3个字段为加密后的md5码；
   md5是常用的单向加密方式，可以由明文取得密文，但反之不行，可以使用md5sum获取md5码。
3. 上次更改密码的时间：在linux系统中经常会用到linux时间，即距离1970年1月1日0时0分0秒的时间。这个字段的数字就是上次修改密码的时间距离1970年1月1日的总天数。
4. 修改密码后再次修改密码需要经过多少天：默认是0，即不需等待，可连续修改密码；
5. 密码的有效期：即密码修改后在多少天内有效，超过一定时间后必须重新设置密码。默认99999，可以认为永不到期，嗯，除非你有意把密码世代相传；
6. 密码到期前警告：此处为7，即密码到期7天前，系统会给予警告；
7. 账号失效期限：假如此处为7，则密码到期7天后用户还未修改密码则会被锁定。我们的系统中此处为空；
8. 账号的有效期限：同样按照距离1970年1月1日的天数计算。在此天数内账号有效，超过日期则失效；
9. 保留用，无意义。

/etc/group

dbjiang:x:1086:
ztsong:x:1087:
sstian:x:1088:
hhwang:x:1089:
yxliu:x:1090:
zwbao:x:1091:
ywu:x:1092:

这个档案每一行代表一个群组，也是以冒号『:』作为字段的分隔符，共分为四栏，每一字段的意义是：(参考鸟哥）

1. 组名：
   就是组名啦！
2. 群组密码：
   通常不需要训定，这个训定通常是给『群组管理员』使用， 同样的，密码已经秱劢刡 /etc/gshadow 去，因此这个字段叧会存在一个『x』而已；
3. GID：
   就是群组的 ID 啊。我们 /etc/passwd 第四个字段使用的 GID 对应的群组名，就是由这里对应出来的！
4. 此群组支持癿账号名称：
   我们知道一个账号可以加入多个群组，那某个账号想要加入此群组时，将该账号填入这个字段即可。 如果我想要让 dmtsai 也加入 root 这个群组，那么在第一行的最后面加上
   『,dmtsai』，注意不要有空格， 使成为『root:x:0:root,dmtsai 』就可以啰～

友情阅读推荐：

生信技能树公益视频合辑：学习顺序是linux，r，软件安装，geo，小技巧，ngs组学！
请猛戳下面链接：
B站链接：https://m.bilibili.com/space/338686099

YouTube链接：https://m.youtube.com/channel/UC67sImqK7V8tSWHMG8azIVA/playlists

生信工程师入门最佳指南：https://mp.weixin.qq.com/s/vaX4ttaLIa19MefD86WfUA

学徒培养：https://mp.weixin.qq.com/s/3jw3_PgZXYd7FomxEMxFmw