用户和组类型在linux系统中,有着用户和组着两个概念,用户是被包含在组里面的。
用户可以分为以下2中类别:
管理员:也就是我们常说的root
普通用户:分为系统用户(为了能够让有些后台进程或服务类进程以非管理员的身份运行,通常需要为此创建多个普通用户,这类用户从不用登录系统)和登录用户
作为合法居民都应该有自己的id号,在linux中,用户也有自己的用户标识的uid,是由16bits的二进制数字来标识的,所以取值范围为0-65535.不同类型的用户取值范围如下:
管理员:0
普通用户:
系统用户:1-499(centos6),1-999(centos7)
登录用户:500-60000(centos6),1000-60000(centos7)
组按不同的分类可以分为以下3中类型的组:
1.按管理员组合普通用户组
管理员组:对系统有着管理权限的组
普通用户组:和普通用户对应也有着系统组和登录组
组也有着自己的gid,不同组的取值范围如下(和用户取值范围相同)
管理员组:0
普通用户组:
系统用户组:1-499(centos6), 1-999(centos7)
登录用户组:500-60000(centos6), 1000-60000(centos7)
2.按基本组和附加组
基本组:用户在创建的时候,都会默认创建一个与其名字相同的基本组
附加组:一个用户可以属于一个基本组后,也可以添加其他的组中,这个其他组就称为这个用户的附加组
3.按用户数目
私有组:组名通用户名,且只包含一个用户
公用组:组内包含着多个用户
下面我们来说一下系统是怎么识别这个用户是合法用户的,用户在登录的时候,必须要键入用户名和密码,系统会把用户提供密码与系统中配置文件中的密码对比(当然这里不是简简单单的明文对比),如果相同则允许登入,否则不允许。管理员在定义用户密码的时候后最好要遵循以下定义标准(虽然linux允许用户设置弱类型密码):
1.使用随机的密码
2.最短长度不要低于8位
3.应该使用大写字母、小写字母、数字和标点符号四类字符中至少三类
4.定期更换
我们都知道,定义的密码都是明文的,那么保存在配置文件中是以明文的吗?那肯定不是的,密码一般都会被算法加密,在centos中有以下加密算法,密码被加密成的bit位也不一样,越长说明安全性越高,加密等级为(1-6),在加密前还会添加上一段随机数进行加密,centos默认以sha512加密:
1 md5:128bits
2 sha:160bits
3 sha224:224bits
4 sha256:256bits
5 sha384:384bits
6 sha512:512bits
可以使用命令对一段明文加密:
[root@localhost ~]# echo frank | sha512sum d373aa36ac1061fab63c4a8ee098102476de1ff1bdff11be3629c54ccb14a35d27f658a4745a61ec183fbbd1077561a5bfcba5ead0fa4b32e2e63492e8fed3ea -
用户和组的相关配置文件/etc/passwd
我们先看一下这个文件:
[root@localhost ~]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin ......(省略) tcpdump:x:72:72::/:/sbin/nologin claire:x:1001:1001::/home/claire:/bin/bash
会看到一行从左到右被冒号分割成了7个部分,下面就这七个部分作出解释,我们以最后一行为例:
1.claire,也就是用户名啦
2.x,密码占位符,密码不是没有保存在这个文件下,后面会讲
3.1001,uid,也就是用户id
4.1001,gid,也就是组id
5.空的,这里一般是注释信息,可能是用户的全称
6./home/claire,用户的家目录
7./bin/bash,用户登录的默认shell
我们可以看到前面为uid为0的为管理员root,那些uid小于等于999的,如bin为1,是系统用户,他的默认shell为/nologin,也就是不允许登录的。
/etc/shadow
我们先来看一下这个文件:
[root@localhost ~]# cat /etc/shadow root:$6$0cikvp15hvsin5v5$oc.amwyl11jfb1pyxyiagnfyn8hvq2s0iavw0kiud5rrs2swkmwhttquzj5unnhi7.pc3oeqo/bmelifponpj.::0:99999:7::: bin:*:17110:0:99999:7::: daemon:*:17110:0:99999:7::: adm:*:17110:0:99999:7:::lp:*:17110:0:99999:7:::sync:*:17110:0:99999:7::: .....(省略) tcpdump:!!:17348:::::: claire:$6$zz5zknr4$ui7/gw2z6rtmzygbph81v8mawy7olgptau65w.zmnyi8bd9rwvglqpuztb1.q6p6t5kocd9wncejapqcakclj.:17357:0:99999:7:::
会看到一行被冒号分为了9个部分,我们还是以claire为例子来说明:
1.claire,用户名
2.用户被加密后的密码,第一个$和$之间的为加密等级,6为sha512(前面说过咯),第二个$和第三个$之间为随机数(也被称为加salt),之后为加密后的密文,当密码前有!或者*代表这个用户被禁用了
3.用户最近修改密码的日期,用天数表示,表示从1970年1月1日到被修改那天之间的天数,可以通过以下方法将天数换算成具体的日期:
[root@localhost ~]# date -u -d 1970-01-01 utc $((17357 * 86400 )) secondsmon jul 10 00:00:00 utc 2017
4.密码最短使用天数,0表示可以随时修改密码,如果为3,那么表示用户只有在最近一次修改的三天之后才能修改改密码
5.密码最长使用天数,99999就不需要修改了,对你来说也就是永久的了
6.密码告警时间,也就是你密码最长使用天数的,前多少天提醒你,如果的你的密码最长使用天数为100天,密码告警时间为7,那么在 94天的时候,就会提示用户改修改密码了
7.密码过期的恕限时间,如果这里的值为2,当你在告警时间结束之后,仍然没有修改密码,那么在2天内,你还可以使用这个密码登录
8.账号失效时间,也是基于1970年1月1日的天数,当用户到了这个时间的时候,就无法在使用了,这一项一般会被使用在收费服务的系统中,当超过这个时间的时候,账户就不能使用了。
9.保留位,未来有可能会使用
/etc/group
我们还是先看一下这配置文件下有什么
[root@localhost ~]# cat /etc/group root:x:0: bin:x:1: daemon:x:2: sys:x:3: adm:x:4: ......(省略) slocate:x:21: tcpdump:x:72: claire:x:1001:
每一行被冒号从左至右分割成了4个部分,还是以最后一行来说明:
1.claire:默认创建一个用户,就会自己创建一个与其同名的组
2.x,组密码占位符,密码也不是放在这里的哦
3.1001,gid,组id
4.是一个以逗号分隔的用户列表,以此组为附加组的用户的用户列表
/etc/gshadow
先打开文件看一下:
[root@localhost ~]# cat /etc/gshadow root::: bin::: daemon::: sys::: ...... avahi:!:: slocate:!:: tcpdump:!:: claire:!::
每一行被冒号从左至右分割成了4个部分,还是以最后一行来说明:
1.claire:默认创建一个用户,就会自己创建一个与其同名的组
2.如果为!或者是*,那么其他用户就不需要密码就可以加入到这个组中,如果组是设置的密码,则为一串密文,如果是空,则表示只有该组的成员可以获得组的权限
3.用户组管理员,是一个以逗号分隔的用户列表,用户组管理员可以修改密码和组成员,也很组里其他成员拥有相同的权限
4.成员,是一个以逗号分隔的用户列表,以此组为附加组的用户的用户列表,应该要和/etc/group下的用户列表一样
用户和组管理常用命令 作为一个管理员,我们可以增删用户、增删组、修改用户和组属性,下面我们就来介绍常用的用户和组管理命令。
groupadd
name:创建一个新的组
synopsis:groupadd [options] group
常用选项:
-g gid:指定gid,默认是上一个组的gid+1
-r:创建系统组
举例如下:
[root@localhost ~]# groupadd my_group [root@localhost ~]# tail -2 /etc/group claire:x:1001: my_group:x:1002: #默认上一个组号加一,注意必须是同类型的组,这里都位登录用户组 [root@localhost ~]# groupadd -g 1500 cloud #指定gid为1500 [root@localhost ~]# tail -2 /etc/group my_group:x:1002: cloud:x:1500: #gid被指定为1500 [root@localhost ~]# groupadd -r my_sys #创建系统用户组 my_sys [root@localhost ~]# tail -2 /etc/group cloud:x:1500: my_sys:x:983: #系统用户组的gid为983
groupmod
name:修改组的属性
synopsis:groupmod [options] group
常用选项:
-g gid:修改gid
-n new_name:修改组名
举例如下:
[root@localhost ~]# tail -3 /etc/group my_group:x:1002: cloud:x:1500: my_sys:x:983: [root@localhost ~]# groupmod -g 1003 cloud #修改gid为1003 [root@localhost ~]# tail -3 /etc/group my_group:x:1002: cloud:x:1003: my_sys:x:983: [root@localhost ~]# groupmod -n my_system my_sys #将组名my_sys修改为my_system [root@localhost ~]# tail -3 /etc/group my_group:x:1002: cloud:x:1003: my_system:x:983:
groupdel
name:删除一个组
synopsis:groupdel [options] group
举例如下:
[root@localhost ~]# tail -3 /etc/group my_group:x:1002: cloud:x:1003: my_system:x:983: [root@localhost ~]# groupdel my_system #删除系统组my_system [root@localhost ~]# tail -3 /etc/group claire:x:1001: my_group:x:1002: cloud:x:1003:
useradd
name:创建一个用户或者更新用户的信息
synopsis:useradd [options] login
useradd -d
useradd -d [options]
常用选项:
-u:--uid uid:指定uid
-g:--gid group:指定基本组,此组得事先存在
-g:--groups group1[,group2,...[,groupn]]]:指定用户所属的附加组,多个组之间用逗号分隔
-c:--comment comment:指明注释信息
-d:--home home_dir:指定的路径为用户的家目录:通过复制/etc/skel此目录并重命名实现,指定的家目录路径如果事先存在,则不 会为用户复制环境配置文件
-s:--shell shell:指定用户的默认shell,可用所有的shell存放在/etc/shells下
-r:--system:创建系统用户
举个例子
创建一个组id为1200,基本组为cloud(已存在),附加组为my_group,注释信息为my_test,家目录为/home/my_home,shell为csh,用户名为my_test的用户
[root@localhost ~]# useradd -u 1200 -g cloud -g my_group -c my_test -d /home/my_home -s /bin/csh my_test [root@localhost home]# id my_test id命令后面会讲到 uid=1200(my_test) gid=1003(cloud) groups=1003(cloud),1002(my_group) [root@localhost home]# [root@localhost home]# tail -1 /etc/passwdmy_test:x:1200:1003:my_test:/home/my_home:/bin/csh [root@localhost home]# tail -3 /etc/group claire:x:1001: my_group:x:1002:my_test cloud:x:1003: [root@localhost home]# ll -a /home/my_home/total 12drwx------. 3 my_test cloud 78 jul 10 06:23 . drwxr-xr-x. 5 root root 48 jul 10 06:23 ..-rw-r--r--. 1 my_test cloud 18 aug 2 2016 .bash_logout-rw-r--r--. 1 my_test cloud 193 aug 2 2016 .bash_profile-rw-r--r--. 1 my_test cloud 231 aug 2 2016 .bashrc drwxr-xr-x. 4 my_test cloud 39 jul 1 07:56 .mozilla
注意:创建用户时的默认设定配置文件为/etc/login.defs如:
pass_max_days 99999pass_min_days 0pass_min_len 5pass_warn_age 7# # min/max values for automatic uid selection in useradd # uid_min 1000uid_max 60000# system accounts sys_uid_min 201sys_uid_max 999# # min/max values for automatic gid selection in groupadd # gid_min 1000gid_max 60000# system accounts sys_gid_min 201sys_gid_max 999..... create_home yes umask 077encrypt_method sha512
也可使用useradd -d显示创建用户的默认配置
[root@localhost home]# useradd -d group=100home=/home inactive=-1expire=shell=/bin/bash skel=/etc/skel create_mail_spool=yes
修改默认的属性
useradd -d
选项:
-b,--base-dir:家目录
-e,--expiredate:账号失效时间
-f,--inactive:密码过期的恕限时间
-g,--gid:在创建新的用户的时候,一般都会自动创建与其同命的组,当在创建用户的时候使用了-n/--no-user-group,也就是不创建组或者在/etc/login.defs里的usergroups_enab变量被设置成了no,就会将默认指定的组(默认为组100,user)指定改用户的组。
[root@localhost ~]# useradd -n no_group [root@localhost ~]# id no_group uid=1201(no_group) gid=100(users) groups=100(users)
-s,--shell:用户登录的shell
usermod
name:修改一个用户的属性
synopsis:usermod [options] login
常用选项:
-u, --uid uid:修改用户的id为此处指定的新uid;
-g, --gid group:修改用户所属的基本组;
-g, --groups group1[,group2,...[,groupn]]]:修改用户所属的附加组;原来的附加组会被覆盖;
-a, --append:与-g一同使用,用于为用户追加新的附加组;
-c, --comment comment:修改注释信息;
-d, --home home_dir:修改用户的家目录;用户原有的文件不会被转移至新位置;
-m, --move-home:只能与-d选项一同使用,用于将原来的家目录移动为新的家目录;
-l, --login new_login:修改用户名;
-s, --shell shell:修改用户的默认shell;
-l, --lock:锁定用户密码;即在用户原来的密码字符串之前添加一个!;
-u, --unlock:解锁用户的密码;
与useradd类型,这里就不在多说了
userdel
name:删除一个用户和其相关的文件
synopsis:userdel [options] login
常用选项:
-r:删除用户时一并删除其家目录,默认不删除
[root@localhost home]# userdel no_group [root@localhost home]# ll /home/total 0drwx------. 3 claire claire 78 jul 10 03:35 claire drwx------. 2 frank frank 62 jun 30 10:17 frank drwx------. 3 my_test cloud 78 jul 10 06:23 my_home drwx------. 3 1201 users 78 jul 10 06:49 no_group
passwd
name:修改用户的认证信息
synopsis: passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-s] [--stdin] [username]
仅适用passwd,修改用户自己的密码,要输入2次,输入密码的密码为隐藏状态
[root@localhost home]# passwdchanging password for user root. new password: retype new password: passwd: all authentication tokens updated successfully.
passwd username:修改指定用户的密码,一般只用管理员root才可以修改
常用选项:
-l,-u:锁定和解锁用户
-d:清除用户密码
-e date:账户失效时间,日期,也可以使用1970年1月1日到现在的天数,试过不可用,如果兄弟试了可用,麻烦告知,可以通过设置/etc/default/useradd的expire的day数,默认不设置,当设置为99999时,创建账户never_user默认账户失效时间就被设为了99999,也可以使用后面的命令chage,后面再说!
[root@localhost home]# cat /etc/default/useradd # useradd defaults filegroup=100home=/home inactive=-1expire=99999shell=/bin/bash skel=/etc/skel create_mail_spool=yes [root@localhost home]# useradd never_user [root@localhost home]# tail -1 /etc/shadow #用户失效时间被设置为了99999 never_user:!!:0:0:99999:7::99999:
-i days:密码过期的恕限时间
-n days:密码的最短使用期限;
-x days:密码的最长使用期限;
-w days:警告期限;
以上亲测(除-e之外)均可设置,
--stdin:标准输入,避免重复输入2次密码
使用方法:
[root@localhost home]# echo never_user | passwd --stdin never_user changing password for user never_user.passwd: all authentication tokens updated successfully. [root@localhost home]# tail -1 /etc/shadow never_user:$6$vogq3txx$7pcr5l4sb6ymrbe9ck2gng2zr12tceqdgmwb3vmhlzmcnw2hfgjozcselli7w7qlthoqpuik1egfkan.74py30:17357:0:99999:7::99999:
gpasswd
name:可以设置组密码
synopsis:gpasswd [option] group
常用选项:
-a username:向组中添加用户
-d username:从组中移除用户
比如我们将用户never_user添加到组cloud中
[root@localhost home]# gpasswd -a never_user cloud adding user never_user to group cloud [root@localhost home]# tail -3 /etc/group my_group:x:1002:my_test cloud:x:1003:never_user never_user:x:1201: [root@localhost home]#
newgrp
name:临时切换基本组
synopsis:newgrp [-] [group]
常用选项:
-:会模拟用户重新登录以实现初始化其工作环境,返回以前的状态,是用exit退出
#我们切换到never_user下,never_user基本组为never_user和cloud [never_user@localhost ~]$ iduid=1201(never_user) gid=1201(never_user) groups=1201(never_user),1003(cloud) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 [never_user@localhost ~]$ touch test.txt [never_user@localhost ~]$ ll #我们可以看见创建的文件的组为never total 0-rw-rw-r--. 1 never_user never_user 0 jul 10 08:07 test.txt [never_user@localhost ~]$ newgrp - cloud #切换为组cloud [never_user@localhost ~]$ [never_user@localhost ~]$ touch test1.txt #test1文件的用户组为cloud [never_user@localhost ~]$ ll total 0-rw-r--r--. 1 never_user cloud 0 jul 10 08:07 test1.txt-rw-rw-r--. 1 never_user never_user 0 jul 10 08:07 test.txt
chage
name:修改用户密码的过期信息
synopsis:chage [options] login
常用选项:
-d:修改最后一次修改密码时间
-e:修改用户失效时间
-i:修改密码过期怒限时间
-w:修改告警天数
-m:修改密码最小使用天数
-m:修改密码最长使用天数
举个例子:修改never_user账户失效的时间为2017年07月30日
[root@localhost home]# chage -e 2017-07-30 never_user [root@localhost home]# tail -1 /etc/shadow #2017年07月30日,自动转换为了从1970年1月1日到2017年07月30日的天数 never_user:$6$vogq3txx$7pcr5l4sb6ymrbe9ck2gng2zr12tceqdgmwb3vmhlzmcnw2hfgjozcselli7w7qlthoqpuik1egfkan.74py30:17357:0:99999:7::17377:
id
name:显示真的和有效的用户和组id
synopsis:id [option]... [user]
常用选项:
-u: 仅显示有效的uid
-g: 仅显示用户的基本组id
-g:仅显示用户所属的所有组的id
[root@localhost home]# id frank uid=1000(frank) gid=1000(frank) groups=1000(frank) [root@localhost home]# id -u frank1000[root@localhost home]# id -g frank1000[root@localhost home]# id -g frank1000
su
name:切换用户
synopsis:su [options...] [-] [user [args...]]
登录式时切换,会通过读取目标用户的配置文件来重新初始化
su - username
非登录式时切换,不会读取目的用户的配置文件进行初始化
su username
管理员可以无密码切换至其他任何用户
-c 'commadn':仅以指定用户的身份运行此处制定的命令
[root@localhost home]# su -c whoami never_user never_user
权限的定义 我们先任意看一下目录下的文件:
[root@localhost ~]# ll /etc/default/total 12-rw-r--r--. 1 root root 254 jun 30 10:19 grub-rw-r--r--. 1 root root 1756 nov 4 2016 nss-rw-r--r--. 1 root root 124 jul 10 07:20 useradd
每一行的最左位为文件的类型,-代表普通文件,那么接下来的9为又是什么呢?
左三位:定义了owner(属主)的权限,也就是user的
中三位:定义了group(属组)的权限
右三位:定义了others(其他人)的权限
进程以其发起者的身份运行,进程对文件的访问权限,取决于发起此进程的用户的权限;当使用一个进程对一个文件进行操作的时候,会对比进行的发起者是不是和文件的属主一致,如果一致,则应用属主的权限,如果不一致,则对比进程的发起者是不是属于文件的属组,如果属于则执行属组的权限,如果都不是,则只能应用其他人的权限。用户也只能修改那些属主是自己的那些文件。
那么rwx分别代表什么呢?
r:readable,可读
w:writable,可写
x:excutable,可执行
rwx对文件和目录的操作是不同的:
对文件:
r:可获取该文件的数据
w:可修改文件的数据
x:该文件可以执行
对目录:
r:可以使用ls命令回去其下的所有文件的列表,如果只有r,则只能看到目录下的文件名列表
w:可修改此文件目录下的文件列表,就是可以删除和创建文件,前提必须有x的权限,如果只有w,不能干任何事
x:且可使用ls -l来获取所有文件的详细属性信息,前提必须是有r的权限,如果只有x,只能cd到目录下
权限与二进制和八进制的对应关系表
权限的管理命令 chmod
name:change file mode bits,修改文件的权限
synopsys:
1. chmod [option]... mode[,mode]... file...
2.chmod [option]... octal-mode file...
3.chmod [option]... --reference=rfile file...
下面来介绍一下这三种方式,每种方式适合不同的场景
1. chmod [option]... mode[,mode]... file...
首先我们来了解一下,在命令中使用以下字母代表相应用户类型
u:属主
g:属组
o:其他人
a:所有
(1)可以直接将rwx直接赋值给相应的用户类型,比如:u=rwx,g=x,o= ,空代表该位没有权限
举个例子:
[root@localhost ~]# cd /tmp/read/[root@localhost read]# ll total 4-rw-r--r--. 1 root root 4 jul 10 09:49 read.txt [root@localhost read]# chmod u=rwx,g=rw,o= /tmp/read/read.txt [root@localhost read]# ll total 4-rwxrw----. 1 root root 4 jul 10 09:49 read.txt
(2)直接操作一类用户的一个权限位
举个例子:
[root@localhost read]# ll total 4-rwxrw----. 1 root root 4 jul 10 09:49 read.txt [root@localhost read]# chmod u-x /tmp/read/read.txt [root@localhost read]# ll total 4-rw-rw----. 1 root root 4 jul 10 09:49 read.txt
2.chmod [option]... octal-mode file...
直接指定八进制
举个例子:
[root@localhost read]# chmod 777 /tmp/read/read.txt [root@localhost read]# ll total 4-rwxrwxrwx. 1 root root 4 jul 10 09:49 read.txt
3.chmod [option]... --reference=rfile file...
参考其他文件的权限
[root@localhost read]# chmod --reference=/etc/passwd /tmp/read/read.txt [root@localhost read]# ll total 4-rw-r--r--. 1 root root 4 jul 10 09:49 read.txt
常用选项:
-r:--recursive:递归修改
chown
只有管理员可以修改文件的属主和属组
name:修改文件的属主和属组
synopsis:
chown [option]... [owner][:[group]] file...
chown [option]... --reference=rfile file...
举个例子:
[root@localhost read]# ll total 4-rw-r--r--. 1 root root 4 jul 10 09:49 read.txt [root@localhost read]# chown frank:frank ./read.txt [root@localhost read]# ll total 4-rw-r--r--. 1 frank frank 4 jul 10 09:49 read.txt
常用选项:
-r:如果修改目录,也想递归修改下面的文件,则是用该参数
chgrp
name:修改属组
synopsis:
chgrp [option]... group file...
chgrp [option]... --reference=rfile file...
其实直接使用chown就可以了
这里补充一个内容就是umask,当我们创建一个普通文件或者目录文件的时候,都会有默认的权限,那么这个默认权限是怎么定义的呢?
默认umask(只看后三位):
[root@localhost read]# umask0022
对于新建文件的权限为666-umask=644=rw-r--r--
[root@localhost read]# touch test.txt [root@localhost read]# ll total 4-rw-r--r--. 1 frank frank 4 jul 10 09:49 read.txt drwxr-xr-x. 2 root root 6 jul 10 10:36 test-rw-r--r--. 1 root root 0 jul 10 10:37 test.txt
对于新建目录的权限为777-umask=755=rwxr-xr-x
[root@localhost read]# mkdir ./test [root@localhost read]# ll total 4-rw-r--r--. 1 frank frank 4 jul 10 09:49 read.txt drwxr-xr-x. 2 root root 6 jul 10 10:36 test
可以使用umask mask来设置umask,当然只对当前shell进程有效
补充命令:
install
name:复制文件并设置属性,也可以创建目录,不能复制目录和递归复制
synopsys:
install [option]... [-t] source dest
install [option]... source... directory
install [option]... -t directory source...
install [option]... -d directory...
和cp的用法类似,这里不再敖述,新的用法是install -d 可以创建目录
常用选项:
-m:设置目标文件的属性,默认属性为755
-o:设置目标文件的属主
-g:设置目标文件的属组
[root@localhost read]# install -o frank -g frank /etc/fstab /tmp/[root@localhost read]# ll /tmp/total 48drwxr-xr-x. 2 root root 6 jul 7 02:44 07070244drwxr-xr-x. 2 root root 6 jul 7 02:45 07070245drwxr-xr-x. 2 root root 6 jul 7 02:53 07070253drwxr-xr-x. 2 root root 6 jul 7 01:18 a_c drwxr-xr-x. 2 root root 6 jul 7 01:18 a_d drwxr-xr-x. 2 root root 6 jul 7 01:18 b_c drwxr-xr-x. 2 root root 6 jul 7 01:18 b_d drwxr-xr-x. 2 root root 279 jul 9 00:57 conf.d-rwxr-xr-x. 1 frank frank 5 jul 10 10:44 fstab-rw-r--r--. 1 root root 126 jul 9 01:22 fstab1.out
mktemp
name:创建临时的文件或者目录文件,会直接返回文件名称
synopsis: mktemp [option]... [template]
template为:name.xxxx name可以自定义,xxxx必须为大写的x且最少三位
[root@localhost tmp]# mktemp case.xxxcase.rmb [root@localhost tmp]# mktemp case.xxxxxcase.heqbh [root@localhost tmp]# mktemp case.xxxxxcase.matkc
常用选项:
-d:创建临时目录
[root@localhost tmp]# mktemp -d case.xxxxxcase.tgrtu
那今天就写到这里了,如果有误之处,还望各位大佬多多指教。
以上就是linux用户及权限管理功能的详细内容。