管理用戶組賬戶的配置文件有哪些

Ⅰ 在linux中用戶初始配置文件有哪些，各有什麼作用

1． 設置用戶：用戶名是系統中一個獨一無二也叫登陸名。以及和它相對應的password由6-8位組成。以使用戶可以通過 password來登陸系
統。同時，還有用戶的家目錄。是用戶登陸以後的主目錄。還有用戶的shell包
括：Bourne shell Korn shell C shell Z shell BASH shell TC shell。用戶初始化
文件用來定製用戶的工作環境。
2． 用戶名的組成由26個大小寫字母和10個數字組成。用戶名不能包括下劃線和空格。同時UID的范圍為100-60000所有的UID必須是唯一的。GID的范圍也是100-60000。
3． 通過admintool管理用戶可以包括一下方
面：Users Groups Hosts Printers Serial ports Software。Admintool必須用ROOT
用戶登陸。Admintool&。使用命令修改鎖定用戶：passwd –l username在 /etc/shadow 中password
一項的正常顯示變為*LK*表示用戶已經被鎖定。
Passwd中各列為：
loginID:x:UID:GID:comment:home_directory:login_shell
root UID:0 超級用戶帳號，幾乎沒有任何約束並且不考慮其他所有的登陸，保護和許可；可以進入系統訪問
daemon UID:1 控制後台進程的系統帳號
bin UID:2 管理大部分命令的帳號
sys UID:3 管理許多系統文件的帳號
adm UID:4 管理某些管理文件的帳號
lp UID:71 列印服務帳號
smtp UID:0 smtp郵件者使用簡單網路管理協議。SMTP是INTERNET標准協議
uucp UID:5 為UNIX-to-UNIX拷貝程序（UUCP）捆綁數據文件和目標的帳號
nuucp UID:6 使用遠程系統登陸到主機傳送文件的帳號
listen UID:37 網路監聽帳號
nobody UID:60001 匿名帳號，當獨立於root用戶建立一個需求時分派NFS伺服器。nobody帳號分派軟體進程時不需要任何特殊的許可權。
noaccess UID:60002 需通過一些應用程序而不登陸系統時，為了訪問系統而為一個用戶或者進程分派的帳號
nobody4 UID:65534 SunOS4.0或者4.1的匿名帳號

/etc/shadow文件
loginID:password:lastchg:min:max:warn:inactive:expire

/etc/group文件
groupname:group-password:GID:username-list

Ⅱ linux系統上,下面哪些文件是與用戶管理相關的配置文件

用戶相關的配置文件

用戶配置文件-passwd

/etc/passwd

Ⅲ Linux中的用戶帳號有哪些常用的初始配置文件。作用分別是什麼。

/etc/profile 全局配置文件
~/.bashrc 用戶配置文件

Ⅳ Linux包含用戶和組群信息的文件有哪些

/etc/passwd 用戶配置文件
/etc/shadow 用戶密碼文件
/etc/group 組 組用戶文件
/etc/gshadow 組密碼文件

Ⅳ Linux 用戶（user）和用戶組（group）管理概述

一、理解linux的單用戶多任務，多用戶多任務概念；
linux
是一個多用戶、多任務的操作系統；我們應該了解單用戶多任務和多用戶多任務的概念；
1、linux
的單用戶多任務；
單用戶多任務；比如我們以beinan
登錄系統，進入系統後，我要打開gedit
來寫文檔，但在寫文檔的過程中，我感覺少點音樂，所以又打開xmms
來點音樂；當然聽點音樂還不行，MSN
還得打開，想知道幾個弟兄現在正在做什麼，這樣一樣，我在用beinan
用戶登錄時，執行了gedit
、xmms以及msn等，當然還有輸入法fcitx
；這樣說來就有點簡單了，一個beinan用戶，為了完成工作，執行了幾個任務；當然beinan這個用戶，其它的人還能以遠程登錄過來，也能做其它的工作。
2、linux
的多用戶、多任務；
有時可能是很多用戶同時用同一個系統，但並不所有的用戶都一定都要做同一件事，所以這就有多用戶多任務之說；
舉個例子，比如linuxSir.Org
伺服器，上面有ftp
用戶、系統管理員、web
用戶、常規普通用戶等，在同一時刻，可能有的弟兄正在訪問論壇；有的可能在上傳軟體包管理子站，比如luma
或Yuking
兄在管理他們的主頁系統和FTP
；在與此同時，可能還會有系統管理員在維護系統；瀏覽主頁的用的是nobody
用戶，大家都用同一個，而上傳軟體包用的是FTP用戶；管理員的對系統的維護或查看，可能用的是普通帳號或超級許可權root帳號；不同用戶所具有的許可權也不同，要完成不同的任務得需要不同的用戶，也可以說不同的用戶，可能完成的工作也不一樣；
值得注意的是：多用戶多任務並不是大家同時擠到一接在一台機器的的鍵盤和顯示器前來操作機器，多用戶可能通過遠程登錄來進行，比如對伺服器的遠程式控制制，只要有用戶許可權任何人都是可以上去操作或訪問的；
3、用戶的角色區分；
用戶在系統中是分角色的，在linux
系統中，由於角色不同，許可權和所完成的任務也不同；值得注意的是用戶的角色是通過UID和識別的，特別是UID；在系統管理中，系統管理員一定要堅守UID
唯一的特性；
root
用戶：系統唯一，是真實的，可以登錄系統，可以操作系統任何文件和命令，擁有最高許可權；
虛擬用戶：這類用戶也被稱之為偽用戶或假用戶，與真實用戶區分開來，這類用戶不具有登錄系統的能力，但卻是系統運行不可缺少的用戶，比如bin、daemon、adm、ftp、mail等；這類用戶都系統自身擁有的，而非後來添加的，當然我們也可以添加虛擬用戶；
普通真實用戶：這類用戶能登錄系統，但只能操作自己家目錄的內容；許可權有限；這類用戶都是系統管理員自行添加的；
4、多用戶操作系統的安全；
多用戶系統從事實來說對系統管理更為方便。從安全形度來說，多用戶管理的系統更為安全，比如beinan用戶下的某個文件不想讓其它用戶看到，只是設置一下文件的許可權，只有beinan一個用戶可讀可寫可編輯就行了，這樣一來只有beinan一個用戶可以對其私有文件進行操作，linux
在多用戶下表現最佳，linux能很好的保護每個用戶的安全，但我們也得學會linux
才是，再安全的系統，如果沒有安全意識的管理員或管理技術，這樣的系統也不是安全的。
從伺服器角度來說，多用戶的下的系統安全性也是最為重要的，我們常用的Windows
操作系統，它在系紡許可權管理的能力只能說是一般般，根本沒有沒有辦法和linux或Unix
類系統相比；
二、用戶(user）和用戶組（group）概念；
1、用戶（user）的概念；
通過前面對linux
多用戶的理解，我們明白linux
是真正意義上的多用戶操作系統，所以我們能在linux系統中建若干用戶（user）。比如我們的同事想用我的計算機，但我不想讓他用我的用戶名登錄，因為我的用戶名下有不想讓別人看到的資料和信息（也就是隱私內容）這時我就可以給他建一個新的用戶名，讓他用我所開的用戶名去折騰，這從計算機安全形度來說是符合操作規則的；
當然用戶（user）的概念理解還不僅僅於此，在linux系統中還有一些用戶是用來完成特定任務的，比如nobody和ftp
等，我們訪問linuxSir.Org
的網頁程序，就是nobody用戶；我們匿名訪問ftp
時，會用到用戶ftp或nobody
；如果您想了解linux系統的一些帳號，請查看
/etc/passwd
；
2、用戶組（group）的概念；
用戶和用戶組的對應關系是：一對一、多對一、一對多或多對多；
一對一：某個用戶可以是某個組的唯一成員；
多對一：多個用戶可以是某個唯一的組的成員，不歸屬其它用戶組；比如beinan和linuxsir兩個用戶只歸屬於beinan用戶組；
一對多：某個用戶可以是多個用戶組的成員；比如beinan可以是root組成員，也可以是linuxsir用戶組成員，還可以是adm用戶組成員；
多對多：多個用戶對應多個用戶組，並且幾個用戶可以是歸屬相同的組；其實多對多的關系是前面三條的擴展；理解了上面的三條，這條也能理解；
三、用戶（user）和用戶組（group）相關的配置文件、命令或目錄；
1、與用戶（user）和用戶組（group）相關的配置文件；
1）與用戶（user）相關的配置文件；
/etc/passwd
註：用戶（user）的配置文件；
/etc/shadow
註：用戶（user）影子口令文件；
2）與用戶組（group）相關的配置文件；
/etc/group
註：用戶組（group）配置文件；
/etc/gshadow
註：用戶組（group）的影子文件；
2、管理用戶（user）和用戶組（group）的相關工具或命令；

Ⅵ 什麼是用戶配置文件

用戶配置文件

問：什麼是用戶配置文件?
答：用戶配置文件就是在用戶登錄時定義系統載入所需環境的設置和文件的集合。它包括所有用戶專用的配置設置，如程序項目、屏幕顏色、網路連接、列印機連接、滑鼠設置及窗口的大小和位置。
當你第一次登錄到一台基於Micr--s--ft Wind--ws XP、Wind--ws 2000或Wind--ws NT? W--rkstati--n的計算機上時，系統就會為你創建一個專用的配置文件。

問：配置文件都有什麼不同的區別？
答：有三種主要的配置文件類型：
·本地用戶配置文件。在用戶第一次登錄到計算機上時被創建，這個本地用戶配置文件被儲存在計算機的本地硬碟驅動器上。任何對本地用戶配置文件所作的更改都只對發生改變的計算機產生作用。
·漫遊用戶配置文件。一個本地配置文件的副本被復制及儲存在網路上的一個伺服器共享上。當用戶每次登錄到網路上的任一台計算機上時，這個文件都會被下載，並且當用戶注銷時，任何對漫遊用戶配置文件的更改都會與伺服器的拷貝同步。漫遊用戶配置文件要求這台計算機是Wind--ws NT域或Active Direct--ry?的一個成員。
·強制用戶配置文件。是一種特殊類型的配置文件，使用它管理員可為用戶指定特殊的設置。只有系統管理員才能對強制用戶配置文件作修改。當用戶從系統注銷時，用戶對桌面做出的修改就會丟失。
第四種類型的配置文件是一個臨時的配置文件，只有在因一個錯誤而導致用戶配置文件不能被載入時才會出現。臨時配置文件允許用戶登錄並改正任何可能導致配置文件載入失敗的配置。臨時配置文件在每次會話結束後都將被刪除--注銷時對桌面設置和文件所作的更改都會丟失。

問：我查看了"D--cuments and Settings"文件夾，發現有許多配置文件。它們都是做什麼用的？
答：Wind--ws為每個登錄到計算機上的用戶都創建了一個配置文件。除這些配置文件外，還有一些"特殊"的配置文件：
--默認用戶。默認用戶配置文件被用作任何新用戶的起始點。當一個用戶第一次登錄到計算機時，Wind--ws將創建一個新文件夾，用來儲存新用戶的配置文件，並且將默認的配置文件復制到這個新文件夾中。用戶對默認配置文件所作的更改都被記錄到用戶的拷貝中。預設情況下，默認用戶配置文件的屬性是隱藏的。
--所有用戶。每個用戶的"開始"菜單和桌麵包含所有項目，這些內容是從"所有用戶"的配置文件以及他或她自己的配置文件中來的。從"所有用戶"的配置文件中取得的項目被作為公用程序項，系統上的每個用戶都能看到這些。如果你想要保證每個登錄的用戶都能訪問一個程序或文件，那麼就將它的快捷方式放進"所有用戶"的配置文件中即可，但是一定要小心，如果一個用戶刪除了此快捷方式或文件，那麼對所有用戶來說，它都會被刪除。
--網路服務和本地服務。網路服務和本地服務的配置文件是由Wind--ws XP為兩個新的內置賬號自動創建的，它們被服務控制管理器用來管理本地系統賬號不需要運行的服務。這些配置文件需要由系統來運行，並且不應當被修改。默認情況下，所有這些配置文件都是隱藏的。

問：我不喜歡這些配置文件，能不能像在Wind--ws 95/98/Me中那樣，只要有一個配置文件就能用於所有用戶？
答：不能實現。用戶配置文件是Wind--ws 2000和Wind--ws XP的一個基本部分。如果你不希望每個用戶都有他或她自己單獨的配置文件，只需簡單地讓每個用戶以相同的用戶賬號進行登錄即可。這將給你與Wind--ws 95/98/Me相類似的體驗。

問：我安裝了一個應用程序，並且我能看到這個程序的快捷方式，但其他用戶卻看不到，為什麼？
答：這是因為，此程序只為你的配置文件安裝，而不是為所有用戶。在Wind--ws XP和Wind--ws 2000中，每個用戶都有他或她自己個人的開始菜單。一些應用程序將在安裝時提示你決定是否為所有用戶安裝，或者是僅為當前用戶安裝。
你可以從你的Start Menu中將快捷方式簡單地復制到All Users Pr--file的Start Menu（通常是C:/D--cuments and Settings/All Users/Start Menu）中。

問：如何查看我的配置文件的內容？
答：每個使用Wind--ws資源管理器的人，可從"我的電腦"進入到C:/D--cuments and Settings/，找到你的用戶名，或者單擊"開始"按鈕，選擇"運行"，敲入%USERPR--FILE%，然後按
回車鍵。就會打開一個顯示你的配置文件內容的窗口。

問：我重新安裝了Wind--ws，現在我的所有設置和文件都不見了--我怎樣才能找回它們？
答：如果你在現有的安裝上重新安裝了Wind--ws，則配置文件可能還保留著。使用Wind--ws資源管理器，進入到C:/D--cuments and Settings/，然後查找與你的用戶名相匹配的文件夾。你就可以從這個文件夾中復制任何文件到新的配置文件中。

問：在哪能找到關於用戶配置文件的更多信息？
答：請在Wind--ws XP站點上查閱白皮書：在Wind--ws 2000環境中管理Wind--ws XP的用戶數據和設置。

漫遊配置文件

問：我如何配置一個漫遊用戶配置文件?
答：你可以使用下面的步驟配置漫遊配置文件。
若要為用戶配置一個漫遊配置文件：
1、在將要儲存用戶配置文件的伺服器上創建一個文件夾。這將是一個頂級的文件夾，其中包含了所有單獨的用戶配置文件。
2、將這個文件夾配置成為一個共享的文件夾，並且授予所有用戶"完全控制"的許可權。
3、打開Active Direct--ry用戶和計算機控制台插件，然後找到目標用戶。
4、右鍵單擊用戶名，然後再彈出的快捷菜單上單擊"屬性"。
5、單擊"配置文件"選項卡。
6、在配置文件路徑欄中，輸入用戶配置文件將要被儲存的網路共享的路徑。例如，對於一個網路名是Jd--e的用戶來說，輸入下面的路徑"//Netw--rkShare/Pr--files/%username%"，配置文件將創建一個叫做Jd--e的目錄，該目錄在伺服器上被共享並且用於儲存用戶配置文件。

關於配置漫遊用戶配置文件的更多信息，清查閱用戶數據和用戶設置的循序漸進指南。

問：我正在使用漫遊配置文件，可是登錄速度很慢--怎樣才能讓它更快一些？
答：登錄的速度與配置文件的大小及網路的速度有直接的關系。你可以做許多事情來限制配置文件的大小：
·重定向大型的文件夾，如"My D--cuments"，這將會減少登錄和注銷時將數據復制到計算機或從計算機復制數據的數量。
·將大的文件從漫遊配置文件中排除出來。默認情況下，大型的文件夾，如"L--cal Settings"、"Temp"和"Temp--rary Internet Files"不會被漫遊。你可以使用"在漫遊配置文件中排除目錄"的組策略設置來添加一個新文件夾到排除列表；一旦這些文件夾被包含在策略中，在登錄時它們就將被復制到本地計算機上，並且注銷時不會復制回伺服器。
·如果你通過一個慢速連接登錄到伺服器，則設置合適的"慢速網路"超時設置。
·不要在用戶配置文件中保存大文件。

問：如何處理關於用戶配置文件的問題？
答：處理的第一步應該是在客戶計算機上檢查應用程序事件日誌，然後檢查是否存在錯誤。如果這是一個漫遊配置文件，請檢查是否為其設置了正確的許可權（具體信息可以在用戶數據和設置白皮書中找到）--導致漫遊用戶配置文件出錯的最常見的一個原因就是在配置文件上設置了錯誤的許可權。除了在應用程序事件日誌中記錄事件外，用戶配置文件還提供了一個詳細的日誌來幫助處理問題。如果希望為用戶配置文件創建一個詳細的日誌文件，您可以：
--啟動注冊表編輯器，定位下面的路徑：
HKEY_L--CAL_MACHINE/S--ftware/Micr--s--ft/Wind--wsNT/CurrentVersi--n/Winl--g--n
--創建一個叫做UserEnvDebugLevel的新值，將其標記為REG_DW--RD，然後將它的值以16進制格式設置為30002。
--這個日誌文件就是%windir%/debug/userm--de/userenv.l--g

問：我需要什麼許可權才能配置漫遊用戶配置文件？
答：所需設置的共享和NTFS許可權可在用戶數據和設置白皮書中找到。

文件夾重定向

問：什麼是文件夾重定向?
答：文件夾重定向是IntelliMirr--r?的一個特性，它允許用戶和管理員將一個文件夾的路徑重定向到一個新位置。這個新位置可能是一個本地計算機上的文件夾，還可能是一個網路共享上的目錄。用戶可以處理存儲在伺服器上的文檔，就好像這些文檔是存儲在本地驅動器上一樣。例如，你可以將"My D--cuments"文件重定向夾到一個網路位置，而它通常是儲存在計算機的本地硬碟驅動器上的。這個文件夾中的文檔對網路中所有計算機上的用戶來說都是可用的。"My D--cuments"文件夾位於Wind--ws XP或Wind--ws 2000的桌面上，用戶可以將文檔和圖片保存到那裡。以前，管理員如果想要將文件夾重定向到網路，它必須使用登錄腳本改變注冊表的值才能做到。在Wind--ws XP中，同樣的任務可通過使用組策略來完成。

問：我為什麼要做文件夾重定向？
答：文件夾重定向提供了許多好處：
·提高了漫遊用戶配置文件的性能。因為只有一部分文檔需要復制，所以當從伺服器復制用戶配置文件時，性能得到了提高。每次用戶登錄時，並不是用戶配置文件中的所有數據都被傳輸到桌面--只有用戶需要的數據才傳送。
·儲存在網路伺服器上的數據可以作為系統管理日程的一部分被備份出來。這樣就比較安全，並且在用戶端不需要做任何活動。
·指定給一個用戶的數據可以從裝有操作系統文件的硬碟重定向到用戶計算機上的一個不同的硬碟。如果操作系統需要重新安裝，這樣做就保護了用戶的數據。
--即使當用戶登錄到不同的計算機時，在網路中的任何計算機上都可得到相同的文檔。
--管理員可以使用組策略來設置磁碟配額，限制用戶文件夾佔用空間的大小。

問：我能重定向什麼文件夾呢？
答：有五個文件夾能夠被重定向：
--My D--cuments
--My Pictures
--Applicati--n Data
--Deskt--p
--Start Menu

問：如何配置文件夾重定向?
答：請看用戶數據和用戶設置循序漸進指南和用戶數據和設置白皮書。

問：我能使用帶有文件夾重定向的環境變數嗎？
答：文件夾重定向只能處理兩個環境變數：%username%和%userpr--file%。其它環境變數，如：%l--g--nserver%、%h--medrive%和%h--mepath%將無法用文件夾重定向處理。

問：那麼我就不能重定向到用戶的主目錄了嗎？
答：Wind--ws 2000不支持直接重定向到主目錄，但是你可以使用完整的UNC路徑來重定向到一個主目錄。Wind--ws XP允許你將一個用戶的"My D--cuments"文件夾重定向到他或她的主目錄而不使用UNC路徑，但是在Wind--ws 2000的客戶端上應用到主目錄的重定向策略可能會失敗。

問：我試圖為將用戶的文件夾重定向到他們的主目錄，但是文件夾重定向失敗了，提示一個錯誤信息："這個安全ID可能沒有作為此目標的所有者被分配。"
答：默認情況下，如果重定向目標文件夾已經存在了，那麼文件夾重定向就會檢查這個用戶是否是該文件夾的所有者。如果這個用戶不是文件夾的所有者，則重定向就會失敗，並伴隨著事件ID 101："這個安全ID可能沒有作為此目標的所有者被分配。"文件夾重定向將其視為一個錯誤保護，以防止一個懷有惡意的用戶出於不良目的而預先創建文件夾。

為了避免這個錯誤：
--不要預先創建文件夾，讓文件夾重定向來為你創建文件夾。
--如果文件夾已經存在，並且其中還有數據，則在文件夾重定向對話框中的設置頁上取消對"將我的文檔的排它許可權授予用戶"復選框的選擇。這就告訴文件夾重定向不做所有權檢查，並且假定許可權是合適的。如果你要這樣做，就必須保證已經正確設置了許可權。

問：我是管理員，我想訪問已經被重定向的文件夾，但是文件夾重定向拒絕了我。如何做才能讓管理員訪問文件夾而不必預先創建它？
答：這是可能的，而且很簡單--請查閱KB文章Q288991：讓管理員有權訪問重定向文件夾獲得詳細信息。

問：我試圖將"My D--cuments"文件夾重新定向到一個已映射的驅動器，但是它不斷發生失敗。我該怎樣做？
答：因為在登錄過程中文件夾重定向在早期進行處理，而驅動器映射是通過登錄腳本（包括文件夾的主驅動器，"My D--cuments"除外）來實現的，所以文件夾重定向的客戶端擴展不能重定向到這些位置。在重定向發生時，驅動器還未存在，因此重定向失敗。

問：我不能刪除重定向的設置。我已經將選項改為"未指定管理策略"，並且當策略被刪除時，重定向回本地用戶配置文件，但是重定向在應用。我怎樣才能刪除重定向？
答：這個"未指定管理策略"選項可能是較難理解的。本質上這個選項的意思是'無配置的'，它告訴文件夾重定向不必考慮這個文件夾在哪。如果文件夾已經被重定向了，文件夾重定向將保持重定向，就像設置所說的"不必費心"。

重定向可通過以下兩種方式之一刪除：
--刪除帶有此策略的GP--。GP--然後將會"放棄它的勢力范圍"，並且如果你已設置了上述選項，文件夾重定向將會重定向回本地配置文件。
--為文件夾設置重定向路徑%userpr--file%/F--lder_Name，其中'F--lder_Name'是重定向的文件夾的名字（如"My D--cuments"）。文件夾重定向然後會將文件夾"重定向"回本地配置文件。

問：在解決文件夾重定向的問題上我還應該了解什麼別的內容？
答：重定向文件夾的過程有五個步驟：
1、根據在登錄時發生改變的策略，確定要重定向的文件夾。
2、確定希望重定向的位置並驗證訪問許可權。
3、如果文件夾不存在：創建文件夾，設置訪問控制列表（ACL）。
4、如果文件夾存在，檢查ACL及所有權。
5、如果一切就緒，移動內容。

文件夾重定向失敗僅僅影響以文件夾為基礎的文件夾重定向擴展。如果你預先創建了文件夾，而不是讓文件夾重定向擴展自動創建文件夾，則典型的錯誤包括：
--重定向到一個許可權設置錯誤的文件夾。
--用戶不是文件夾的所有者。
--目標不存在。

除了在應用程序事件日誌中記錄事件外，文件夾重定向還能提供了一個幫助解決故障的詳細記錄。為了給文件夾重定向創建一個詳細的日誌文件，請使用下面的注冊表鍵值：
HKLM/S--ftware/Micr--s--ft/Wind--ws NT/CurrentVersi--n/Diagn--stics Set: Fdepl--yDebugLevel = Reg_DW--RD 0x0f
注意：日誌文件可在%windir%/debug/userm--de/fdepl--y.l--g中找到。

Ⅶ Linux管理用戶賬號的配置文件有哪些並描述這些文件各個欄位的含義

Linux系統中的一切都是文件，因此在系統中創建用戶也就是修改配置文件的過程。用戶的信息保存在/etc/passwd文件中，可以直接用文本編輯器來修改其中的用戶參數項目，也可以用usermod命令修改已經創建的用戶信息，諸如用戶的UID、基本/擴展用戶組、默認終端等。在《Linux就該這么學》第五章節

Ⅷ 一個帳戶的配置文件有那些

用重裝~~
因為Windows為每個用戶都單獨戶創建的有
配置文件
，如果你所登錄使用的用戶因為某種原因使裡面的相關配置文件損壞或丟失了就會出現這種提示~~
你可以按照下面的步驟解決：
單擊開始，然後單擊控制面板。
單擊用戶帳戶。
單擊"創建新帳戶"。
當出現提示時，鍵入新用戶的名稱，然後單擊下一步。
在"挑選一個帳戶種類"頁上，單擊
計算機管理員
，然後單擊創建帳戶。
注銷
Windows。
以您在第
1
步到第
5
步中創建的新用戶身份登錄。
注銷
Windows。
還原
用戶配置文件
以前一過程第
1
步的管理用戶身份登錄。
啟動
Windows
資源管理器
。
瀏覽到驅動器：\
Documents
and
Settings
文件夾。損壞的用戶配置文件包含在與用戶同名的文件夾內。
將損壞的用戶配置文件文件夾的內容復制到與前一過程中所創建的用戶同名的文件夾中。
備註：復制這些文件之前，請確保
Windows
資源管理器顯示所有的
系統文件
和
隱藏文件
注銷
Windows。
以新用戶身份登錄到
Windows。
確認已經成功地從損壞的配置文件中復制配置文件數據。
注銷
Windows。
以管理用戶身份登錄。
打開
Windows
資源管理器。
瀏覽到驅動器：\Documents
and
Settings
文件夾，選擇包含已損壞的原始用戶配置文件的文件夾。
按
DELETE
鍵，然後單擊是確認刪除文件夾。
選擇與前一
過程所
創建的用戶同名的文件夾。
右擊
該文件夾，然後單擊重命名。
鍵入已損壞的原始用戶配置文件的名稱，然後按
ENTER
鍵。
注銷
Windows。
以原始用戶身份登錄到
Windows。
（提示：你可能需要重新安裝使用原始用戶配置文件安裝的程序。）

Ⅸ 系統配置的配置文件

內核本身也可以看成是一個「程序」。為什麼內核需要配置文件？內核需要了解系統中用戶和組的列表，進而管理文件許可權（即根據許可權判定特定用戶（UNIX_USERS）是否可以打開某個文件）。注意，這些文件不是明確地由程序讀取的，而是由系統庫所提供的一個函數讀取，並被內核使用。例如，程序需要某個用戶的（加密過的）密碼時不應該打開 /etc/passwd 文件。相反，程序應該調用系統庫的getpw() 函數。這種函數也被稱為系統調用。打開 /etc/passwd 文件和之後查找那個被請求的用戶的密碼都是由內核（通過系統庫）決定的。
除非另行指定，Red Hat Linux 系統中大多數配置文件都在 /etc 目錄中。配置文件可以大致分為下面幾類：
訪問文件
/etc/host.conf 告訴網路域名伺服器如何查找主機名。（通常是 /etc/hosts，然後就是名稱伺服器；可通過 netconf 對其進行更改。）
/etc/hosts 包含（本地網路中）已知主機的一個列表。如果系統的 IP 不是動態生成，就可以使用它。對於簡單的主機名解析（點分表示法），在請求 DNS 或 NIS 網路名稱伺服器之前，/etc/hosts.conf 通常會告訴解析程序先查看這里。
/etc/hosts.allow 請參閱 hosts_access 的聯機幫助頁。至少由 tcpd 讀取。
/etc/hosts.deny 請參閱 hosts_access 的聯機幫助頁。至少由 tcpd 讀取。
引導和登錄/注銷
/etc/issue & /etc/issue.net 這些文件由 mingetty（和類似的程序）讀取，用來向從終端（issue）或通過 telnet 會話（issue.net）連接的用戶顯示一個「welcome」字元串。 它們包括幾行聲明 Red Hat 版本號、名稱和內核ID 的信息。它們由 rc.local 使用。
/etc/redhat-release 包括一行聲明 Red Hat 版本號和名稱的信息。由 rc.local 使用。
/etc/rc.d/rc 通常在所有運行級別運行，級別作為參數傳送。 例如，要以圖形（Graphics）模式（X-Server）引導機器，請在命令行運行下面的命令：init 5。運行級別 5 表示以圖形模式引導系統。
/etc/rc.d/rc.local 非正式的。可以從 rc、rc.sysinit 或 /etc/inittab 調用。
/etc/rc.d/rc.sysinit 通常是所有運行級別的第一個腳本。
/etc/rc.d/rc/rcX.d 從 rc 運行的腳本（X 表示 1 到 5 之間的任意數字）。這些目錄是特定「運行級別」的目錄。 當系統啟動時，它會識別要啟動的運行級別，然後調用該運行級別的特定目錄中存在的所有啟動腳本。例如，系統啟動時通常會在引導消息之後顯示「entering run-level 3」的消息；這意味著 /etc/rc.d/rc3.d/ 目錄中的所有初始化腳本都將被調用。
文件系統
內核提供了一個介面，用來顯示一些它的數據結構，這些數據結構對於決定諸如使用的中斷、初始化的設備和內存統計信息之類的系統參數可能很有用。這個介面是作為一個獨立但虛擬的文件系統提供的，稱為 /proc 文件系統。很多系統實用程序都使用這個文件系統中存在的值來顯示系統統計信息。例如，/proc/moles 文件列舉系統中當前載入的模塊。lsmod 命令讀取此信息，然後將其以人們可以看懂的格式顯示出來。 下面表格中指定的 mtab 文件以同樣的方式讀取包含當前安裝的文件系統的 /proc/mount 文件。
/etc/mtab 這將隨著 /proc/mount 文件的改變而不斷改變。換句話說，文件系統被安裝和卸載時，改變會立即反映到此文件中。
/etc/fstab 列舉計算機當前「可以安裝」的文件系統。 這非常重要，因為計算機引導時將運行 mount -a 命令，該命令負責安裝 fstab 的倒數第二列中帶有「1」標記的每一個文件系統。
/etc/mtools.conf DOS 類型的文件系統上所有操作（創建目錄、復制、格式化等等）的配置。
系統管理
/etc/group 包含有效的組名稱和指定組中包括的用戶。單一用戶如果執行多個任務，可以存在於多個組中。例如，如果一個「用戶」是「project 1」工程組的成員，同時也是管理員，那麼在 group 文件中他的條目看起來就會是這樣的：user: * : group-id : project1
/etc/nologin 如果有 /etc/nologin 文件存在，login(1) 將只允許 root 用戶進行訪問。它將對其它用戶顯示此文件的內容並拒絕其登錄。
etc/passwd 請參閱「man passwd」。它包含一些用戶帳號信息，包括密碼（如果未被 shadow程序加密過）。
/etc/rpmrc rpm 命令配置。所有的 rpm 命令行選項都可以在這個文件中一起設置，這樣，當任何 rpm 命令在該系統中運行時，所有的選項都會全局適用。
/etc/securetty 包含設備名稱，由 tty 行組成（每行一個名稱，不包括前面的 /dev/），root 用戶在這里被允許登錄。
/etc/usertty
/etc/shadow 包含加密後的用戶帳號密碼信息，還可以包括密碼時效信息。
/etc/shells 包含系統可用的可能的「shell」的列表。
/etc/motd 每日消息；在管理員希望向 Linux 伺服器的所有用戶傳達某個消息時使用。
初學者在使用電腦過程中，肯定會碰到各種各樣的問題：如怎麼管理電腦的自啟動程序、如何查看載入的系統服務、怎樣從安裝光碟提取丟失的系統文件等。為了解決類似問題，微軟在系統中提供了一個實用工具——系統配置實用程序（Msconfig）。
以系統管理員身份登錄系統後，單擊「開始→運行」輸入「Msconfig」回車後即可啟動系統配置實用程序
下面就結合幾個應用實例來詳細介紹Msconfig的使用（以WinXP為例）。
「一般」選項不一般
默認情況下，Windows採用的是正常啟動模式（即載入所有驅動和系統服務），但是有時候由於設備驅動程序遭到破壞或服務故障，常常會導致啟動出現一些問題，這時可以利用Msconfig的其它啟動模式來解決問題。單擊 「一般」選項，在「啟動模式」選擇「診斷啟動」，這種啟動模式有助於我們快速找到啟動故障原因。此外，還可以選擇「有選擇的啟動模式」，按提示勾選需要啟動的項目即可。
小提示：診斷啟動是指系統啟動時僅載入基本設備驅動程序如顯卡驅動，而不載入Modem、網卡等設備，服務也僅是系統必須的一些服務。這時系統是最干凈的，如果啟動沒有問題，可以依次載入設備和服務來判斷問題出在哪裡。
雖然WinXP具備強大的文件保護功能，不過有時候由於安裝/卸載軟體或誤操作，還是經常會造成系統文件的丟失。一般重要的系統文件，在系統安裝光碟CAB文件中都可以找到。單擊上圖的「展開文件」，然後在彈出窗口中依次輸入要還原的文件（填入丟失文件名）、還原自（單擊「瀏覽自」，選擇安裝光碟的CAB壓縮文件）、保存文件到（選擇保存文件路徑，WinXP/2000一般為c:windowssystem32，Win98則為c:windowssystem），最後單擊「展開」，系統會自動解壓CAB文件，將系統文件從安裝光碟提取到電腦。
可以先用系統的SFC命令來掃描系統文件的改動，找出變化的系統文件，命令格式：SFC [/SCANNOW] [/SCANONCE] [/SCANBOOT] [/REVERT] [/PURGECACHE] [/CACHESIZE=x]
/SCANNOW：立即掃描所有受保護的系統文件。
/SCANONCE：下次啟動時掃描所有受保護的系統文件。
/SCANBOOT：每次啟動時掃描所有受保護的系統文件。
/REVERT：將掃描返回到默認設置。
/PURGECACHE：清除文件緩存。
/CACHESIZE=x：設置文件緩存大小。
在電腦應用中經常會看到「許可權」這個詞，特別是Windows 2000/XP被越來越多的朋友裝進電腦後，常常會有讀者問，什麼是許可權呢?它到底有什麼用?下面我們將用幾個典型實例為大家講解windows中的許可權應用，讓你不僅可以在不安裝任何軟體的情況下，限制別人訪問你的文件夾、指定用戶不能使用的程序，而且還有來自微軟內部的加強系統安全的絕招。
初識Windows的許可權
首先，要完全使用windows許可權的所有功能，請確保在應用許可權的分區為NTFS文件系統。本文將以windowsXP簡體中文專業版+SP2作為範例講解。
在以NT內核為基礎的Windows 2000/XP中，許可權主要分為七大類完全控制、修改，讀取和運行、列出文件夾目錄、讀取、寫入、特別的許可權。
其中完全控制包含了其他六大許可權．只要擁有它，就等同於擁有了另外六大許可權，其餘復選框會被自動選中．屬於「最高等級」的許可權。
而其他許可權的等級高低分別是：特別的許可權>讀取和運行>修改>寫入>讀取。
默認情況下，Windows XP將啟用簡單文件共享，這意味著安全性選項卡和針對許可權的高級選項都不可用．也就不能進行本文所述的那些許可權應用操作了。請右擊任意文件或文件夾．選擇「屬性」，如果沒有看到「安全」選項卡，你可以通過如下方法打開它。
打開「我的電腦」，點擊「工具→文件夾選項→查看」，接著在然後單擊取消「使用簡單文件共享(推薦)」復選框即可。
實戰許可權「正面」應用
以下應用的前提，是被限制的用戶不在Administrators組，否則將可能發生越權訪問，後面反面應用會講到。執行許可權設置的用戶至少需要為Power Users組的成員，才有足夠許可權進行設置。
實例1：我的文檔你別看－保護你的文件或文件夾
假設A電腦中有三個用戶，用戶名分別為User1、User2、User3。Userl不想讓User2和User3查看和操作自己的「test」文件夾。
第一步：右擊test文件夾並選擇屬性，進入安全選項卡，你將會看到組或用戶名稱欄里有Administrators(AAdministrators)、CREATOR OWNER、SYSTEM Users(AUsers)、User1(A User1)。他們分別表示名為A電腦的管理員組，創建、所有者組，系統組，用戶組以及用戶User1對此文件夾的許可權設置。當然，不同的電腦設置和軟體安裝情況，此欄里的用戶或用戶組信息不一定就是和我描述的一樣．但正常情況下最少將包含3項之一：Administrators、SYSTEM、Users或Everyone。
第二步：依次選中並刪除Administrators、CREATOR OWNER、SYSTEM、Users，僅保留自己使用的Userl賬戶。在操作中可能會遇到的提示框。
其實只要單擊高級按鈕，在許可權選項卡中，取消從父項繼承那些可以應用到子對象的許可權項目，包括那些在此明確定義的項目的復選框，在彈出對話框中單擊刪除即可。該操作使此文件夾清除了從上一級目錄繼承來的許可權設置，儀保留了你使用的User1賬戶。
就這么輕松，你就實現了其他用戶，甚至系統許可權都無法訪問test文件夾的目的。
★需要注意的是，如果這個文件夾中需要安裝軟體，那麼就不要刪除SYSTEM，不然可能引起系統訪問出錯
★Administrator並不是最高指揮官：你可能會問，為什麼這里會有一個SYSTEM賬戶呢?同時許多朋友認為windows2000/XP中的Administrator是擁有許可權最高的用戶，其實不然，這個SYSTEM才具有系統最高許可權，因為它是作為操作系統的一部分工作，任何用戶通過某種方法獲取了此許可權，就能凌駕一切。
實例2：上班時間別聊天－禁止用戶使用某程序
第一步：找到聊天程序的主程序，如QQ，其主程序就是安裝目錄下的QQ.exe，打開它的屬性對話框，進入安全選項卡，選中或添加你要限制的用戶，如User3。
第二步：接著選擇完全控制為拒絕，讀取和運行也為拒絕。
第三步：單擊高級按鈕進入高級許可權沒置，選中User3，點編輯按鈕，進入許可權項目。在這里的拒絕欄中選中更改許可權和取得所有權的復選框。
也可以使用組策略編輯器來實現此功能，但安全性沒有上面方法高。點擊開始→運行，輸入gpedit.msc，回車後打開組策略編輯器，進入計算機設置→windows設置→安全設置→軟體限制策略→其他規則，右擊，選擇所有任務→新路徑規則，接著根據提示設置想要限制的軟體的主程序路徑，然後設定想要的安全級別，是不允許的還是受限制的。
實例3：來者是客-－微軟內部增強系統安全的秘技
本實戰內容將需要管理員許可權。所謂入侵，無非就是利用某種方法獲取到管理員級別的許可權或系統級的許可權，以便進行下一步操作，如添加自己的用戶。如果想要使入侵者進來之後不能進行任何操作呢?永遠只能是客人許可權或比這個許可權更低，就算本地登錄，連關機都不可以。那麼，他將不能實施任何破壞活動。
注意：此法有較高的危險性．建議完全不知道以下程序用途的讀者不要嘗試．以免誤操作引起系統不能進入或出現很多錯誤。
第一步：確定要設置的程序
搜索系統目錄下的危險程序，它們可以用來創建用戶奪取及提升低許可權用戶的許可權，格式化硬碟，引起電腦崩潰等惡意操作：cmd.exe、regedit.exe、regsvr32.exe、regedt32.exe、gpedit.msc、format.com、compmgmt.msc、mmc.exe、telnet.exe、tftp.exe、ftp.exe、XCOPY.EXE、at.exe、cacls.exe、edlin.exe、rsh.exe、finger.exe、runas.exe、net.exe、tracert.exe、netsh.exe、tskill.exe、poledit.exe、regini.exe、cscript.exe、netstat.exe、issync.exe、runonce.exe、debug.exe、rexec.exe、wscript.exe、command.com、comspd.exe
第二步：按系統調用的可能性分組設置
按照下面分組．設置這些程序許可權。完成一組後，建議重啟電腦確認系統運行是否一切正常，查看事件查看器，是否有錯誤信息(控制面板→管理工具→事件查看器)。
(1)cmd.exe、net.exe gpedit.msc telnet.exe command.com
(僅保留你自己的用戶，SYSTEM也刪除)
(2)mmc.exe、tftp.exe、ftp.exe、XCOPY.EXE、comspd.exe
(僅保留你自己的用戶，SYSTEM也刪除)
(3)regedit.exe、regedt32.exe、format.com、compmgmt.msc、at.exe、cacls.exe、edlin.exe、rsh.exe、finger.exe、runas.exe、debug.exe、wscript.exe、cscript.exe、rexec.exe
(保留你自己的用戶和SYSTEM)
(4)tracert.exe、netsh.exe、tskill.exe、poledit.exe、regini.exe、netstat.exe、issync.exe、runonce.exe、regsvr32.exe
(保留你自己的用戶和SYSTEM)
第三步：用戶名欺騙
這個方法騙不了經驗豐富的入侵者，但卻可以讓不夠高明的偽黑客們弄個一頭霧水。
打開控制面板一管理工具一計算機管理，找到用戶，將默認的Administrator和Guest的名稱互換，包括描述信息也換掉。完成後，雙擊假的Administrator用戶，也就是以前的Guest用戶．在其屬性窗口中把隸屬於列表裡的Guests組刪除．這樣．這個假的管理員賬號就成了無黨派人士，不屬於任何組，也就不會繼承其許可權。此用戶的許可權幾乎等於0，連關機都不可以，對電腦的操作幾乎都會被拒絕。如果有誰處心積慮地獲取了這個用戶的許可權，那麼他肯定吐血。
第四步：集權控制，提高安全性
打開了組策略編輯器，找到計算機設置→windows設置→安全設置→本地策略→用戶權利指派，接著根據下面的提示進行設置。
(1)減少可訪問此計算機的用戶數，減少被攻擊機會
找到並雙擊從網路訪問此計算機，刪除賬戶列表中用戶組，只剩下Administrators；
找到並雙擊拒絕本地登錄，刪除列表中的Guest用戶，添加用戶組Guests。
(2)確定不想要從網路訪問的用戶，加入到此黑名單內
找到並雙擊拒絕從剛絡訪問這台計算機，刪除賬戶列表中的Guest用戶，添加用戶組Guests；
找到並雙擊取得文件或其他對象的所有權，添加你常用的賬戶和以上修改過名稱為Guest的管理員賬戶，再刪除列表中Administrators。
(3)防止跨文件夾操作
找到並雙擊跳過遍歷檢查，添加你所使用的賬戶和以上修改過名稱為Guest的管理員賬戶，再刪除賬戶列表中的Administrators、Everyone和Users用戶組。
(4)防止通過終端服務進行的密碼猜解嘗試
找到並雙擊通過終端服務拒絕登錄，添加假的管理員賬戶Administrator；找到通過終端服務允許登錄，雙擊，添加你常用的賬戶和以上修改過名稱為Guest的管理員賬戶，再刪除賬戶列表中的Administrators，Remote Desktop User和HelpAssistant(如果你不用遠程協助功能的話才可刪除此用戶)。
(5)避免拒絕服務攻擊
找到並雙擊調整進程的內存配額，添加你常用的賬戶，再刪除賬戶列表中的Administrators
實例4：你的文檔別獨享——突破文件夾私有的限制
windows XP安裝完成並進入系統時，會詢問是否將我的文檔設為私有(專用)，如果選擇了是，那將使該用戶下的我的文檔文件夾不能被其他用戶訪問，刪除，修改。其實這就是利用許可權設置將此文件夾的訪問控制列表中的用戶和用戶組刪除到了只剩下系統和你的用戶，所有者也設置成了那個用戶所有，Administrators組的用戶也不能直接訪問。如果你把這個文件夾曾經設置為專用，但又在該盤重裝了系統，此文件夾不能被刪除或修改。可按照下面步驟解決這些問題，讓你對這個文件夾的訪問，暢通無阻。
第一步：登錄管理員許可權的賬戶，如系統默認的Administrator，找到被設為專用的我的文檔，進入其屬性的安全選項卡，你將會看到你的用戶不在裡面，但也無法添加和刪除。
第二步：單擊高級按鈕，進入高級許可權設置，選擇所有者選項卡，在將所有者更改為下面的列表中選中你現在使用的用戶，如Userl(AUserl)，然後再選中替換子容器及對象的所有者的復選框，然後單擊應用，等待操作完成。
第三步：再進入這個文件夾看看，是不是不會有任何許可權的提示了?可以自由訪問了?查看裡面的文件，復制、刪除試試看．是不是一切都和自己的一樣了?嘿嘿。如果你想要刪除整個文件夾，也不會有什麼阻止你了。
ServerWinStationsRDP-Tcp 改3389 的

Ⅹ 用戶配置文件怎麼給某些用戶或組群配置許可權

linux下會將一個用戶分配到一個用戶組內，進行統一管理，所以，linux下會建立一個passwd表和group表，這兩個表負責管理用戶和用戶組，並且會將兩個表中的密碼進行單獨提出，分配兩個表分別是shadow負責管理用戶密碼和gshadow負責管理用戶組密碼。

1.passwd：

組名：口令：組管理者：組內用戶列表
1) 組名: 是用戶組的名稱，由字母或數字構成。
2) 口令：用戶組密碼，這個段可以是空的或!，如果是空的或有!，表示沒有密碼
3) 組管理者：這個欄位也可為空，如果有多個用戶組管理者，用,號分割
4) 組內用戶列表：如果有多個成員，用,號分割;

重心：

關於組和組列表已經講解完了，我們開始通過命令的方式添加一個用戶讓大家做詳細了解。我們要做的就是在最後一行復制一個進行修改就可以了

以tom為名字

添加passwd中的用戶

[root@bogon /]# vim /etc/passwd

添加shadow中密碼行

[root@bogon /]# vim /etc/shadow

添加一個group組

[root@bogon /]# vim /etc/group

添加一個group組密碼

[root@bogon /]# vim /etc/gshadow

創建一個home文件夾

[root@bogon /]# mkdir /home/tom

拷貝 出事文件到tom文件夾下

[root@bogon /]# cp -r /etc/skel/ /home/tom/

修改所屬用戶和用戶組

[root@bogon /]# chown -R tom:tom /home/tom/

添加一個新文件到mail下

[root@bogon /]# touch /car/spool/mail/tom

修改所屬用戶組

[root@bogon /]# chown tom:mail/car/spool/mail/tom

這樣就做好了

我們可以用userdel tom 刪除這個用戶如果直接刪除就說明完全正確

開拓：

Linux下為目錄和文件設置許可權，包括子目錄的循環遞歸設置

chmod 命令可以改變所有子目錄的許可權，下面有2種方法
改變一個文件的許可權: chmod mode file|dir
改變所有子目錄的許可權: chmod mode dir -R 注意後面加了個-R參數
參數就是許可權模式 mode = 777 or 752 ，666，，，
mode 的三個數字，分別表示owner，group,others所具有的許可權。
1 = x 執行 2 = w 寫 4 = r 讀，比如owner具有所有許可權，1+2+4=7,
又比如group 具有讀 和執行許可權 1+4 = 5

把目錄/his及其下的所有文件和子目錄的屬主改成wang，屬組改成users。
$ chown –R wang.users /his

上傳了個 Wordpress,在線解壓後發現文件沒有寫入許可權, 於是用了 chmod 777
filename
但只改了該文件, 文件內的文件還是沒有寫入許可權, 網上查了一下,
修改linux文件許可權命令：chmod
用法：chmod XXX filename

×××（所有者組用戶其他用戶）

×=4 讀的許可權
×=2 寫的許可權
×=1 執行的許可權

常用修改許可權的命令：

sudo chmod 600 ××× （只有所有者有讀和寫的許可權）
sudo chmod 644 ××× （所有者有讀和寫的許可權，組用戶只有讀的許可權）
sudo chmod 700 ××× （只有所有者有讀和寫以及執行的許可權）

sudo chmod 666 ××× （每個人都有讀和寫的許可權）

sudo chmod 777 ××× （每個人都有讀和寫以及執行的許可權）

例如：
- rw- r–r–

普通文件 文件主組用戶其他用戶
是文件sobsrc.tgz 的訪問許可權，表示sobsrc.tgz是一個普通文件；sobsrc.tgz
的屬主有讀寫許可權；與sobsrc.tgz屬主同組的用戶只有讀許可權；其他用戶也只有讀許可權。
確定了一個文件的訪問許可權後，用戶可以利用Linux系統提供的chmod命令來重新設
定不同的訪問許可權。也可以利用chown命令來更改某個文件或目錄的所有者。利用chgrp

命令來更改某個文件或目錄的用戶組。
下面分別對這些命令加以介紹。
chmod 命令
chmod 命令是非常重要的，用於改變文件或目錄的訪問許可權。用戶用它控制文件或目

錄的訪問許可權。
該命令有兩種用法。一種是包含字母和操作符表達式的文字設定法；另一種是包含數字
的數字設定法。
1. 文字設定法
chmod ［who］ ［+ | –| =］ ［mode］文件名?

命令中各選項的含義為：
操作對象who可是下述字母中的任一個或者它們的組合：
u 表示」用戶（user）」，即文件或目錄的所有者。
g 表示」同組（group）用戶」，即與文件屬主有相同組ID的所有用戶。
o 表示」其他（others）用戶」。
a 表示」所有（all）用戶」。它是系統默認值。

操作符號可以是：
+ 添加某個許可權。
- 取消某個許可權。
= 賦予給定許可權並取消其他所有許可權（如果有的話）。
設置mode所表示的許可權可用下述字母的任意組合：
r 可讀。
w 可寫。
x 可執行。
X 只有目標文件對某些用戶是可執行的或該目標文件是目錄時才追加x 屬性。
s 在文件執行時把進程的屬主或組ID置為該文件的文件屬主。方式」u＋s」設置文件
的用戶ID位，」g＋s」設置組ID位。
t 保存程序的文本到交換設備上。
u 與文件屬主擁有一樣的許可權。
g 與和文件屬主同組的用戶擁有一樣的許可權。
o 與其他用戶擁有一樣的許可權。

文件名：以空格分開的要改變許可權的文件列表，支持通配符。
在一個命令行中可給出多個許可權方式，其間用逗號隔開。例如：chmod g+r，o+r
example
使同組和其他用戶對文件example 有讀許可權。
2. 數字設定法
我們必須首先了解用數字表示的屬性的含義：0 表示沒有許可權，1 表示可執行許可權，2
表示可寫許可權，4 表示可讀許可權，然後將其相加。所以數字屬性的格式應為3個從0 到7
的八進制數，其順序是（u）（g）（o）。
例如，如果想讓某個文件的屬主有」讀/寫」二種許可權，需要把4 （可讀）+2 （可寫）
＝6 （讀/寫）。

數字設定法的一般形式為：
chmod ［mode］文件名?

例子：
（1）文字設定法：
例1：$ chmod a+x sort
即設定文件sort 的屬性為：
文件屬主（u）增加執行許可權
與文件屬主同組用戶（g）增加執行許可權
其他用戶（o）增加執行許可權
例2：$ chmod ug+w，o-x text
即設定文件text的屬性為：
文件屬主（u）增加寫許可權
與文件屬主同組用戶（g）增加寫許可權
其他用戶（o）刪除執行許可權
例3：$ chmod u+s a.out
假設執行chmod後a.out 的許可權為（可以用ls –l a.out命令來看）：
-rws–x–x 1 inin users 7192 Nov 4 14:22 a.out
並且這個執行文件要用到一個文本文件shiyan1.c，其文件存取許可權為」-rw——-」，

即該文件只有其屬主具有讀寫許可權。
當其他用戶執行a.out這個程序時，他的身份因這個程序暫時變成inin（由於chmod
命令中使用了s選項），所以他就能夠讀取shiyan1.c這個文件（雖然這個文件被設定為
其他人不具備任何許可權），這就是s 的功能。
因此，在整個系統中特別是root本身，最好不要過多的設置這種類型的文件（除非必
要）這樣可以保障系統的安全，避免因為某些程序的bug而使系統遭到入侵。
例4：$ chmod a-x mm.txt
$ chmod -x mm.txt
$ chmod ugo-x mm.txt
以上這三個命令都是將文件mm.txt 的執行許可權刪除，它設定的對象為所有使用者。
（2）數字設定法：
例1：$ chmod 644 mm.txt
$ ls -l
即設定文件mm.txt的屬性為：
-rw-r–r–1 inin users 1155 Nov 5 11:22 mm.txt
文件屬主（u）inin 擁有讀、寫許可權
與文件屬主同組人用戶（g）擁有讀許可權
其他人（o）擁有讀許可權
例2：$ chmod 750 wch.txt
$ ls -l
-rwxr-x— 1 inin users 44137 Nov 12 9:22 wchtxt
即設定wchtxt這個文件的屬性為：
文件主本人（u）inin 可讀/可寫/可執行權
與文件主同組人（g）可讀/可執行權
其他人（o）沒有任何許可權
chgrp命令

功能：改變文件或目錄所屬的組。
語法：chgrp ［選項］group filename?
該命令改變指定指定文件所屬的用戶組。其中 group 可以是用戶組 ID，也可以是
/etc/group 文件中用戶組的組名。文件名是以空格分開的要改變屬組的文件列表，支持

通配符。如果用戶不是該文件的屬主或超級用戶，則不能改變該文件的組。
該命令的各選項含義為：
- R 遞歸式地改變指定目錄及其下的所有子目錄和文件的屬組。
例1：$ chgrp –R book /opt/local /book
改變/opt/local /book/及其子目錄下的所有文件的屬組為book。
chown 命令
功能：更改某個文件或目錄的屬主和屬組。這個命令也很常用。例如root用戶把自己
的一個文件拷貝給用戶xu，為了讓用戶xu能夠存取這個文件，root用戶應該把這個文件
的屬主設為xu，否則，用戶xu無法存取這個文件。
語法：chown ［選項］用戶或組文件
說明：chown將指定文件的擁有者改為指定的用戶或組。用戶可以是用戶名或用戶ID。
組可以是組名或組ID。文件是以空格分開的要改變許可權的文件列表，支持通配符。

該命令的各選項含義如下：
- R 遞歸式地改變指定目錄及其下的所有子目錄和文件的擁有者。
- v 顯示chown命令所做的工作。
例1：把文件shiyan.c 的所有者改為wang。
$ chown wang shiyan.c
例2：把目錄/his及其下的所有文件和子目錄的屬主改成wang，屬組改成users。
$ chown –R wang.users /his