當前位置:首頁 » 存儲配置 » 用戶和組群的配置文件有哪些

用戶和組群的配置文件有哪些

發布時間: 2022-01-18 04:07:13

1. 什麼是用戶配置文件

用戶配置文件

問:什麼是用戶配置文件?
答:用戶配置文件就是在用戶登錄時定義系統載入所需環境的設置和文件的集合。它包括所有用戶專用的配置設置,如程序項目、屏幕顏色、網路連接、列印機連接、滑鼠設置及窗口的大小和位置。
當你第一次登錄到一台基於Micr--s--ft Wind--ws XP、Wind--ws 2000或Wind--ws NT? W--rkstati--n的計算機上時,系統就會為你創建一個專用的配置文件。

問:配置文件都有什麼不同的區別?
答:有三種主要的配置文件類型:
·本地用戶配置文件。在用戶第一次登錄到計算機上時被創建,這個本地用戶配置文件被儲存在計算機的本地硬碟驅動器上。任何對本地用戶配置文件所作的更改都只對發生改變的計算機產生作用。
·漫遊用戶配置文件。一個本地配置文件的副本被復制及儲存在網路上的一個伺服器共享上。當用戶每次登錄到網路上的任一台計算機上時,這個文件都會被下載,並且當用戶注銷時,任何對漫遊用戶配置文件的更改都會與伺服器的拷貝同步。漫遊用戶配置文件要求這台計算機是Wind--ws NT域或Active Direct--ry?的一個成員。
·強制用戶配置文件。是一種特殊類型的配置文件,使用它管理員可為用戶指定特殊的設置。只有系統管理員才能對強制用戶配置文件作修改。當用戶從系統注銷時,用戶對桌面做出的修改就會丟失。
第四種類型的配置文件是一個臨時的配置文件,只有在因一個錯誤而導致用戶配置文件不能被載入時才會出現。臨時配置文件允許用戶登錄並改正任何可能導致配置文件載入失敗的配置。臨時配置文件在每次會話結束後都將被刪除--注銷時對桌面設置和文件所作的更改都會丟失。

問:我查看了"D--cuments and Settings"文件夾,發現有許多配置文件。它們都是做什麼用的?
答:Wind--ws為每個登錄到計算機上的用戶都創建了一個配置文件。除這些配置文件外,還有一些"特殊"的配置文件:
--默認用戶。默認用戶配置文件被用作任何新用戶的起始點。當一個用戶第一次登錄到計算機時,Wind--ws將創建一個新文件夾,用來儲存新用戶的配置文件,並且將默認的配置文件復制到這個新文件夾中。用戶對默認配置文件所作的更改都被記錄到用戶的拷貝中。預設情況下,默認用戶配置文件的屬性是隱藏的。
--所有用戶。每個用戶的"開始"菜單和桌麵包含所有項目,這些內容是從"所有用戶"的配置文件以及他或她自己的配置文件中來的。從"所有用戶"的配置文件中取得的項目被作為公用程序項,系統上的每個用戶都能看到這些。如果你想要保證每個登錄的用戶都能訪問一個程序或文件,那麼就將它的快捷方式放進"所有用戶"的配置文件中即可,但是一定要小心,如果一個用戶刪除了此快捷方式或文件,那麼對所有用戶來說,它都會被刪除。
--網路服務和本地服務。網路服務和本地服務的配置文件是由Wind--ws XP為兩個新的內置賬號自動創建的,它們被服務控制管理器用來管理本地系統賬號不需要運行的服務。這些配置文件需要由系統來運行,並且不應當被修改。默認情況下,所有這些配置文件都是隱藏的。

問:我不喜歡這些配置文件,能不能像在Wind--ws 95/98/Me中那樣,只要有一個配置文件就能用於所有用戶?
答:不能實現。用戶配置文件是Wind--ws 2000和Wind--ws XP的一個基本部分。如果你不希望每個用戶都有他或她自己單獨的配置文件,只需簡單地讓每個用戶以相同的用戶賬號進行登錄即可。這將給你與Wind--ws 95/98/Me相類似的體驗。

問:我安裝了一個應用程序,並且我能看到這個程序的快捷方式,但其他用戶卻看不到,為什麼?
答:這是因為,此程序只為你的配置文件安裝,而不是為所有用戶。在Wind--ws XP和Wind--ws 2000中,每個用戶都有他或她自己個人的開始菜單。一些應用程序將在安裝時提示你決定是否為所有用戶安裝,或者是僅為當前用戶安裝。
你可以從你的Start Menu中將快捷方式簡單地復制到All Users Pr--file的Start Menu(通常是C:/D--cuments and Settings/All Users/Start Menu)中。

問:如何查看我的配置文件的內容?
答:每個使用Wind--ws資源管理器的人,可從"我的電腦"進入到C:/D--cuments and Settings/,找到你的用戶名,或者單擊"開始"按鈕,選擇"運行",敲入%USERPR--FILE%,然後按
回車鍵。就會打開一個顯示你的配置文件內容的窗口。

問:我重新安裝了Wind--ws,現在我的所有設置和文件都不見了--我怎樣才能找回它們?
答:如果你在現有的安裝上重新安裝了Wind--ws,則配置文件可能還保留著。使用Wind--ws資源管理器,進入到C:/D--cuments and Settings/,然後查找與你的用戶名相匹配的文件夾。你就可以從這個文件夾中復制任何文件到新的配置文件中。

問:在哪能找到關於用戶配置文件的更多信息?
答:請在Wind--ws XP站點上查閱白皮書:在Wind--ws 2000環境中管理Wind--ws XP的用戶數據和設置。

漫遊配置文件

問:我如何配置一個漫遊用戶配置文件?
答:你可以使用下面的步驟配置漫遊配置文件。
若要為用戶配置一個漫遊配置文件:
1、在將要儲存用戶配置文件的伺服器上創建一個文件夾。這將是一個頂級的文件夾,其中包含了所有單獨的用戶配置文件。
2、將這個文件夾配置成為一個共享的文件夾,並且授予所有用戶"完全控制"的許可權。
3、打開Active Direct--ry用戶和計算機控制台插件,然後找到目標用戶。
4、右鍵單擊用戶名,然後再彈出的快捷菜單上單擊"屬性"。
5、單擊"配置文件"選項卡。
6、在配置文件路徑欄中,輸入用戶配置文件將要被儲存的網路共享的路徑。例如,對於一個網路名是Jd--e的用戶來說,輸入下面的路徑"//Netw--rkShare/Pr--files/%username%",配置文件將創建一個叫做Jd--e的目錄,該目錄在伺服器上被共享並且用於儲存用戶配置文件。

關於配置漫遊用戶配置文件的更多信息,清查閱用戶數據和用戶設置的循序漸進指南。

問:我正在使用漫遊配置文件,可是登錄速度很慢--怎樣才能讓它更快一些?
答:登錄的速度與配置文件的大小及網路的速度有直接的關系。你可以做許多事情來限制配置文件的大小:
·重定向大型的文件夾,如"My D--cuments",這將會減少登錄和注銷時將數據復制到計算機或從計算機復制數據的數量。
·將大的文件從漫遊配置文件中排除出來。默認情況下,大型的文件夾,如"L--cal Settings"、"Temp"和"Temp--rary Internet Files"不會被漫遊。你可以使用"在漫遊配置文件中排除目錄"的組策略設置來添加一個新文件夾到排除列表;一旦這些文件夾被包含在策略中,在登錄時它們就將被復制到本地計算機上,並且注銷時不會復制回伺服器。
·如果你通過一個慢速連接登錄到伺服器,則設置合適的"慢速網路"超時設置。
·不要在用戶配置文件中保存大文件。

問:如何處理關於用戶配置文件的問題?
答:處理的第一步應該是在客戶計算機上檢查應用程序事件日誌,然後檢查是否存在錯誤。如果這是一個漫遊配置文件,請檢查是否為其設置了正確的許可權(具體信息可以在用戶數據和設置白皮書中找到)--導致漫遊用戶配置文件出錯的最常見的一個原因就是在配置文件上設置了錯誤的許可權。除了在應用程序事件日誌中記錄事件外,用戶配置文件還提供了一個詳細的日誌來幫助處理問題。如果希望為用戶配置文件創建一個詳細的日誌文件,您可以:
--啟動注冊表編輯器,定位下面的路徑:
HKEY_L--CAL_MACHINE/S--ftware/Micr--s--ft/Wind--wsNT/CurrentVersi--n/Winl--g--n
--創建一個叫做UserEnvDebugLevel的新值,將其標記為REG_DW--RD,然後將它的值以16進制格式設置為30002。
--這個日誌文件就是%windir%/debug/userm--de/userenv.l--g

問:我需要什麼許可權才能配置漫遊用戶配置文件?
答:所需設置的共享和NTFS許可權可在用戶數據和設置白皮書中找到。

文件夾重定向

問:什麼是文件夾重定向?
答:文件夾重定向是IntelliMirr--r?的一個特性,它允許用戶和管理員將一個文件夾的路徑重定向到一個新位置。這個新位置可能是一個本地計算機上的文件夾,還可能是一個網路共享上的目錄。用戶可以處理存儲在伺服器上的文檔,就好像這些文檔是存儲在本地驅動器上一樣。例如,你可以將"My D--cuments"文件重定向夾到一個網路位置,而它通常是儲存在計算機的本地硬碟驅動器上的。這個文件夾中的文檔對網路中所有計算機上的用戶來說都是可用的。"My D--cuments"文件夾位於Wind--ws XP或Wind--ws 2000的桌面上,用戶可以將文檔和圖片保存到那裡。以前,管理員如果想要將文件夾重定向到網路,它必須使用登錄腳本改變注冊表的值才能做到。在Wind--ws XP中,同樣的任務可通過使用組策略來完成。

問:我為什麼要做文件夾重定向?
答:文件夾重定向提供了許多好處:
·提高了漫遊用戶配置文件的性能。因為只有一部分文檔需要復制,所以當從伺服器復制用戶配置文件時,性能得到了提高。每次用戶登錄時,並不是用戶配置文件中的所有數據都被傳輸到桌面--只有用戶需要的數據才傳送。
·儲存在網路伺服器上的數據可以作為系統管理日程的一部分被備份出來。這樣就比較安全,並且在用戶端不需要做任何活動。
·指定給一個用戶的數據可以從裝有操作系統文件的硬碟重定向到用戶計算機上的一個不同的硬碟。如果操作系統需要重新安裝,這樣做就保護了用戶的數據。
--即使當用戶登錄到不同的計算機時,在網路中的任何計算機上都可得到相同的文檔。
--管理員可以使用組策略來設置磁碟配額,限制用戶文件夾佔用空間的大小。

問:我能重定向什麼文件夾呢?
答:有五個文件夾能夠被重定向:
--My D--cuments
--My Pictures
--Applicati--n Data
--Deskt--p
--Start Menu

問:如何配置文件夾重定向?
答:請看用戶數據和用戶設置循序漸進指南和用戶數據和設置白皮書。

問:我能使用帶有文件夾重定向的環境變數嗎?
答:文件夾重定向只能處理兩個環境變數:%username%和%userpr--file%。其它環境變數,如:%l--g--nserver%、%h--medrive%和%h--mepath%將無法用文件夾重定向處理。

問:那麼我就不能重定向到用戶的主目錄了嗎?
答:Wind--ws 2000不支持直接重定向到主目錄,但是你可以使用完整的UNC路徑來重定向到一個主目錄。Wind--ws XP允許你將一個用戶的"My D--cuments"文件夾重定向到他或她的主目錄而不使用UNC路徑,但是在Wind--ws 2000的客戶端上應用到主目錄的重定向策略可能會失敗。

問:我試圖為將用戶的文件夾重定向到他們的主目錄,但是文件夾重定向失敗了,提示一個錯誤信息:"這個安全ID可能沒有作為此目標的所有者被分配。"
答:默認情況下,如果重定向目標文件夾已經存在了,那麼文件夾重定向就會檢查這個用戶是否是該文件夾的所有者。如果這個用戶不是文件夾的所有者,則重定向就會失敗,並伴隨著事件ID 101:"這個安全ID可能沒有作為此目標的所有者被分配。"文件夾重定向將其視為一個錯誤保護,以防止一個懷有惡意的用戶出於不良目的而預先創建文件夾。

為了避免這個錯誤:
--不要預先創建文件夾,讓文件夾重定向來為你創建文件夾。
--如果文件夾已經存在,並且其中還有數據,則在文件夾重定向對話框中的設置頁上取消對"將我的文檔的排它許可權授予用戶"復選框的選擇。這就告訴文件夾重定向不做所有權檢查,並且假定許可權是合適的。如果你要這樣做,就必須保證已經正確設置了許可權。

問:我是管理員,我想訪問已經被重定向的文件夾,但是文件夾重定向拒絕了我。如何做才能讓管理員訪問文件夾而不必預先創建它?
答:這是可能的,而且很簡單--請查閱KB文章Q288991:讓管理員有權訪問重定向文件夾獲得詳細信息。

問:我試圖將"My D--cuments"文件夾重新定向到一個已映射的驅動器,但是它不斷發生失敗。我該怎樣做?
答:因為在登錄過程中文件夾重定向在早期進行處理,而驅動器映射是通過登錄腳本(包括文件夾的主驅動器,"My D--cuments"除外)來實現的,所以文件夾重定向的客戶端擴展不能重定向到這些位置。在重定向發生時,驅動器還未存在,因此重定向失敗。

問:我不能刪除重定向的設置。我已經將選項改為"未指定管理策略",並且當策略被刪除時,重定向回本地用戶配置文件,但是重定向在應用。我怎樣才能刪除重定向?
答:這個"未指定管理策略"選項可能是較難理解的。本質上這個選項的意思是'無配置的',它告訴文件夾重定向不必考慮這個文件夾在哪。如果文件夾已經被重定向了,文件夾重定向將保持重定向,就像設置所說的"不必費心"。

重定向可通過以下兩種方式之一刪除:
--刪除帶有此策略的GP--。GP--然後將會"放棄它的勢力范圍",並且如果你已設置了上述選項,文件夾重定向將會重定向回本地配置文件。
--為文件夾設置重定向路徑%userpr--file%/F--lder_Name,其中'F--lder_Name'是重定向的文件夾的名字(如"My D--cuments")。文件夾重定向然後會將文件夾"重定向"回本地配置文件。

問:在解決文件夾重定向的問題上我還應該了解什麼別的內容?
答:重定向文件夾的過程有五個步驟:
1、根據在登錄時發生改變的策略,確定要重定向的文件夾。
2、確定希望重定向的位置並驗證訪問許可權。
3、如果文件夾不存在:創建文件夾,設置訪問控制列表(ACL)。
4、如果文件夾存在,檢查ACL及所有權。
5、如果一切就緒,移動內容。

文件夾重定向失敗僅僅影響以文件夾為基礎的文件夾重定向擴展。如果你預先創建了文件夾,而不是讓文件夾重定向擴展自動創建文件夾,則典型的錯誤包括:
--重定向到一個許可權設置錯誤的文件夾。
--用戶不是文件夾的所有者。
--目標不存在。

除了在應用程序事件日誌中記錄事件外,文件夾重定向還能提供了一個幫助解決故障的詳細記錄。為了給文件夾重定向創建一個詳細的日誌文件,請使用下面的注冊表鍵值:
HKLM/S--ftware/Micr--s--ft/Wind--ws NT/CurrentVersi--n/Diagn--stics Set: Fdepl--yDebugLevel = Reg_DW--RD 0x0f
注意:日誌文件可在%windir%/debug/userm--de/fdepl--y.l--g中找到。

2. linux包含用戶和組群信息的文件有哪些

/etc/passwd 用戶配置文件
/etc/shadow 用戶密碼文件
/etc/group 組 組用戶文件
/etc/gshadow 組密碼文件

3. Linux中的用戶帳號有哪些常用的初始配置文件。作用分別是什麼。

.bash_profile
環境變數設置
.bashrc
bash個人配置
==================
可以都不要,直接使用系統默認配置,個人用戶不需要任何東西

4. rhel7.4系統中存放用戶信息、用戶口令、組群信息、組群口令的配置文件分別是

不都一樣嗎
前兩個是在/etc/passwd
後兩個是在/etc/groups

5. linux 用那些屬性說明一個用戶與一個組群,與之相關四個文件是什麼

/etc/passwd ---用戶
/etc/group ---用戶對應的組
/etc/shadow ----passwd 的影子文件
/etc/gshadow ----group 的影子文件

6. Linux操作系統下用戶和用戶配置文件有哪些解析

對於用戶賬戶管理我們經常用到的配置文件有:/etc/passwd,/etc/shadow,/etc/group。還有就是/etc/gshadow,不過這個我們一般情況下用不到。
1、/etc/passwd
account:passwd:UID:GID:GECOS:directory:shell

account:用戶名,是UID到名稱的一種映射。
passwd:密碼,在你的配置文件中你會看到一個X,在以前的版本中這個位置就是用來存儲加密的密碼的,但是這個文件的特性是所有的用戶都能夠讀取,所以密碼放在這里非常的不安全,現在的版本都將密碼單獨的放在在一個配置文件中(/etc/shadow)。
UID:用戶的ID,最基本的標識用戶的編號。(UID范圍:0為root,1--499為系統用戶,一般為非交互賬戶,500以後為普通用戶)
GID:用戶主組的ID。
GECOS:用戶信息說明欄,不是很重要,裡面的內容隨便,不寫也沒關系,通常寫該用戶的姓名,電話之類的。
directory:用戶的家目錄。
shell:用戶登錄時默認給該用戶使用的shell。

7. Linux系統中,用戶和組群賬戶唯一的標識符分別是什麼和什麼

UID 和 GID
在Linux系統中,UID就相當於我們的身份證號碼一樣具有唯一性,因此可通過用戶的UID值來判斷用戶身份。Linux系統中還引入了用戶組的概念。通過使用用戶組號碼(GID,Group IDentification)
你可以使用usermod命令 在第五章節的《Linux就該這么學》中查看詳細描述
注意:Linux系統中的一切都是文件,因此在系統中創建用戶也就是修改配置文件的過程。用戶的信息保存在/etc/passwd文件中,可以直接用文本編輯器來修改其中的用戶參數項目,也可以用usermod命令修改已經創建的用戶信息,諸如用戶的UID、基本/擴展用戶組、默認終端等

8. 用戶配置文件怎麼給某些用戶或組群配置許可權

linux下會將一個用戶分配到一個用戶組內,進行統一管理,所以,linux下會建立一個passwd表和group表,這兩個表負責管理用戶和用戶組,並且會將兩個表中的密碼進行單獨提出,分配兩個表分別是shadow負責管理用戶密碼和gshadow負責管理用戶組密碼。

1.passwd:

組名:口令:組管理者:組內用戶列表
1) 組名: 是用戶組的名稱,由字母或數字構成。
2) 口令:用戶組密碼,這個段可以是空的或!,如果是空的或有!,表示沒有密碼
3) 組管理者:這個欄位也可為空,如果有多個用戶組管理者,用,號分割
4) 組內用戶列表:如果有多個成員,用,號分割;

重心:

關於組和組列表已經講解完了,我們開始通過命令的方式添加一個用戶讓大家做詳細了解。我們要做的就是在最後一行復制一個進行修改就可以了

以tom為名字

添加passwd中的用戶

[root@bogon /]# vim /etc/passwd

添加shadow中密碼行

[root@bogon /]# vim /etc/shadow

添加一個group組

[root@bogon /]# vim /etc/group

添加一個group組密碼

[root@bogon /]# vim /etc/gshadow

創建一個home文件夾

[root@bogon /]# mkdir /home/tom

拷貝 出事文件到tom文件夾下

[root@bogon /]# cp -r /etc/skel/ /home/tom/

修改所屬用戶和用戶組

[root@bogon /]# chown -R tom:tom /home/tom/

添加一個新文件到mail下

[root@bogon /]# touch /car/spool/mail/tom

修改所屬用戶組

[root@bogon /]# chown tom:mail/car/spool/mail/tom

這樣就做好了

我們可以用userdel tom 刪除這個用戶如果直接刪除就說明完全正確

開拓:

Linux下為目錄和文件設置許可權,包括子目錄的循環遞歸設置

chmod 命令可以改變所有子目錄的許可權,下面有2種方法
改變一個文件的許可權: chmod mode file|dir
改變所有子目錄的許可權: chmod mode dir -R 注意後面加了個-R參數
參數就是許可權模式 mode = 777 or 752 ,666,,,
mode 的三個數字,分別表示owner,group,others所具有的許可權。
1 = x 執行 2 = w 寫 4 = r 讀,比如owner具有所有許可權,1+2+4=7,
又比如group 具有讀 和執行許可權 1+4 = 5

把目錄/his及其下的所有文件和子目錄的屬主改成wang,屬組改成users。
$ chown –R wang.users /his

上傳了個 Wordpress,在線解壓後發現文件沒有寫入許可權, 於是用了 chmod 777
filename
但只改了該文件, 文件內的文件還是沒有寫入許可權, 網上查了一下,
修改linux文件許可權命令:chmod
用法:chmod XXX filename

×××(所有者組用戶其他用戶)

×=4 讀的許可權
×=2 寫的許可權
×=1 執行的許可權

常用修改許可權的命令:

sudo chmod 600 ××× (只有所有者有讀和寫的許可權)
sudo chmod 644 ××× (所有者有讀和寫的許可權,組用戶只有讀的許可權)
sudo chmod 700 ××× (只有所有者有讀和寫以及執行的許可權)

sudo chmod 666 ××× (每個人都有讀和寫的許可權)

sudo chmod 777 ××× (每個人都有讀和寫以及執行的許可權)

例如:
- rw- r–r–

普通文件 文件主組用戶其他用戶
是文件sobsrc.tgz 的訪問許可權,表示sobsrc.tgz是一個普通文件;sobsrc.tgz
的屬主有讀寫許可權;與sobsrc.tgz屬主同組的用戶只有讀許可權;其他用戶也只有讀許可權。
確定了一個文件的訪問許可權後,用戶可以利用Linux系統提供的chmod命令來重新設
定不同的訪問許可權。也可以利用chown命令來更改某個文件或目錄的所有者。利用chgrp

命令來更改某個文件或目錄的用戶組。
下面分別對這些命令加以介紹。
chmod 命令
chmod 命令是非常重要的,用於改變文件或目錄的訪問許可權。用戶用它控制文件或目

錄的訪問許可權。
該命令有兩種用法。一種是包含字母和操作符表達式的文字設定法;另一種是包含數字
的數字設定法。
1. 文字設定法
chmod [who] [+ | –| =] [mode]文件名?

命令中各選項的含義為:
操作對象who可是下述字母中的任一個或者它們的組合:
u 表示」用戶(user)」,即文件或目錄的所有者。
g 表示」同組(group)用戶」,即與文件屬主有相同組ID的所有用戶。
o 表示」其他(others)用戶」。
a 表示」所有(all)用戶」。它是系統默認值。

操作符號可以是:
+ 添加某個許可權。
- 取消某個許可權。
= 賦予給定許可權並取消其他所有許可權(如果有的話)。
設置mode所表示的許可權可用下述字母的任意組合:
r 可讀。
w 可寫。
x 可執行。
X 只有目標文件對某些用戶是可執行的或該目標文件是目錄時才追加x 屬性。
s 在文件執行時把進程的屬主或組ID置為該文件的文件屬主。方式」u+s」設置文件
的用戶ID位,」g+s」設置組ID位。
t 保存程序的文本到交換設備上。
u 與文件屬主擁有一樣的許可權。
g 與和文件屬主同組的用戶擁有一樣的許可權。
o 與其他用戶擁有一樣的許可權。

文件名:以空格分開的要改變許可權的文件列表,支持通配符。
在一個命令行中可給出多個許可權方式,其間用逗號隔開。例如:chmod g+r,o+r
example
使同組和其他用戶對文件example 有讀許可權。
2. 數字設定法
我們必須首先了解用數字表示的屬性的含義:0 表示沒有許可權,1 表示可執行許可權,2
表示可寫許可權,4 表示可讀許可權,然後將其相加。所以數字屬性的格式應為3個從0 到7
的八進制數,其順序是(u)(g)(o)。
例如,如果想讓某個文件的屬主有」讀/寫」二種許可權,需要把4 (可讀)+2 (可寫)
=6 (讀/寫)。

數字設定法的一般形式為:
chmod [mode]文件名?

例子:
(1)文字設定法:
例1:$ chmod a+x sort
即設定文件sort 的屬性為:
文件屬主(u)增加執行許可權
與文件屬主同組用戶(g)增加執行許可權
其他用戶(o)增加執行許可權
例2:$ chmod ug+w,o-x text
即設定文件text的屬性為:
文件屬主(u)增加寫許可權
與文件屬主同組用戶(g)增加寫許可權
其他用戶(o)刪除執行許可權
例3:$ chmod u+s a.out
假設執行chmod後a.out 的許可權為(可以用ls –l a.out命令來看):
-rws–x–x 1 inin users 7192 Nov 4 14:22 a.out
並且這個執行文件要用到一個文本文件shiyan1.c,其文件存取許可權為」-rw——-」,

即該文件只有其屬主具有讀寫許可權。
當其他用戶執行a.out這個程序時,他的身份因這個程序暫時變成inin(由於chmod
命令中使用了s選項),所以他就能夠讀取shiyan1.c這個文件(雖然這個文件被設定為
其他人不具備任何許可權),這就是s 的功能。
因此,在整個系統中特別是root本身,最好不要過多的設置這種類型的文件(除非必
要)這樣可以保障系統的安全,避免因為某些程序的bug而使系統遭到入侵。
例4:$ chmod a-x mm.txt
$ chmod -x mm.txt
$ chmod ugo-x mm.txt
以上這三個命令都是將文件mm.txt 的執行許可權刪除,它設定的對象為所有使用者。
(2)數字設定法:
例1:$ chmod 644 mm.txt
$ ls -l
即設定文件mm.txt的屬性為:
-rw-r–r–1 inin users 1155 Nov 5 11:22 mm.txt
文件屬主(u)inin 擁有讀、寫許可權
與文件屬主同組人用戶(g)擁有讀許可權
其他人(o)擁有讀許可權
例2:$ chmod 750 wch.txt
$ ls -l
-rwxr-x— 1 inin users 44137 Nov 12 9:22 wchtxt
即設定wchtxt這個文件的屬性為:
文件主本人(u)inin 可讀/可寫/可執行權
與文件主同組人(g)可讀/可執行權
其他人(o)沒有任何許可權
chgrp命令

功能:改變文件或目錄所屬的組。
語法:chgrp [選項]group filename?
該命令改變指定指定文件所屬的用戶組。其中 group 可以是用戶組 ID,也可以是
/etc/group 文件中用戶組的組名。文件名是以空格分開的要改變屬組的文件列表,支持

通配符。如果用戶不是該文件的屬主或超級用戶,則不能改變該文件的組。
該命令的各選項含義為:
- R 遞歸式地改變指定目錄及其下的所有子目錄和文件的屬組。
例1:$ chgrp –R book /opt/local /book
改變/opt/local /book/及其子目錄下的所有文件的屬組為book。
chown 命令
功能:更改某個文件或目錄的屬主和屬組。這個命令也很常用。例如root用戶把自己
的一個文件拷貝給用戶xu,為了讓用戶xu能夠存取這個文件,root用戶應該把這個文件
的屬主設為xu,否則,用戶xu無法存取這個文件。
語法:chown [選項]用戶或組文件
說明:chown將指定文件的擁有者改為指定的用戶或組。用戶可以是用戶名或用戶ID。
組可以是組名或組ID。文件是以空格分開的要改變許可權的文件列表,支持通配符。

該命令的各選項含義如下:
- R 遞歸式地改變指定目錄及其下的所有子目錄和文件的擁有者。
- v 顯示chown命令所做的工作。
例1:把文件shiyan.c 的所有者改為wang。
$ chown wang shiyan.c
例2:把目錄/his及其下的所有文件和子目錄的屬主改成wang,屬組改成users。
$ chown –R wang.users /his

9. linux系統上,下面哪些文件是與用戶管理相關的配置文件

用戶相關的配置文件

用戶配置文件-passwd

/etc/passwd

10. 在LInux中用戶初始配置文件有哪些,各有什麼作用

1. 設置用戶:用戶名是系統中一個獨一無二也叫登陸名。以及和它相對應的password由6-8位組成。以使用戶可以通過 password來登陸系
統。同時,還有用戶的家目錄。是用戶登陸以後的主目錄。還有用戶的shell包
括:Bourne shell Korn shell C shell Z shell BASH shell TC shell。用戶初始化
文件用來定製用戶的工作環境。
2. 用戶名的組成由26個大小寫字母和10個數字組成。用戶名不能包括下劃線和空格。同時UID的范圍為100-60000所有的UID必須是唯一的。GID的范圍也是100-60000。
3. 通過admintool管理用戶可以包括一下方
面:Users Groups Hosts Printers Serial ports Software。Admintool必須用ROOT
用戶登陸。Admintool&。使用命令修改鎖定用戶:passwd –l username在 /etc/shadow 中password
一項的正常顯示變為*LK*表示用戶已經被鎖定。
Passwd中各列為:
loginID:x:UID:GID:comment:home_directory:login_shell
root UID:0 超級用戶帳號,幾乎沒有任何約束並且不考慮其他所有的登陸,保護和許可;可以進入系統訪問
daemon UID:1 控制後台進程的系統帳號
bin UID:2 管理大部分命令的帳號
sys UID:3 管理許多系統文件的帳號
adm UID:4 管理某些管理文件的帳號
lp UID:71 列印服務帳號
smtp UID:0 smtp郵件者使用簡單網路管理協議。SMTP是INTERNET標准協議
uucp UID:5 為UNIX-to-UNIX拷貝程序(UUCP)捆綁數據文件和目標的帳號
nuucp UID:6 使用遠程系統登陸到主機傳送文件的帳號
listen UID:37 網路監聽帳號
nobody UID:60001 匿名帳號,當獨立於root用戶建立一個需求時分派NFS伺服器。nobody帳號分派軟體進程時不需要任何特殊的許可權。
noaccess UID:60002 需通過一些應用程序而不登陸系統時,為了訪問系統而為一個用戶或者進程分派的帳號
nobody4 UID:65534 SunOS4.0或者4.1的匿名帳號

/etc/shadow文件
loginID:password:lastchg:min:max:warn:inactive:expire

/etc/group文件
groupname:group-password:GID:username-list

熱點內容
賣保險怎麼看自己的配置 發布:2024-11-17 02:35:14 瀏覽:434
我的世界上線就送24k的伺服器 發布:2024-11-17 02:30:50 瀏覽:668
單層感知器演算法 發布:2024-11-17 02:30:06 瀏覽:781
什麼密碼不會讓人家知道 發布:2024-11-17 02:25:48 瀏覽:340
r17和s1哪個配置好 發布:2024-11-17 02:20:57 瀏覽:391
如何防止別人蹭自家的網安卓 發布:2024-11-17 02:19:30 瀏覽:758
php表格excel 發布:2024-11-17 02:11:05 瀏覽:484
python判斷是否小數 發布:2024-11-17 02:07:09 瀏覽:970
如何知道wifi的具體密碼 發布:2024-11-17 01:42:10 瀏覽:577
三角網生成演算法 發布:2024-11-17 01:42:01 瀏覽:359