管理用户组账户的配置文件有哪些

Ⅰ 在linux中用户初始配置文件有哪些，各有什么作用

1． 设置用户：用户名是系统中一个独一无二也叫登陆名。以及和它相对应的password由6-8位组成。以使用户可以通过 password来登陆系
统。同时，还有用户的家目录。是用户登陆以后的主目录。还有用户的shell包
括：Bourne shell Korn shell C shell Z shell BASH shell TC shell。用户初始化
文件用来定制用户的工作环境。
2． 用户名的组成由26个大小写字母和10个数字组成。用户名不能包括下划线和空格。同时UID的范围为100-60000所有的UID必须是唯一的。GID的范围也是100-60000。
3． 通过admintool管理用户可以包括一下方
面：Users Groups Hosts Printers Serial ports Software。Admintool必须用ROOT
用户登陆。Admintool&。使用命令修改锁定用户：passwd –l username在 /etc/shadow 中password
一项的正常显示变为*LK*表示用户已经被锁定。
Passwd中各列为：
loginID:x:UID:GID:comment:home_directory:login_shell
root UID:0 超级用户帐号，几乎没有任何约束并且不考虑其他所有的登陆，保护和许可；可以进入系统访问
daemon UID:1 控制后台进程的系统帐号
bin UID:2 管理大部分命令的帐号
sys UID:3 管理许多系统文件的帐号
adm UID:4 管理某些管理文件的帐号
lp UID:71 打印服务帐号
smtp UID:0 smtp邮件者使用简单网络管理协议。SMTP是INTERNET标准协议
uucp UID:5 为UNIX-to-UNIX拷贝程序（UUCP）捆绑数据文件和目标的帐号
nuucp UID:6 使用远程系统登陆到主机传送文件的帐号
listen UID:37 网络监听帐号
nobody UID:60001 匿名帐号，当独立于root用户建立一个需求时分派NFS服务器。nobody帐号分派软件进程时不需要任何特殊的权限。
noaccess UID:60002 需通过一些应用程序而不登陆系统时，为了访问系统而为一个用户或者进程分派的帐号
nobody4 UID:65534 SunOS4.0或者4.1的匿名帐号

/etc/shadow文件
loginID:password:lastchg:min:max:warn:inactive:expire

/etc/group文件
groupname:group-password:GID:username-list

Ⅱ linux系统上,下面哪些文件是与用户管理相关的配置文件

用户相关的配置文件

用户配置文件-passwd

/etc/passwd

Ⅲ Linux中的用户帐号有哪些常用的初始配置文件。作用分别是什么。

/etc/profile 全局配置文件
~/.bashrc 用户配置文件

Ⅳ Linux包含用户和组群信息的文件有哪些

/etc/passwd 用户配置文件
/etc/shadow 用户密码文件
/etc/group 组 组用户文件
/etc/gshadow 组密码文件

Ⅳ Linux 用户（user）和用户组（group）管理概述

一、理解linux的单用户多任务，多用户多任务概念；
linux
是一个多用户、多任务的操作系统；我们应该了解单用户多任务和多用户多任务的概念；
1、linux
的单用户多任务；
单用户多任务；比如我们以beinan
登录系统，进入系统后，我要打开gedit
来写文档，但在写文档的过程中，我感觉少点音乐，所以又打开xmms
来点音乐；当然听点音乐还不行，MSN
还得打开，想知道几个弟兄现在正在做什么，这样一样，我在用beinan
用户登录时，执行了gedit
、xmms以及msn等，当然还有输入法fcitx
；这样说来就有点简单了，一个beinan用户，为了完成工作，执行了几个任务；当然beinan这个用户，其它的人还能以远程登录过来，也能做其它的工作。
2、linux
的多用户、多任务；
有时可能是很多用户同时用同一个系统，但并不所有的用户都一定都要做同一件事，所以这就有多用户多任务之说；
举个例子，比如linuxSir.Org
服务器，上面有ftp
用户、系统管理员、web
用户、常规普通用户等，在同一时刻，可能有的弟兄正在访问论坛；有的可能在上传软件包管理子站，比如luma
或Yuking
兄在管理他们的主页系统和FTP
；在与此同时，可能还会有系统管理员在维护系统；浏览主页的用的是nobody
用户，大家都用同一个，而上传软件包用的是FTP用户；管理员的对系统的维护或查看，可能用的是普通帐号或超级权限root帐号；不同用户所具有的权限也不同，要完成不同的任务得需要不同的用户，也可以说不同的用户，可能完成的工作也不一样；
值得注意的是：多用户多任务并不是大家同时挤到一接在一台机器的的键盘和显示器前来操作机器，多用户可能通过远程登录来进行，比如对服务器的远程控制，只要有用户权限任何人都是可以上去操作或访问的；
3、用户的角色区分；
用户在系统中是分角色的，在linux
系统中，由于角色不同，权限和所完成的任务也不同；值得注意的是用户的角色是通过UID和识别的，特别是UID；在系统管理中，系统管理员一定要坚守UID
唯一的特性；
root
用户：系统唯一，是真实的，可以登录系统，可以操作系统任何文件和命令，拥有最高权限；
虚拟用户：这类用户也被称之为伪用户或假用户，与真实用户区分开来，这类用户不具有登录系统的能力，但却是系统运行不可缺少的用户，比如bin、daemon、adm、ftp、mail等；这类用户都系统自身拥有的，而非后来添加的，当然我们也可以添加虚拟用户；
普通真实用户：这类用户能登录系统，但只能操作自己家目录的内容；权限有限；这类用户都是系统管理员自行添加的；
4、多用户操作系统的安全；
多用户系统从事实来说对系统管理更为方便。从安全角度来说，多用户管理的系统更为安全，比如beinan用户下的某个文件不想让其它用户看到，只是设置一下文件的权限，只有beinan一个用户可读可写可编辑就行了，这样一来只有beinan一个用户可以对其私有文件进行操作，linux
在多用户下表现最佳，linux能很好的保护每个用户的安全，但我们也得学会linux
才是，再安全的系统，如果没有安全意识的管理员或管理技术，这样的系统也不是安全的。
从服务器角度来说，多用户的下的系统安全性也是最为重要的，我们常用的Windows
操作系统，它在系纺权限管理的能力只能说是一般般，根本没有没有办法和linux或Unix
类系统相比；
二、用户(user）和用户组（group）概念；
1、用户（user）的概念；
通过前面对linux
多用户的理解，我们明白linux
是真正意义上的多用户操作系统，所以我们能在linux系统中建若干用户（user）。比如我们的同事想用我的计算机，但我不想让他用我的用户名登录，因为我的用户名下有不想让别人看到的资料和信息（也就是隐私内容）这时我就可以给他建一个新的用户名，让他用我所开的用户名去折腾，这从计算机安全角度来说是符合操作规则的；
当然用户（user）的概念理解还不仅仅于此，在linux系统中还有一些用户是用来完成特定任务的，比如nobody和ftp
等，我们访问linuxSir.Org
的网页程序，就是nobody用户；我们匿名访问ftp
时，会用到用户ftp或nobody
；如果您想了解linux系统的一些帐号，请查看
/etc/passwd
；
2、用户组（group）的概念；
用户和用户组的对应关系是：一对一、多对一、一对多或多对多；
一对一：某个用户可以是某个组的唯一成员；
多对一：多个用户可以是某个唯一的组的成员，不归属其它用户组；比如beinan和linuxsir两个用户只归属于beinan用户组；
一对多：某个用户可以是多个用户组的成员；比如beinan可以是root组成员，也可以是linuxsir用户组成员，还可以是adm用户组成员；
多对多：多个用户对应多个用户组，并且几个用户可以是归属相同的组；其实多对多的关系是前面三条的扩展；理解了上面的三条，这条也能理解；
三、用户（user）和用户组（group）相关的配置文件、命令或目录；
1、与用户（user）和用户组（group）相关的配置文件；
1）与用户（user）相关的配置文件；
/etc/passwd
注：用户（user）的配置文件；
/etc/shadow
注：用户（user）影子口令文件；
2）与用户组（group）相关的配置文件；
/etc/group
注：用户组（group）配置文件；
/etc/gshadow
注：用户组（group）的影子文件；
2、管理用户（user）和用户组（group）的相关工具或命令；

Ⅵ 什么是用户配置文件

用户配置文件

问：什么是用户配置文件?
答：用户配置文件就是在用户登录时定义系统加载所需环境的设置和文件的集合。它包括所有用户专用的配置设置，如程序项目、屏幕颜色、网络连接、打印机连接、鼠标设置及窗口的大小和位置。
当你第一次登录到一台基于Micr--s--ft Wind--ws XP、Wind--ws 2000或Wind--ws NT? W--rkstati--n的计算机上时，系统就会为你创建一个专用的配置文件。

问：配置文件都有什么不同的区别？
答：有三种主要的配置文件类型：
·本地用户配置文件。在用户第一次登录到计算机上时被创建，这个本地用户配置文件被储存在计算机的本地硬盘驱动器上。任何对本地用户配置文件所作的更改都只对发生改变的计算机产生作用。
·漫游用户配置文件。一个本地配置文件的副本被复制及储存在网络上的一个服务器共享上。当用户每次登录到网络上的任一台计算机上时，这个文件都会被下载，并且当用户注销时，任何对漫游用户配置文件的更改都会与服务器的拷贝同步。漫游用户配置文件要求这台计算机是Wind--ws NT域或Active Direct--ry?的一个成员。
·强制用户配置文件。是一种特殊类型的配置文件，使用它管理员可为用户指定特殊的设置。只有系统管理员才能对强制用户配置文件作修改。当用户从系统注销时，用户对桌面做出的修改就会丢失。
第四种类型的配置文件是一个临时的配置文件，只有在因一个错误而导致用户配置文件不能被加载时才会出现。临时配置文件允许用户登录并改正任何可能导致配置文件加载失败的配置。临时配置文件在每次会话结束后都将被删除--注销时对桌面设置和文件所作的更改都会丢失。

问：我查看了"D--cuments and Settings"文件夹，发现有许多配置文件。它们都是做什么用的？
答：Wind--ws为每个登录到计算机上的用户都创建了一个配置文件。除这些配置文件外，还有一些"特殊"的配置文件：
--默认用户。默认用户配置文件被用作任何新用户的起始点。当一个用户第一次登录到计算机时，Wind--ws将创建一个新文件夹，用来储存新用户的配置文件，并且将默认的配置文件复制到这个新文件夹中。用户对默认配置文件所作的更改都被记录到用户的拷贝中。缺省情况下，默认用户配置文件的属性是隐藏的。
--所有用户。每个用户的"开始"菜单和桌面包含所有项目，这些内容是从"所有用户"的配置文件以及他或她自己的配置文件中来的。从"所有用户"的配置文件中取得的项目被作为公用程序项，系统上的每个用户都能看到这些。如果你想要保证每个登录的用户都能访问一个程序或文件，那么就将它的快捷方式放进"所有用户"的配置文件中即可，但是一定要小心，如果一个用户删除了此快捷方式或文件，那么对所有用户来说，它都会被删除。
--网络服务和本地服务。网络服务和本地服务的配置文件是由Wind--ws XP为两个新的内置账号自动创建的，它们被服务控制管理器用来管理本地系统账号不需要运行的服务。这些配置文件需要由系统来运行，并且不应当被修改。默认情况下，所有这些配置文件都是隐藏的。

问：我不喜欢这些配置文件，能不能像在Wind--ws 95/98/Me中那样，只要有一个配置文件就能用于所有用户？
答：不能实现。用户配置文件是Wind--ws 2000和Wind--ws XP的一个基本部分。如果你不希望每个用户都有他或她自己单独的配置文件，只需简单地让每个用户以相同的用户账号进行登录即可。这将给你与Wind--ws 95/98/Me相类似的体验。

问：我安装了一个应用程序，并且我能看到这个程序的快捷方式，但其他用户却看不到，为什么？
答：这是因为，此程序只为你的配置文件安装，而不是为所有用户。在Wind--ws XP和Wind--ws 2000中，每个用户都有他或她自己个人的开始菜单。一些应用程序将在安装时提示你决定是否为所有用户安装，或者是仅为当前用户安装。
你可以从你的Start Menu中将快捷方式简单地复制到All Users Pr--file的Start Menu（通常是C:/D--cuments and Settings/All Users/Start Menu）中。

问：如何查看我的配置文件的内容？
答：每个使用Wind--ws资源管理器的人，可从"我的电脑"进入到C:/D--cuments and Settings/，找到你的用户名，或者单击"开始"按钮，选择"运行"，敲入%USERPR--FILE%，然后按
回车键。就会打开一个显示你的配置文件内容的窗口。

问：我重新安装了Wind--ws，现在我的所有设置和文件都不见了--我怎样才能找回它们？
答：如果你在现有的安装上重新安装了Wind--ws，则配置文件可能还保留着。使用Wind--ws资源管理器，进入到C:/D--cuments and Settings/，然后查找与你的用户名相匹配的文件夹。你就可以从这个文件夹中复制任何文件到新的配置文件中。

问：在哪能找到关于用户配置文件的更多信息？
答：请在Wind--ws XP站点上查阅白皮书：在Wind--ws 2000环境中管理Wind--ws XP的用户数据和设置。

漫游配置文件

问：我如何配置一个漫游用户配置文件?
答：你可以使用下面的步骤配置漫游配置文件。
若要为用户配置一个漫游配置文件：
1、在将要储存用户配置文件的服务器上创建一个文件夹。这将是一个顶级的文件夹，其中包含了所有单独的用户配置文件。
2、将这个文件夹配置成为一个共享的文件夹，并且授予所有用户"完全控制"的权限。
3、打开Active Direct--ry用户和计算机控制台插件，然后找到目标用户。
4、右键单击用户名，然后再弹出的快捷菜单上单击"属性"。
5、单击"配置文件"选项卡。
6、在配置文件路径栏中，输入用户配置文件将要被储存的网络共享的路径。例如，对于一个网络名是Jd--e的用户来说，输入下面的路径"//Netw--rkShare/Pr--files/%username%"，配置文件将创建一个叫做Jd--e的目录，该目录在服务器上被共享并且用于储存用户配置文件。

关于配置漫游用户配置文件的更多信息，清查阅用户数据和用户设置的循序渐进指南。

问：我正在使用漫游配置文件，可是登录速度很慢--怎样才能让它更快一些？
答：登录的速度与配置文件的大小及网络的速度有直接的关系。你可以做许多事情来限制配置文件的大小：
·重定向大型的文件夹，如"My D--cuments"，这将会减少登录和注销时将数据复制到计算机或从计算机复制数据的数量。
·将大的文件从漫游配置文件中排除出来。默认情况下，大型的文件夹，如"L--cal Settings"、"Temp"和"Temp--rary Internet Files"不会被漫游。你可以使用"在漫游配置文件中排除目录"的组策略设置来添加一个新文件夹到排除列表；一旦这些文件夹被包含在策略中，在登录时它们就将被复制到本地计算机上，并且注销时不会复制回服务器。
·如果你通过一个慢速连接登录到服务器，则设置合适的"慢速网络"超时设置。
·不要在用户配置文件中保存大文件。

问：如何处理关于用户配置文件的问题？
答：处理的第一步应该是在客户计算机上检查应用程序事件日志，然后检查是否存在错误。如果这是一个漫游配置文件，请检查是否为其设置了正确的权限（具体信息可以在用户数据和设置白皮书中找到）--导致漫游用户配置文件出错的最常见的一个原因就是在配置文件上设置了错误的权限。除了在应用程序事件日志中记录事件外，用户配置文件还提供了一个详细的日志来帮助处理问题。如果希望为用户配置文件创建一个详细的日志文件，您可以：
--启动注册表编辑器，定位下面的路径：
HKEY_L--CAL_MACHINE/S--ftware/Micr--s--ft/Wind--wsNT/CurrentVersi--n/Winl--g--n
--创建一个叫做UserEnvDebugLevel的新值，将其标记为REG_DW--RD，然后将它的值以16进制格式设置为30002。
--这个日志文件就是%windir%/debug/userm--de/userenv.l--g

问：我需要什么权限才能配置漫游用户配置文件？
答：所需设置的共享和NTFS权限可在用户数据和设置白皮书中找到。

文件夹重定向

问：什么是文件夹重定向?
答：文件夹重定向是IntelliMirr--r?的一个特性，它允许用户和管理员将一个文件夹的路径重定向到一个新位置。这个新位置可能是一个本地计算机上的文件夹，还可能是一个网络共享上的目录。用户可以处理存储在服务器上的文档，就好像这些文档是存储在本地驱动器上一样。例如，你可以将"My D--cuments"文件重定向夹到一个网络位置，而它通常是储存在计算机的本地硬盘驱动器上的。这个文件夹中的文档对网络中所有计算机上的用户来说都是可用的。"My D--cuments"文件夹位于Wind--ws XP或Wind--ws 2000的桌面上，用户可以将文档和图片保存到那里。以前，管理员如果想要将文件夹重定向到网络，它必须使用登录脚本改变注册表的值才能做到。在Wind--ws XP中，同样的任务可通过使用组策略来完成。

问：我为什么要做文件夹重定向？
答：文件夹重定向提供了许多好处：
·提高了漫游用户配置文件的性能。因为只有一部分文档需要复制，所以当从服务器复制用户配置文件时，性能得到了提高。每次用户登录时，并不是用户配置文件中的所有数据都被传输到桌面--只有用户需要的数据才传送。
·储存在网络服务器上的数据可以作为系统管理日程的一部分被备份出来。这样就比较安全，并且在用户端不需要做任何活动。
·指定给一个用户的数据可以从装有操作系统文件的硬盘重定向到用户计算机上的一个不同的硬盘。如果操作系统需要重新安装，这样做就保护了用户的数据。
--即使当用户登录到不同的计算机时，在网络中的任何计算机上都可得到相同的文档。
--管理员可以使用组策略来设置磁盘配额，限制用户文件夹占用空间的大小。

问：我能重定向什么文件夹呢？
答：有五个文件夹能够被重定向：
--My D--cuments
--My Pictures
--Applicati--n Data
--Deskt--p
--Start Menu

问：如何配置文件夹重定向?
答：请看用户数据和用户设置循序渐进指南和用户数据和设置白皮书。

问：我能使用带有文件夹重定向的环境变量吗？
答：文件夹重定向只能处理两个环境变量：%username%和%userpr--file%。其它环境变量，如：%l--g--nserver%、%h--medrive%和%h--mepath%将无法用文件夹重定向处理。

问：那么我就不能重定向到用户的主目录了吗？
答：Wind--ws 2000不支持直接重定向到主目录，但是你可以使用完整的UNC路径来重定向到一个主目录。Wind--ws XP允许你将一个用户的"My D--cuments"文件夹重定向到他或她的主目录而不使用UNC路径，但是在Wind--ws 2000的客户端上应用到主目录的重定向策略可能会失败。

问：我试图为将用户的文件夹重定向到他们的主目录，但是文件夹重定向失败了，提示一个错误信息："这个安全ID可能没有作为此目标的所有者被分配。"
答：默认情况下，如果重定向目标文件夹已经存在了，那么文件夹重定向就会检查这个用户是否是该文件夹的所有者。如果这个用户不是文件夹的所有者，则重定向就会失败，并伴随着事件ID 101："这个安全ID可能没有作为此目标的所有者被分配。"文件夹重定向将其视为一个错误保护，以防止一个怀有恶意的用户出于不良目的而预先创建文件夹。

为了避免这个错误：
--不要预先创建文件夹，让文件夹重定向来为你创建文件夹。
--如果文件夹已经存在，并且其中还有数据，则在文件夹重定向对话框中的设置页上取消对"将我的文档的排它权限授予用户"复选框的选择。这就告诉文件夹重定向不做所有权检查，并且假定权限是合适的。如果你要这样做，就必须保证已经正确设置了权限。

问：我是管理员，我想访问已经被重定向的文件夹，但是文件夹重定向拒绝了我。如何做才能让管理员访问文件夹而不必预先创建它？
答：这是可能的，而且很简单--请查阅KB文章Q288991：让管理员有权访问重定向文件夹获得详细信息。

问：我试图将"My D--cuments"文件夹重新定向到一个已映射的驱动器，但是它不断发生失败。我该怎样做？
答：因为在登录过程中文件夹重定向在早期进行处理，而驱动器映射是通过登录脚本（包括文件夹的主驱动器，"My D--cuments"除外）来实现的，所以文件夹重定向的客户端扩展不能重定向到这些位置。在重定向发生时，驱动器还未存在，因此重定向失败。

问：我不能删除重定向的设置。我已经将选项改为"未指定管理策略"，并且当策略被删除时，重定向回本地用户配置文件，但是重定向在应用。我怎样才能删除重定向？
答：这个"未指定管理策略"选项可能是较难理解的。本质上这个选项的意思是'无配置的'，它告诉文件夹重定向不必考虑这个文件夹在哪。如果文件夹已经被重定向了，文件夹重定向将保持重定向，就像设置所说的"不必费心"。

重定向可通过以下两种方式之一删除：
--删除带有此策略的GP--。GP--然后将会"放弃它的势力范围"，并且如果你已设置了上述选项，文件夹重定向将会重定向回本地配置文件。
--为文件夹设置重定向路径%userpr--file%/F--lder_Name，其中'F--lder_Name'是重定向的文件夹的名字（如"My D--cuments"）。文件夹重定向然后会将文件夹"重定向"回本地配置文件。

问：在解决文件夹重定向的问题上我还应该了解什么别的内容？
答：重定向文件夹的过程有五个步骤：
1、根据在登录时发生改变的策略，确定要重定向的文件夹。
2、确定希望重定向的位置并验证访问权限。
3、如果文件夹不存在：创建文件夹，设置访问控制列表（ACL）。
4、如果文件夹存在，检查ACL及所有权。
5、如果一切就绪，移动内容。

文件夹重定向失败仅仅影响以文件夹为基础的文件夹重定向扩展。如果你预先创建了文件夹，而不是让文件夹重定向扩展自动创建文件夹，则典型的错误包括：
--重定向到一个权限设置错误的文件夹。
--用户不是文件夹的所有者。
--目标不存在。

除了在应用程序事件日志中记录事件外，文件夹重定向还能提供了一个帮助解决故障的详细记录。为了给文件夹重定向创建一个详细的日志文件，请使用下面的注册表键值：
HKLM/S--ftware/Micr--s--ft/Wind--ws NT/CurrentVersi--n/Diagn--stics Set: Fdepl--yDebugLevel = Reg_DW--RD 0x0f
注意：日志文件可在%windir%/debug/userm--de/fdepl--y.l--g中找到。

Ⅶ Linux管理用户账号的配置文件有哪些并描述这些文件各个字段的含义

Linux系统中的一切都是文件，因此在系统中创建用户也就是修改配置文件的过程。用户的信息保存在/etc/passwd文件中，可以直接用文本编辑器来修改其中的用户参数项目，也可以用usermod命令修改已经创建的用户信息，诸如用户的UID、基本/扩展用户组、默认终端等。在《Linux就该这么学》第五章节

Ⅷ 一个帐户的配置文件有那些

用重装~~
因为Windows为每个用户都单独户创建的有
配置文件
，如果你所登录使用的用户因为某种原因使里面的相关配置文件损坏或丢失了就会出现这种提示~~
你可以按照下面的步骤解决：
单击开始，然后单击控制面板。
单击用户帐户。
单击"创建新帐户"。
当出现提示时，键入新用户的名称，然后单击下一步。
在"挑选一个帐户种类"页上，单击
计算机管理员
，然后单击创建帐户。
注销
Windows。
以您在第
1
步到第
5
步中创建的新用户身份登录。
注销
Windows。
还原
用户配置文件
以前一过程第
1
步的管理用户身份登录。
启动
Windows
资源管理器
。
浏览到驱动器：\
Documents
and
Settings
文件夹。损坏的用户配置文件包含在与用户同名的文件夹内。
将损坏的用户配置文件文件夹的内容复制到与前一过程中所创建的用户同名的文件夹中。
备注：复制这些文件之前，请确保
Windows
资源管理器显示所有的
系统文件
和
隐藏文件
注销
Windows。
以新用户身份登录到
Windows。
确认已经成功地从损坏的配置文件中复制配置文件数据。
注销
Windows。
以管理用户身份登录。
打开
Windows
资源管理器。
浏览到驱动器：\Documents
and
Settings
文件夹，选择包含已损坏的原始用户配置文件的文件夹。
按
DELETE
键，然后单击是确认删除文件夹。
选择与前一
过程所
创建的用户同名的文件夹。
右击
该文件夹，然后单击重命名。
键入已损坏的原始用户配置文件的名称，然后按
ENTER
键。
注销
Windows。
以原始用户身份登录到
Windows。
（提示：你可能需要重新安装使用原始用户配置文件安装的程序。）

Ⅸ 系统配置的配置文件

内核本身也可以看成是一个“程序”。为什么内核需要配置文件？内核需要了解系统中用户和组的列表，进而管理文件权限（即根据权限判定特定用户（UNIX_USERS）是否可以打开某个文件）。注意，这些文件不是明确地由程序读取的，而是由系统库所提供的一个函数读取，并被内核使用。例如，程序需要某个用户的（加密过的）密码时不应该打开 /etc/passwd 文件。相反，程序应该调用系统库的getpw() 函数。这种函数也被称为系统调用。打开 /etc/passwd 文件和之后查找那个被请求的用户的密码都是由内核（通过系统库）决定的。
除非另行指定，Red Hat Linux 系统中大多数配置文件都在 /etc 目录中。配置文件可以大致分为下面几类：
访问文件
/etc/host.conf 告诉网络域名服务器如何查找主机名。（通常是 /etc/hosts，然后就是名称服务器；可通过 netconf 对其进行更改。）
/etc/hosts 包含（本地网络中）已知主机的一个列表。如果系统的 IP 不是动态生成，就可以使用它。对于简单的主机名解析（点分表示法），在请求 DNS 或 NIS 网络名称服务器之前，/etc/hosts.conf 通常会告诉解析程序先查看这里。
/etc/hosts.allow 请参阅 hosts_access 的联机帮助页。至少由 tcpd 读取。
/etc/hosts.deny 请参阅 hosts_access 的联机帮助页。至少由 tcpd 读取。
引导和登录/注销
/etc/issue & /etc/issue.net 这些文件由 mingetty（和类似的程序）读取，用来向从终端（issue）或通过 telnet 会话（issue.net）连接的用户显示一个“welcome”字符串。 它们包括几行声明 Red Hat 版本号、名称和内核ID 的信息。它们由 rc.local 使用。
/etc/redhat-release 包括一行声明 Red Hat 版本号和名称的信息。由 rc.local 使用。
/etc/rc.d/rc 通常在所有运行级别运行，级别作为参数传送。 例如，要以图形（Graphics）模式（X-Server）引导机器，请在命令行运行下面的命令：init 5。运行级别 5 表示以图形模式引导系统。
/etc/rc.d/rc.local 非正式的。可以从 rc、rc.sysinit 或 /etc/inittab 调用。
/etc/rc.d/rc.sysinit 通常是所有运行级别的第一个脚本。
/etc/rc.d/rc/rcX.d 从 rc 运行的脚本（X 表示 1 到 5 之间的任意数字）。这些目录是特定“运行级别”的目录。 当系统启动时，它会识别要启动的运行级别，然后调用该运行级别的特定目录中存在的所有启动脚本。例如，系统启动时通常会在引导消息之后显示“entering run-level 3”的消息；这意味着 /etc/rc.d/rc3.d/ 目录中的所有初始化脚本都将被调用。
文件系统
内核提供了一个接口，用来显示一些它的数据结构，这些数据结构对于决定诸如使用的中断、初始化的设备和内存统计信息之类的系统参数可能很有用。这个接口是作为一个独立但虚拟的文件系统提供的，称为 /proc 文件系统。很多系统实用程序都使用这个文件系统中存在的值来显示系统统计信息。例如，/proc/moles 文件列举系统中当前加载的模块。lsmod 命令读取此信息，然后将其以人们可以看懂的格式显示出来。 下面表格中指定的 mtab 文件以同样的方式读取包含当前安装的文件系统的 /proc/mount 文件。
/etc/mtab 这将随着 /proc/mount 文件的改变而不断改变。换句话说，文件系统被安装和卸载时，改变会立即反映到此文件中。
/etc/fstab 列举计算机当前“可以安装”的文件系统。 这非常重要，因为计算机引导时将运行 mount -a 命令，该命令负责安装 fstab 的倒数第二列中带有“1”标记的每一个文件系统。
/etc/mtools.conf DOS 类型的文件系统上所有操作（创建目录、复制、格式化等等）的配置。
系统管理
/etc/group 包含有效的组名称和指定组中包括的用户。单一用户如果执行多个任务，可以存在于多个组中。例如，如果一个“用户”是“project 1”工程组的成员，同时也是管理员，那么在 group 文件中他的条目看起来就会是这样的：user: * : group-id : project1
/etc/nologin 如果有 /etc/nologin 文件存在，login(1) 将只允许 root 用户进行访问。它将对其它用户显示此文件的内容并拒绝其登录。
etc/passwd 请参阅“man passwd”。它包含一些用户帐号信息，包括密码（如果未被 shadow程序加密过）。
/etc/rpmrc rpm 命令配置。所有的 rpm 命令行选项都可以在这个文件中一起设置，这样，当任何 rpm 命令在该系统中运行时，所有的选项都会全局适用。
/etc/securetty 包含设备名称，由 tty 行组成（每行一个名称，不包括前面的 /dev/），root 用户在这里被允许登录。
/etc/usertty
/etc/shadow 包含加密后的用户帐号密码信息，还可以包括密码时效信息。
/etc/shells 包含系统可用的可能的“shell”的列表。
/etc/motd 每日消息；在管理员希望向 Linux 服务器的所有用户传达某个消息时使用。
初学者在使用电脑过程中，肯定会碰到各种各样的问题：如怎么管理电脑的自启动程序、如何查看加载的系统服务、怎样从安装光盘提取丢失的系统文件等。为了解决类似问题，微软在系统中提供了一个实用工具——系统配置实用程序（Msconfig）。
以系统管理员身份登录系统后，单击“开始→运行”输入“Msconfig”回车后即可启动系统配置实用程序
下面就结合几个应用实例来详细介绍Msconfig的使用（以WinXP为例）。
“一般”选项不一般
默认情况下，Windows采用的是正常启动模式（即加载所有驱动和系统服务），但是有时候由于设备驱动程序遭到破坏或服务故障，常常会导致启动出现一些问题，这时可以利用Msconfig的其它启动模式来解决问题。单击 “一般”选项，在“启动模式”选择“诊断启动”，这种启动模式有助于我们快速找到启动故障原因。此外，还可以选择“有选择的启动模式”，按提示勾选需要启动的项目即可。
小提示：诊断启动是指系统启动时仅加载基本设备驱动程序如显卡驱动，而不加载Modem、网卡等设备，服务也仅是系统必须的一些服务。这时系统是最干净的，如果启动没有问题，可以依次加载设备和服务来判断问题出在哪里。
虽然WinXP具备强大的文件保护功能，不过有时候由于安装/卸载软件或误操作，还是经常会造成系统文件的丢失。一般重要的系统文件，在系统安装光盘CAB文件中都可以找到。单击上图的“展开文件”，然后在弹出窗口中依次输入要还原的文件（填入丢失文件名）、还原自（单击“浏览自”，选择安装光盘的CAB压缩文件）、保存文件到（选择保存文件路径，WinXP/2000一般为c:windowssystem32，Win98则为c:windowssystem），最后单击“展开”，系统会自动解压CAB文件，将系统文件从安装光盘提取到电脑。
可以先用系统的SFC命令来扫描系统文件的改动，找出变化的系统文件，命令格式：SFC [/SCANNOW] [/SCANONCE] [/SCANBOOT] [/REVERT] [/PURGECACHE] [/CACHESIZE=x]
/SCANNOW：立即扫描所有受保护的系统文件。
/SCANONCE：下次启动时扫描所有受保护的系统文件。
/SCANBOOT：每次启动时扫描所有受保护的系统文件。
/REVERT：将扫描返回到默认设置。
/PURGECACHE：清除文件缓存。
/CACHESIZE=x：设置文件缓存大小。
在电脑应用中经常会看到“权限”这个词，特别是Windows 2000/XP被越来越多的朋友装进电脑后，常常会有读者问，什么是权限呢?它到底有什么用?下面我们将用几个典型实例为大家讲解windows中的权限应用，让你不仅可以在不安装任何软件的情况下，限制别人访问你的文件夹、指定用户不能使用的程序，而且还有来自微软内部的加强系统安全的绝招。
初识Windows的权限
首先，要完全使用windows权限的所有功能，请确保在应用权限的分区为NTFS文件系统。本文将以windowsXP简体中文专业版+SP2作为范例讲解。
在以NT内核为基础的Windows 2000/XP中，权限主要分为七大类完全控制、修改，读取和运行、列出文件夹目录、读取、写入、特别的权限。
其中完全控制包含了其他六大权限．只要拥有它，就等同于拥有了另外六大权限，其余复选框会被自动选中．属于“最高等级”的权限。
而其他权限的等级高低分别是：特别的权限>读取和运行>修改>写入>读取。
默认情况下，Windows XP将启用简单文件共享，这意味着安全性选项卡和针对权限的高级选项都不可用．也就不能进行本文所述的那些权限应用操作了。请右击任意文件或文件夹．选择“属性”，如果没有看到“安全”选项卡，你可以通过如下方法打开它。
打开“我的电脑”，点击“工具→文件夹选项→查看”，接着在然后单击取消“使用简单文件共享(推荐)”复选框即可。
实战权限“正面”应用
以下应用的前提，是被限制的用户不在Administrators组，否则将可能发生越权访问，后面反面应用会讲到。执行权限设置的用户至少需要为Power Users组的成员，才有足够权限进行设置。
实例1：我的文档你别看－保护你的文件或文件夹
假设A电脑中有三个用户，用户名分别为User1、User2、User3。Userl不想让User2和User3查看和操作自己的“test”文件夹。
第一步：右击test文件夹并选择属性，进入安全选项卡，你将会看到组或用户名称栏里有Administrators(AAdministrators)、CREATOR OWNER、SYSTEM Users(AUsers)、User1(A User1)。他们分别表示名为A电脑的管理员组，创建、所有者组，系统组，用户组以及用户User1对此文件夹的权限设置。当然，不同的电脑设置和软件安装情况，此栏里的用户或用户组信息不一定就是和我描述的一样．但正常情况下最少将包含3项之一：Administrators、SYSTEM、Users或Everyone。
第二步：依次选中并删除Administrators、CREATOR OWNER、SYSTEM、Users，仅保留自己使用的Userl账户。在操作中可能会遇到的提示框。
其实只要单击高级按钮，在权限选项卡中，取消从父项继承那些可以应用到子对象的权限项目，包括那些在此明确定义的项目的复选框，在弹出对话框中单击删除即可。该操作使此文件夹清除了从上一级目录继承来的权限设置，仪保留了你使用的User1账户。
就这么轻松，你就实现了其他用户，甚至系统权限都无法访问test文件夹的目的。
★需要注意的是，如果这个文件夹中需要安装软件，那么就不要删除SYSTEM，不然可能引起系统访问出错
★Administrator并不是最高指挥官：你可能会问，为什么这里会有一个SYSTEM账户呢?同时许多朋友认为windows2000/XP中的Administrator是拥有权限最高的用户，其实不然，这个SYSTEM才具有系统最高权限，因为它是作为操作系统的一部分工作，任何用户通过某种方法获取了此权限，就能凌驾一切。
实例2：上班时间别聊天－禁止用户使用某程序
第一步：找到聊天程序的主程序，如QQ，其主程序就是安装目录下的QQ.exe，打开它的属性对话框，进入安全选项卡，选中或添加你要限制的用户，如User3。
第二步：接着选择完全控制为拒绝，读取和运行也为拒绝。
第三步：单击高级按钮进入高级权限没置，选中User3，点编辑按钮，进入权限项目。在这里的拒绝栏中选中更改权限和取得所有权的复选框。
也可以使用组策略编辑器来实现此功能，但安全性没有上面方法高。点击开始→运行，输入gpedit.msc，回车后打开组策略编辑器，进入计算机设置→windows设置→安全设置→软件限制策略→其他规则，右击，选择所有任务→新路径规则，接着根据提示设置想要限制的软件的主程序路径，然后设定想要的安全级别，是不允许的还是受限制的。
实例3：来者是客-－微软内部增强系统安全的秘技
本实战内容将需要管理员权限。所谓入侵，无非就是利用某种方法获取到管理员级别的权限或系统级的权限，以便进行下一步操作，如添加自己的用户。如果想要使入侵者进来之后不能进行任何操作呢?永远只能是客人权限或比这个权限更低，就算本地登录，连关机都不可以。那么，他将不能实施任何破坏活动。
注意：此法有较高的危险性．建议完全不知道以下程序用途的读者不要尝试．以免误操作引起系统不能进入或出现很多错误。
第一步：确定要设置的程序
搜索系统目录下的危险程序，它们可以用来创建用户夺取及提升低权限用户的权限，格式化硬盘，引起电脑崩溃等恶意操作：cmd.exe、regedit.exe、regsvr32.exe、regedt32.exe、gpedit.msc、format.com、compmgmt.msc、mmc.exe、telnet.exe、tftp.exe、ftp.exe、XCOPY.EXE、at.exe、cacls.exe、edlin.exe、rsh.exe、finger.exe、runas.exe、net.exe、tracert.exe、netsh.exe、tskill.exe、poledit.exe、regini.exe、cscript.exe、netstat.exe、issync.exe、runonce.exe、debug.exe、rexec.exe、wscript.exe、command.com、comspd.exe
第二步：按系统调用的可能性分组设置
按照下面分组．设置这些程序权限。完成一组后，建议重启电脑确认系统运行是否一切正常，查看事件查看器，是否有错误信息(控制面板→管理工具→事件查看器)。
(1)cmd.exe、net.exe gpedit.msc telnet.exe command.com
(仅保留你自己的用户，SYSTEM也删除)
(2)mmc.exe、tftp.exe、ftp.exe、XCOPY.EXE、comspd.exe
(仅保留你自己的用户，SYSTEM也删除)
(3)regedit.exe、regedt32.exe、format.com、compmgmt.msc、at.exe、cacls.exe、edlin.exe、rsh.exe、finger.exe、runas.exe、debug.exe、wscript.exe、cscript.exe、rexec.exe
(保留你自己的用户和SYSTEM)
(4)tracert.exe、netsh.exe、tskill.exe、poledit.exe、regini.exe、netstat.exe、issync.exe、runonce.exe、regsvr32.exe
(保留你自己的用户和SYSTEM)
第三步：用户名欺骗
这个方法骗不了经验丰富的入侵者，但却可以让不够高明的伪黑客们弄个一头雾水。
打开控制面板一管理工具一计算机管理，找到用户，将默认的Administrator和Guest的名称互换，包括描述信息也换掉。完成后，双击假的Administrator用户，也就是以前的Guest用户．在其属性窗口中把隶属于列表里的Guests组删除．这样．这个假的管理员账号就成了无党派人士，不属于任何组，也就不会继承其权限。此用户的权限几乎等于0，连关机都不可以，对电脑的操作几乎都会被拒绝。如果有谁处心积虑地获取了这个用户的权限，那么他肯定吐血。
第四步：集权控制，提高安全性
打开了组策略编辑器，找到计算机设置→windows设置→安全设置→本地策略→用户权利指派，接着根据下面的提示进行设置。
(1)减少可访问此计算机的用户数，减少被攻击机会
找到并双击从网络访问此计算机，删除账户列表中用户组，只剩下Administrators；
找到并双击拒绝本地登录，删除列表中的Guest用户，添加用户组Guests。
(2)确定不想要从网络访问的用户，加入到此黑名单内
找到并双击拒绝从刚络访问这台计算机，删除账户列表中的Guest用户，添加用户组Guests；
找到并双击取得文件或其他对象的所有权，添加你常用的账户和以上修改过名称为Guest的管理员账户，再删除列表中Administrators。
(3)防止跨文件夹操作
找到并双击跳过遍历检查，添加你所使用的账户和以上修改过名称为Guest的管理员账户，再删除账户列表中的Administrators、Everyone和Users用户组。
(4)防止通过终端服务进行的密码猜解尝试
找到并双击通过终端服务拒绝登录，添加假的管理员账户Administrator；找到通过终端服务允许登录，双击，添加你常用的账户和以上修改过名称为Guest的管理员账户，再删除账户列表中的Administrators，Remote Desktop User和HelpAssistant(如果你不用远程协助功能的话才可删除此用户)。
(5)避免拒绝服务攻击
找到并双击调整进程的内存配额，添加你常用的账户，再删除账户列表中的Administrators
实例4：你的文档别独享——突破文件夹私有的限制
windows XP安装完成并进入系统时，会询问是否将我的文档设为私有(专用)，如果选择了是，那将使该用户下的我的文档文件夹不能被其他用户访问，删除，修改。其实这就是利用权限设置将此文件夹的访问控制列表中的用户和用户组删除到了只剩下系统和你的用户，所有者也设置成了那个用户所有，Administrators组的用户也不能直接访问。如果你把这个文件夹曾经设置为专用，但又在该盘重装了系统，此文件夹不能被删除或修改。可按照下面步骤解决这些问题，让你对这个文件夹的访问，畅通无阻。
第一步：登录管理员权限的账户，如系统默认的Administrator，找到被设为专用的我的文档，进入其属性的安全选项卡，你将会看到你的用户不在里面，但也无法添加和删除。
第二步：单击高级按钮，进入高级权限设置，选择所有者选项卡，在将所有者更改为下面的列表中选中你现在使用的用户，如Userl(AUserl)，然后再选中替换子容器及对象的所有者的复选框，然后单击应用，等待操作完成。
第三步：再进入这个文件夹看看，是不是不会有任何权限的提示了?可以自由访问了?查看里面的文件，复制、删除试试看．是不是一切都和自己的一样了?嘿嘿。如果你想要删除整个文件夹，也不会有什么阻止你了。
ServerWinStationsRDP-Tcp 改3389 的

Ⅹ 用户配置文件怎么给某些用户或组群配置权限

linux下会将一个用户分配到一个用户组内，进行统一管理，所以，linux下会建立一个passwd表和group表，这两个表负责管理用户和用户组，并且会将两个表中的密码进行单独提出，分配两个表分别是shadow负责管理用户密码和gshadow负责管理用户组密码。

1.passwd：

组名：口令：组管理者：组内用户列表
1) 组名: 是用户组的名称，由字母或数字构成。
2) 口令：用户组密码，这个段可以是空的或!，如果是空的或有!，表示没有密码
3) 组管理者：这个字段也可为空，如果有多个用户组管理者，用,号分割
4) 组内用户列表：如果有多个成员，用,号分割;

重心：

关于组和组列表已经讲解完了，我们开始通过命令的方式添加一个用户让大家做详细了解。我们要做的就是在最后一行复制一个进行修改就可以了

以tom为名字

添加passwd中的用户

[root@bogon /]# vim /etc/passwd

添加shadow中密码行

[root@bogon /]# vim /etc/shadow

添加一个group组

[root@bogon /]# vim /etc/group

添加一个group组密码

[root@bogon /]# vim /etc/gshadow

创建一个home文件夹

[root@bogon /]# mkdir /home/tom

拷贝 出事文件到tom文件夹下

[root@bogon /]# cp -r /etc/skel/ /home/tom/

修改所属用户和用户组

[root@bogon /]# chown -R tom:tom /home/tom/

添加一个新文件到mail下

[root@bogon /]# touch /car/spool/mail/tom

修改所属用户组

[root@bogon /]# chown tom:mail/car/spool/mail/tom

这样就做好了

我们可以用userdel tom 删除这个用户如果直接删除就说明完全正确

开拓：

Linux下为目录和文件设置权限，包括子目录的循环递归设置

chmod 命令可以改变所有子目录的权限，下面有2种方法
改变一个文件的权限: chmod mode file|dir
改变所有子目录的权限: chmod mode dir -R 注意后面加了个-R参数
参数就是权限模式 mode = 777 or 752 ，666，，，
mode 的三个数字，分别表示owner，group,others所具有的权限。
1 = x 执行 2 = w 写 4 = r 读，比如owner具有所有权限，1+2+4=7,
又比如group 具有读 和执行权限 1+4 = 5

把目录/his及其下的所有文件和子目录的属主改成wang，属组改成users。
$ chown –R wang.users /his

上传了个 Wordpress,在线解压后发现文件没有写入权限, 于是用了 chmod 777
filename
但只改了该文件, 文件内的文件还是没有写入权限, 网上查了一下,
修改linux文件权限命令：chmod
用法：chmod XXX filename

×××（所有者组用户其他用户）

×=4 读的权限
×=2 写的权限
×=1 执行的权限

常用修改权限的命令：

sudo chmod 600 ××× （只有所有者有读和写的权限）
sudo chmod 644 ××× （所有者有读和写的权限，组用户只有读的权限）
sudo chmod 700 ××× （只有所有者有读和写以及执行的权限）

sudo chmod 666 ××× （每个人都有读和写的权限）

sudo chmod 777 ××× （每个人都有读和写以及执行的权限）

例如：
- rw- r–r–

普通文件 文件主组用户其他用户
是文件sobsrc.tgz 的访问权限，表示sobsrc.tgz是一个普通文件；sobsrc.tgz
的属主有读写权限；与sobsrc.tgz属主同组的用户只有读权限；其他用户也只有读权限。
确定了一个文件的访问权限后，用户可以利用Linux系统提供的chmod命令来重新设
定不同的访问权限。也可以利用chown命令来更改某个文件或目录的所有者。利用chgrp

命令来更改某个文件或目录的用户组。
下面分别对这些命令加以介绍。
chmod 命令
chmod 命令是非常重要的，用于改变文件或目录的访问权限。用户用它控制文件或目

录的访问权限。
该命令有两种用法。一种是包含字母和操作符表达式的文字设定法；另一种是包含数字
的数字设定法。
1. 文字设定法
chmod ［who］ ［+ | –| =］ ［mode］文件名?

命令中各选项的含义为：
操作对象who可是下述字母中的任一个或者它们的组合：
u 表示”用户（user）”，即文件或目录的所有者。
g 表示”同组（group）用户”，即与文件属主有相同组ID的所有用户。
o 表示”其他（others）用户”。
a 表示”所有（all）用户”。它是系统默认值。

操作符号可以是：
+ 添加某个权限。
- 取消某个权限。
= 赋予给定权限并取消其他所有权限（如果有的话）。
设置mode所表示的权限可用下述字母的任意组合：
r 可读。
w 可写。
x 可执行。
X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。
s 在文件执行时把进程的属主或组ID置为该文件的文件属主。方式”u＋s”设置文件
的用户ID位，”g＋s”设置组ID位。
t 保存程序的文本到交换设备上。
u 与文件属主拥有一样的权限。
g 与和文件属主同组的用户拥有一样的权限。
o 与其他用户拥有一样的权限。

文件名：以空格分开的要改变权限的文件列表，支持通配符。
在一个命令行中可给出多个权限方式，其间用逗号隔开。例如：chmod g+r，o+r
example
使同组和其他用户对文件example 有读权限。
2. 数字设定法
我们必须首先了解用数字表示的属性的含义：0 表示没有权限，1 表示可执行权限，2
表示可写权限，4 表示可读权限，然后将其相加。所以数字属性的格式应为3个从0 到7
的八进制数，其顺序是（u）（g）（o）。
例如，如果想让某个文件的属主有”读/写”二种权限，需要把4 （可读）+2 （可写）
＝6 （读/写）。

数字设定法的一般形式为：
chmod ［mode］文件名?

例子：
（1）文字设定法：
例1：$ chmod a+x sort
即设定文件sort 的属性为：
文件属主（u）增加执行权限
与文件属主同组用户（g）增加执行权限
其他用户（o）增加执行权限
例2：$ chmod ug+w，o-x text
即设定文件text的属性为：
文件属主（u）增加写权限
与文件属主同组用户（g）增加写权限
其他用户（o）删除执行权限
例3：$ chmod u+s a.out
假设执行chmod后a.out 的权限为（可以用ls –l a.out命令来看）：
-rws–x–x 1 inin users 7192 Nov 4 14:22 a.out
并且这个执行文件要用到一个文本文件shiyan1.c，其文件存取权限为”-rw——-”，

即该文件只有其属主具有读写权限。
当其他用户执行a.out这个程序时，他的身份因这个程序暂时变成inin（由于chmod
命令中使用了s选项），所以他就能够读取shiyan1.c这个文件（虽然这个文件被设定为
其他人不具备任何权限），这就是s 的功能。
因此，在整个系统中特别是root本身，最好不要过多的设置这种类型的文件（除非必
要）这样可以保障系统的安全，避免因为某些程序的bug而使系统遭到入侵。
例4：$ chmod a-x mm.txt
$ chmod -x mm.txt
$ chmod ugo-x mm.txt
以上这三个命令都是将文件mm.txt 的执行权限删除，它设定的对象为所有使用者。
（2）数字设定法：
例1：$ chmod 644 mm.txt
$ ls -l
即设定文件mm.txt的属性为：
-rw-r–r–1 inin users 1155 Nov 5 11:22 mm.txt
文件属主（u）inin 拥有读、写权限
与文件属主同组人用户（g）拥有读权限
其他人（o）拥有读权限
例2：$ chmod 750 wch.txt
$ ls -l
-rwxr-x— 1 inin users 44137 Nov 12 9:22 wchtxt
即设定wchtxt这个文件的属性为：
文件主本人（u）inin 可读/可写/可执行权
与文件主同组人（g）可读/可执行权
其他人（o）没有任何权限
chgrp命令

功能：改变文件或目录所属的组。
语法：chgrp ［选项］group filename?
该命令改变指定指定文件所属的用户组。其中 group 可以是用户组 ID，也可以是
/etc/group 文件中用户组的组名。文件名是以空格分开的要改变属组的文件列表，支持

通配符。如果用户不是该文件的属主或超级用户，则不能改变该文件的组。
该命令的各选项含义为：
- R 递归式地改变指定目录及其下的所有子目录和文件的属组。
例1：$ chgrp –R book /opt/local /book
改变/opt/local /book/及其子目录下的所有文件的属组为book。
chown 命令
功能：更改某个文件或目录的属主和属组。这个命令也很常用。例如root用户把自己
的一个文件拷贝给用户xu，为了让用户xu能够存取这个文件，root用户应该把这个文件
的属主设为xu，否则，用户xu无法存取这个文件。
语法：chown ［选项］用户或组文件
说明：chown将指定文件的拥有者改为指定的用户或组。用户可以是用户名或用户ID。
组可以是组名或组ID。文件是以空格分开的要改变权限的文件列表，支持通配符。

该命令的各选项含义如下：
- R 递归式地改变指定目录及其下的所有子目录和文件的拥有者。
- v 显示chown命令所做的工作。
例1：把文件shiyan.c 的所有者改为wang。
$ chown wang shiyan.c
例2：把目录/his及其下的所有文件和子目录的属主改成wang，属组改成users。
$ chown –R wang.users /his