【文章內(nèi)容簡介】 的內(nèi)容。 50 （ 2） head示例二 ——顯示文件頭 n行內(nèi)容 $ head n 19 /etc/d/conf/ 功能：參數(shù) n設置顯示指定行數(shù)，本例會顯示文件的頭 19行的內(nèi)容。 51 13. tail命令 （ 1） tail示例一 ——顯示文件最后 10行內(nèi)容 $ tail /etc/d/conf/ 功能：默認 顯示 指定文件的 末尾 10行 的內(nèi)容。 52 （ 2） tail示例二 ——顯示文件最后 n行內(nèi)容 $ tail n 12 /etc/d/conf/ 功能：參數(shù) n設置顯示 指定行數(shù) ； 本例會顯示文件的 末尾 12行 的內(nèi)容。 53 用戶、組管理命令 ? Linux采用 組 來組織和管理用戶 ? 在 Linux中每個用戶有唯一的用戶標識符UID，該 UID是一個無符號整數(shù)。 ? 同時每個用戶也必須 至少屬于一個組 ，也有組標識符 GID。 ? 其中 UID與 GID獨立編號 。 54 1. groupadd命令 （ 1） groupadd示例一 ——創(chuàng)建組賬號 [root@server1 ~] groupadd mygroup1 功能：創(chuàng)建一個新組 mygroup1，其 GID號為已存在 GID號的下一個順序編號。 說明：創(chuàng)建一個組的同時會在 /etc/group文件中為該組增加相應的一行，用來記錄該組的名稱、 GID號及成員等信息。 55 （ 2） groupadd示例二 ——創(chuàng)建組賬號并設置其 GID號 groupadd g 5000 mygroup2 功能：創(chuàng)建一個新組 mygroup2，并 指定其GID號為 5000，其中 g用來設置用戶的主要組，每個用戶都有一個主要組。 56 2. useradd命令 （ 1） useradd示例一 ——創(chuàng)建用戶賬號 [root@server1 ~] useradd user1 功能：創(chuàng)建一個用戶 user1，同時在 /etc/passwd文件和 /etc/shadow文件增加一行，并自動為用戶創(chuàng)建相應的主目錄： /home/user1。 說明： /etc/passwd文件記錄了系統(tǒng)中每個用戶的用戶名、 UID號、 GID號、主目錄、 shell等信息 。 注意：用戶的口令原來也存放在此文件中，現(xiàn)在為了保證安全采用了 影子口令文件/etc/shadow來保存每個用戶的口令。 57 （ 2） useradd示例二 ——創(chuàng)建用戶賬號并設置相應屬性值 useradd u 600 g mygroup1 G mygroup2 d /home/student1 s1 功能：創(chuàng)建用戶 s1，其中參數(shù) u指定 UID號為 600； g指定用戶的主要組為 mygroup1； G指定用戶的附加組為 mygroup2，每個用戶可以有多個附加組； d 指定用戶的主目錄為 /home/student1。 58 3. userdel命令 （ 1） userdel示例一 ——刪除用戶 [root@server1 ~] userdel user1 功能： 刪除 指定的 用戶 user1。 59 （ 2） userdel示例二 ——刪除用戶的同時刪除其主目錄 [root@server1 ~] userdel r user2 功能：刪除指定的用戶 user2，同時刪除其主目錄。 60 4. groupdel命令 [root@server1 ~] groupdel mygroup2 功能： 刪除指定的組 注意 ：當某個組是某現(xiàn)有用戶的主要組時，則不能被刪除。 61 5. passwd命令 （ 1） passwd示例一 ——改變口令 [user1@server1 ~]$ passwd Changing password for user user1. Changing password for user1 (current) Unix password: New Unix password: BAD PASSWORD: it is too simplistic/systematic New Unix password: BAD PASSWORD: is too similar to the old one New Unix password: Retype new Unix password: passwd: all authentication tokens updated successfully. 功能：普通用戶只可以 修改 自己的 口令 62 （ 2） passwd示例二 ——禁止用戶登錄 [root@server1 ~] passwd l user1 Locking password for user user1. passwd: Success 功能： 參數(shù) l 可以給指定的用戶 user1加鎖 ，即禁止該用戶登錄。 63 （ 3） passwd示例三 ——恢復用戶登錄 [root@server1 ~] passwd –u user1 Unlocking password for user user1. passwd: Success. 功能： 參數(shù) u 可以給指定的用戶 user1解鎖 ，即恢復該用戶登錄。 64 （ 4） passwd示例四 ——刪除用戶口令 [root@server1 ~] passwd d user1 Removing password for user user1. passwd: Success 功能： 參數(shù) d 可以 刪除 指定的用戶 user1口令 ，即以 user1登錄時無需口令。 65 6. usermod命令 usermod u 601 g 501 s1 功能：將（已存在的）用戶 s1的 UID號修改 為 60主要組修改為 501 說明 ： usermod 還能修改用戶主目錄、登錄 shell及口令等，請讀者自行練習。 66 7. id命令 [root@server1 ~] id user1 uid=501(user1) gid=501(user1) groups=501(user1) 功能： 顯示用戶的 UID、 GID及所屬的組信息 。 67 文件屬性操作命令 1. chown命令 （ 1） chown示例一 ——改變文件的屬主 [root@server1 ~] chown user1 功能：將指定文件 屬主 （所有者）改為 user1。 68 （ 2） chown示例二 ——遞歸改變文件的屬主 chown R user1 mydir 功能： 參數(shù) R，表示 遞歸 ，即可以深入到指定目錄中的每一層，將所有子目錄和文件的屬主（所有者）改為指定的用戶；本例中會將 mydir目錄中所有子目錄和文件的屬主設定為 user1。 69 2. chgrp命令 （ 1） chgrp示例一 ——改變文件的屬組 chgrp mygroup1 功能：將指定文件 屬組 改為mygroup1。 70 （ 2） chgrp示例二 ——遞歸改變文件的屬組 chgrp R mygroup1 mydir 功能： 參數(shù) R，表示 遞歸 ，即可以深入到指定目錄中的每一層，將所有子目錄和文件的屬組改為指定的組；本例中會將 mydir目錄中所有子目錄和文件的屬組設定為mygroup1。 請讀者試一下： chown –R user1:mygroup1 mydir 命令的功能。 71 3. chmod命令 （ 1） chmod示例一 ——字母方式 圖中字母 u針對屬主、 g針對屬組、 o針對其他用戶、 a針對所有用戶 ； =表示賦予（設置）指定權(quán)限，要注意它會覆蓋原權(quán)限，+表示在原有權(quán)限的基礎上增加指定權(quán)限， 表示在原有權(quán)限的基礎上去掉指定權(quán)限； r、 w、 x三種權(quán)限，既可以單獨使用也可以組合使用 r w x u g o a + = 72 $ chmod u+x 功能：為文件 。 $ chmod gw,o=x 功能：將文件 ，同時將其他用戶設置為只有執(zhí)行權(quán)限，而文件屬主的權(quán)限不變。 73 請讀者 練習 如下指令，并體會相應功能。 $ chmod ug=rwx,o= $ chmod ugo=r,ug+wx 74 （ 2） chmod示例二 ——數(shù)字方式 ? chmod的數(shù)字使用方式，使用起來也是很方便的，關(guān)鍵是一個 數(shù)制轉(zhuǎn)換 的問題。 ? 這種方式是先將每個權(quán)限位化成二進制數(shù)，其中如果某權(quán)限位是 “ ‖則用 0來表示 ，否則用 1來表示；接著，將這 9列權(quán)限分為三組（每三位一組），再將每組化成一個八進制數(shù)。 ? 例如，某文件有如下權(quán)限 rwxrwr，則轉(zhuǎn)換為二進制數(shù)為 111110100，再化為 八進制數(shù)則為 764；反之，當看到八進制數(shù) 764時也應該很快轉(zhuǎn)化為相應權(quán)限。 75 $ chmod 764 功能 ：將文件 ： 屬主擁有全部權(quán)限； 屬組擁有讀寫權(quán)限； 其他用戶擁有只讀權(quán)限。 圖形界面下用“文件管理器”改變文件、目錄的權(quán)限 使用 chmod和數(shù)字改變文件 /目錄的訪問特權(quán) chmod: chANGE modE chmod R R參數(shù)可以改變一個目錄以及在它之下的所有文件的設定。 在文本模式下，可執(zhí)行 chmod命令去改變文件與目錄的權(quán)限 r: 對應數(shù)值 4。（就是二進制數(shù) 100,即 r) w: 對應數(shù)值 2。（就是二進制數(shù) 010,即 w) x: 對應數(shù)值 1。（就是二進制數(shù) 001,即 x) : 對應數(shù)值 0。（就是二進制數(shù) 000,即 ) 按照上述法則， rwx合起來就是 4+2+1=7，一個 rwxrwxrwx權(quán)限全開放的文件，數(shù)字表示為 777；而完全不開放權(quán)限的文件“ ‖其數(shù)字表示則為 000。 八進制 二進制 權(quán)限 0 000 1 001 x 2 010 w 3 011 wx 4 100 r 5 101 rx 6 110 rw 7 111 rwx ls l chmod 777 ls –l chmod 700 ls –l chmod 750 ls –s chmod R 775 /mydir 79 ★ 特殊權(quán)限： s權(quán)限 ? s權(quán)限 具有改變進程的 執(zhí)行身份 功能。 ? 原則上，用戶在執(zhí)行某程序的過程中，該 進程 就 具有該用戶的身份 。 ? 當設置了 s權(quán)限后，就可以 改變該進程的運行身份 ，請看如下示例： 80 s權(quán)限示例： [root@server1 ~] ls l rw 1 root root 42 Aug 23 10:34 注意觀察 ， 只有 root用戶才能讀寫該文件 。 [root@server1 ~] cp /home/user1 [root@server1 ~] which cat /bin/cat [root@server1 ~] cp /bin/cat /home/user1/mycat 81 ? 按 ALT+F2切換到第二個控制臺， 以 user1登錄 ，并執(zhí)行如下命令： [user1@server1 ~]$ ./mycat ./mycat: : Permission denied ? 執(zhí)行上述命令時會報錯，表示沒有相應的訪問權(quán)限。 ? 請執(zhí)行 ls l ， 解釋原因 。 82 ? 接下來，按 ALT+F1切換到第一個控制臺，執(zhí)行如下命令： [root@server1 ~] chmod u+s /home/user1/mycat 功能：為文件 /home/user1/mycat加上 s（ SetUID）權(quán)限 ，表示當該程序被執(zhí)行時，其執(zhí)行身份為該程序的所有者。執(zhí)行如下命令： [root@server1 ~] ls l /home/user1/mycat rwsrxrx 1 root root 19140 Aug 23 11:05 /home/user1/mycat 83 ? 最后，再按 ALT+F2切換到第二個控制臺，以 user1身份執(zhí)行如下命令： [user1@server1 ~]$ ./mycat hello,this file can be read only by root!