【文章內(nèi)容簡介】 的內(nèi)容。 50 （ 2） head示例二 ——顯示文件頭 n行內(nèi)容 $ head n 19 /etc/d/conf/ 功能：參數(shù) n設(shè)置顯示指定行數(shù)，本例會(huì)顯示文件的頭 19行的內(nèi)容。 51 13. tail命令 （ 1） tail示例一 ——顯示文件最后 10行內(nèi)容 $ tail /etc/d/conf/ 功能：默認(rèn) 顯示 指定文件的 末尾 10行 的內(nèi)容。 52 （ 2） tail示例二 ——顯示文件最后 n行內(nèi)容 $ tail n 12 /etc/d/conf/ 功能：參數(shù) n設(shè)置顯示 指定行數(shù) ； 本例會(huì)顯示文件的 末尾 12行 的內(nèi)容。 53 用戶、組管理命令 ? Linux采用 組 來組織和管理用戶 ? 在 Linux中每個(gè)用戶有唯一的用戶標(biāo)識(shí)符UID，該 UID是一個(gè)無符號(hào)整數(shù)。 ? 同時(shí)每個(gè)用戶也必須 至少屬于一個(gè)組 ，也有組標(biāo)識(shí)符 GID。 ? 其中 UID與 GID獨(dú)立編號(hào) 。 54 1. groupadd命令 （ 1） groupadd示例一 ——?jiǎng)?chuàng)建組賬號(hào) [root@server1 ~] groupadd mygroup1 功能：創(chuàng)建一個(gè)新組 mygroup1，其 GID號(hào)為已存在 GID號(hào)的下一個(gè)順序編號(hào)。 說明：創(chuàng)建一個(gè)組的同時(shí)會(huì)在 /etc/group文件中為該組增加相應(yīng)的一行，用來記錄該組的名稱、 GID號(hào)及成員等信息。 55 （ 2） groupadd示例二 ——?jiǎng)?chuàng)建組賬號(hào)并設(shè)置其 GID號(hào) groupadd g 5000 mygroup2 功能：創(chuàng)建一個(gè)新組 mygroup2，并 指定其GID號(hào)為 5000，其中 g用來設(shè)置用戶的主要組，每個(gè)用戶都有一個(gè)主要組。 56 2. useradd命令 （ 1） useradd示例一 ——?jiǎng)?chuàng)建用戶賬號(hào) [root@server1 ~] useradd user1 功能：創(chuàng)建一個(gè)用戶 user1，同時(shí)在 /etc/passwd文件和 /etc/shadow文件增加一行，并自動(dòng)為用戶創(chuàng)建相應(yīng)的主目錄： /home/user1。 說明： /etc/passwd文件記錄了系統(tǒng)中每個(gè)用戶的用戶名、 UID號(hào)、 GID號(hào)、主目錄、 shell等信息 。 注意：用戶的口令原來也存放在此文件中，現(xiàn)在為了保證安全采用了 影子口令文件/etc/shadow來保存每個(gè)用戶的口令。 57 （ 2） useradd示例二 ——?jiǎng)?chuàng)建用戶賬號(hào)并設(shè)置相應(yīng)屬性值 useradd u 600 g mygroup1 G mygroup2 d /home/student1 s1 功能：創(chuàng)建用戶 s1，其中參數(shù) u指定 UID號(hào)為 600； g指定用戶的主要組為 mygroup1； G指定用戶的附加組為 mygroup2，每個(gè)用戶可以有多個(gè)附加組； d 指定用戶的主目錄為 /home/student1。 58 3. userdel命令 （ 1） userdel示例一 ——?jiǎng)h除用戶 [root@server1 ~] userdel user1 功能： 刪除 指定的 用戶 user1。 59 （ 2） userdel示例二 ——?jiǎng)h除用戶的同時(shí)刪除其主目錄 [root@server1 ~] userdel r user2 功能：刪除指定的用戶 user2，同時(shí)刪除其主目錄。 60 4. groupdel命令 [root@server1 ~] groupdel mygroup2 功能： 刪除指定的組 注意 ：當(dāng)某個(gè)組是某現(xiàn)有用戶的主要組時(shí)，則不能被刪除。 61 5. passwd命令 （ 1） passwd示例一 ——改變口令 [user1@server1 ~]$ passwd Changing password for user user1. Changing password for user1 (current) Unix password: New Unix password: BAD PASSWORD: it is too simplistic/systematic New Unix password: BAD PASSWORD: is too similar to the old one New Unix password: Retype new Unix password: passwd: all authentication tokens updated successfully. 功能：普通用戶只可以 修改 自己的 口令 62 （ 2） passwd示例二 ——禁止用戶登錄 [root@server1 ~] passwd l user1 Locking password for user user1. passwd: Success 功能： 參數(shù) l 可以給指定的用戶 user1加鎖 ，即禁止該用戶登錄。 63 （ 3） passwd示例三 ——恢復(fù)用戶登錄 [root@server1 ~] passwd –u user1 Unlocking password for user user1. passwd: Success. 功能： 參數(shù) u 可以給指定的用戶 user1解鎖 ，即恢復(fù)該用戶登錄。 64 （ 4） passwd示例四 ——?jiǎng)h除用戶口令 [root@server1 ~] passwd d user1 Removing password for user user1. passwd: Success 功能： 參數(shù) d 可以 刪除 指定的用戶 user1口令 ，即以 user1登錄時(shí)無需口令。 65 6. usermod命令 usermod u 601 g 501 s1 功能：將（已存在的）用戶 s1的 UID號(hào)修改 為 60主要組修改為 501 說明 ： usermod 還能修改用戶主目錄、登錄 shell及口令等，請(qǐng)讀者自行練習(xí)。 66 7. id命令 [root@server1 ~] id user1 uid=501(user1) gid=501(user1) groups=501(user1) 功能： 顯示用戶的 UID、 GID及所屬的組信息 。 67 文件屬性操作命令 1. chown命令 （ 1） chown示例一 ——改變文件的屬主 [root@server1 ~] chown user1 功能：將指定文件 屬主 （所有者）改為 user1。 68 （ 2） chown示例二 ——遞歸改變文件的屬主 chown R user1 mydir 功能： 參數(shù) R，表示 遞歸 ，即可以深入到指定目錄中的每一層，將所有子目錄和文件的屬主（所有者）改為指定的用戶；本例中會(huì)將 mydir目錄中所有子目錄和文件的屬主設(shè)定為 user1。 69 2. chgrp命令 （ 1） chgrp示例一 ——改變文件的屬組 chgrp mygroup1 功能：將指定文件 屬組 改為mygroup1。 70 （ 2） chgrp示例二 ——遞歸改變文件的屬組 chgrp R mygroup1 mydir 功能： 參數(shù) R，表示 遞歸 ，即可以深入到指定目錄中的每一層，將所有子目錄和文件的屬組改為指定的組；本例中會(huì)將 mydir目錄中所有子目錄和文件的屬組設(shè)定為mygroup1。 請(qǐng)讀者試一下： chown –R user1:mygroup1 mydir 命令的功能。 71 3. chmod命令 （ 1） chmod示例一 ——字母方式 圖中字母 u針對(duì)屬主、 g針對(duì)屬組、 o針對(duì)其他用戶、 a針對(duì)所有用戶 ； =表示賦予（設(shè)置）指定權(quán)限，要注意它會(huì)覆蓋原權(quán)限，+表示在原有權(quán)限的基礎(chǔ)上增加指定權(quán)限， 表示在原有權(quán)限的基礎(chǔ)上去掉指定權(quán)限； r、 w、 x三種權(quán)限，既可以單獨(dú)使用也可以組合使用 r w x u g o a + = 72 $ chmod u+x 功能：為文件 。 $ chmod gw,o=x 功能：將文件 ，同時(shí)將其他用戶設(shè)置為只有執(zhí)行權(quán)限，而文件屬主的權(quán)限不變。 73 請(qǐng)讀者 練習(xí) 如下指令，并體會(huì)相應(yīng)功能。 $ chmod ug=rwx,o= $ chmod ugo=r,ug+wx 74 （ 2） chmod示例二 ——數(shù)字方式 ? chmod的數(shù)字使用方式，使用起來也是很方便的，關(guān)鍵是一個(gè) 數(shù)制轉(zhuǎn)換 的問題。 ? 這種方式是先將每個(gè)權(quán)限位化成二進(jìn)制數(shù)，其中如果某權(quán)限位是 “ ‖則用 0來表示 ，否則用 1來表示；接著，將這 9列權(quán)限分為三組（每三位一組），再將每組化成一個(gè)八進(jìn)制數(shù)。 ? 例如，某文件有如下權(quán)限 rwxrwr，則轉(zhuǎn)換為二進(jìn)制數(shù)為 111110100，再化為 八進(jìn)制數(shù)則為 764；反之，當(dāng)看到八進(jìn)制數(shù) 764時(shí)也應(yīng)該很快轉(zhuǎn)化為相應(yīng)權(quán)限。 75 $ chmod 764 功能 ：將文件 ： 屬主擁有全部權(quán)限； 屬組擁有讀寫權(quán)限； 其他用戶擁有只讀權(quán)限。 圖形界面下用“文件管理器”改變文件、目錄的權(quán)限 使用 chmod和數(shù)字改變文件 /目錄的訪問特權(quán) chmod: chANGE modE chmod R R參數(shù)可以改變一個(gè)目錄以及在它之下的所有文件的設(shè)定。 在文本模式下，可執(zhí)行 chmod命令去改變文件與目錄的權(quán)限 r: 對(duì)應(yīng)數(shù)值 4。（就是二進(jìn)制數(shù) 100,即 r) w: 對(duì)應(yīng)數(shù)值 2。（就是二進(jìn)制數(shù) 010,即 w) x: 對(duì)應(yīng)數(shù)值 1。（就是二進(jìn)制數(shù) 001,即 x) : 對(duì)應(yīng)數(shù)值 0。（就是二進(jìn)制數(shù) 000,即 ) 按照上述法則， rwx合起來就是 4+2+1=7，一個(gè) rwxrwxrwx權(quán)限全開放的文件，數(shù)字表示為 777；而完全不開放權(quán)限的文件“ ‖其數(shù)字表示則為 000。 八進(jìn)制 二進(jìn)制 權(quán)限 0 000 1 001 x 2 010 w 3 011 wx 4 100 r 5 101 rx 6 110 rw 7 111 rwx ls l chmod 777 ls –l chmod 700 ls –l chmod 750 ls –s chmod R 775 /mydir 79 ★ 特殊權(quán)限： s權(quán)限 ? s權(quán)限 具有改變進(jìn)程的 執(zhí)行身份 功能。 ? 原則上，用戶在執(zhí)行某程序的過程中，該 進(jìn)程 就 具有該用戶的身份 。 ? 當(dāng)設(shè)置了 s權(quán)限后，就可以 改變?cè)撨M(jìn)程的運(yùn)行身份 ，請(qǐng)看如下示例： 80 s權(quán)限示例： [root@server1 ~] ls l rw 1 root root 42 Aug 23 10:34 注意觀察 ， 只有 root用戶才能讀寫該文件 。 [root@server1 ~] cp /home/user1 [root@server1 ~] which cat /bin/cat [root@server1 ~] cp /bin/cat /home/user1/mycat 81 ? 按 ALT+F2切換到第二個(gè)控制臺(tái)， 以 user1登錄 ，并執(zhí)行如下命令： [user1@server1 ~]$ ./mycat ./mycat: : Permission denied ? 執(zhí)行上述命令時(shí)會(huì)報(bào)錯(cuò)，表示沒有相應(yīng)的訪問權(quán)限。 ? 請(qǐng)執(zhí)行 ls l ， 解釋原因 。 82 ? 接下來，按 ALT+F1切換到第一個(gè)控制臺(tái)，執(zhí)行如下命令： [root@server1 ~] chmod u+s /home/user1/mycat 功能：為文件 /home/user1/mycat加上 s（ SetUID）權(quán)限 ，表示當(dāng)該程序被執(zhí)行時(shí)，其執(zhí)行身份為該程序的所有者。執(zhí)行如下命令： [root@server1 ~] ls l /home/user1/mycat rwsrxrx 1 root root 19140 Aug 23 11:05 /home/user1/mycat 83 ? 最后，再按 ALT+F2切換到第二個(gè)控制臺(tái)，以 user1身份執(zhí)行如下命令： [user1@server1 ~]$ ./mycat hello,this file can be read only by root!