linux下的讀寫和執行許可權是基於檔案的。每個目錄、甚至每個裝置都是檔案。每個單個的檔案有檔案主rwx、組rwx和別人(other, 即外部世界)的rwx標識, 這裡r是讀,w是寫,x是執行。
另外,不給一個使用者一點必要的執行許可權(如果可能的話),那也是不現實的。因為,他要進入一個目錄,這個目錄必須至少是other可執行的。他要讀一個檔案,必須用到如ls, less, cat一類工具(即執行這些可執行檔案)。
有個折中的辦法是,新建了個使用者時不給他HOME,因為,每個使用者在自己的HOME裡一般(有些檔案也例外)有rwx全權。同時,給他一個簡單的shell(包括以上所說的ls, less, cat之類)。
關於資料夾的執行許可權:當要訪問一個資料夾的時候必須要有執行許可權,如果沒有那麼不能進入這個資料夾,即使對這個資料夾有寫的許可權也不能在這資料夾下建立任何檔案和資料夾。
如果對一個資料夾只有只讀的許可權,那麼只能在這個資料夾外部對其讀取而不能進入其內部。
建立一個新使用者
修改使用者的個人設定
檔案目錄的許可權設定
兩個重要檔案:passwd與group
建立一個新的使用者包括兩個步驟,第一步是使用useradd命令完成一個新使用者的初始化設定工作;第二步是用passwd為這個新使用者設定密碼。例如,我們要給系統新增一個使用者叫floatboat,密碼為fan2001z,那相關的操作是:
useradd floatboat <回車>
這時候系統沒有任何顯示。接著:
passwd floatboat <回車>
系統顯示:
Changing password for user floatboat
New UNIX password:
你輸入:
fan2001z<回車>
注意,由於linux並不採用類似windows的密碼回顯(顯示為*號)——為避免你輸入密碼時被人注意到有多少位——所以,輸入的這些字元你是看不見的。
Retype new UNIX password:
你再重新輸入一次密碼,然後回車確認,這時系統會顯示:
passwd:all authentication tokens updated successfully
表示修改密碼成功了。
到這裡,新使用者的建立工作就算完成了。
linux下的讀寫和執行許可權是基於檔案的。每個目錄、甚至每個裝置都是檔案。每個單個的檔案有檔案主rwx、組rwx和別人(other, 即外部世界)的rwx標識, 這裡r是讀,w是寫,x是執行。
另外,不給一個使用者一點必要的執行許可權(如果可能的話),那也是不現實的。因為,他要進入一個目錄,這個目錄必須至少是other可執行的。他要讀一個檔案,必須用到如ls, less, cat一類工具(即執行這些可執行檔案)。
有個折中的辦法是,新建了個使用者時不給他HOME,因為,每個使用者在自己的HOME裡一般(有些檔案也例外)有rwx全權。同時,給他一個簡單的shell(包括以上所說的ls, less, cat之類)。
關於資料夾的執行許可權:當要訪問一個資料夾的時候必須要有執行許可權,如果沒有那麼不能進入這個資料夾,即使對這個資料夾有寫的許可權也不能在這資料夾下建立任何檔案和資料夾。
如果對一個資料夾只有只讀的許可權,那麼只能在這個資料夾外部對其讀取而不能進入其內部。
建立一個新使用者
修改使用者的個人設定
檔案目錄的許可權設定
兩個重要檔案:passwd與group
建立一個新使用者
建立一個新的使用者包括兩個步驟,第一步是使用useradd命令完成一個新使用者的初始化設定工作;第二步是用passwd為這個新使用者設定密碼。例如,我們要給系統新增一個使用者叫floatboat,密碼為fan2001z,那相關的操作是:
useradd floatboat <回車>
這時候系統沒有任何顯示。接著:
passwd floatboat <回車>
系統顯示:
Changing password for user floatboat
New UNIX password:
你輸入:
fan2001z<回車>
注意,由於linux並不採用類似windows的密碼回顯(顯示為*號)——為避免你輸入密碼時被人注意到有多少位——所以,輸入的這些字元你是看不見的。
系統顯示:
Retype new UNIX password:
你再重新輸入一次密碼,然後回車確認,這時系統會顯示:
passwd:all authentication tokens updated successfully
表示修改密碼成功了。
到這裡,新使用者的建立工作就算完成了。