任务四管理用户和文件权限问题故障.doc

问题1：Linux系统中的用户和组账号与Windows系统中的用户和组账号有哪些区别？ 解决办法： 本质上并没有严格区别，两者都是基于用户来控制对资源的访问，组账号可以简化管理，相对来说Windows系统中的用户和组账号体系更加复杂一些。 问题2：在Linux系统中有没有可能出现UID一样的两个用户呢？ 解决办法： 虽然并不建议这么做，但实际上是可以出现这种情况的。通过直接修改/etc/passwd文件的方式就可以实现，或者在添加用户时使用“useradd -u gid号 -o ……用户名”形式的命令，也可以指定使用重复的UID号（关键在于使用了-o选项）。 问题3：/etc/group文件每行的最后一个字段是组成员列表，但为什么大部分情况下都为空？ 解决办法： 当组账号对应的成员有且只有一个用户，且这个组是这个用户的基本组时，可以不在/etc/group文件中体现。 问题4：使用useradd命令添加用户账号时，若不指定UID号，系统自动设定的UID号的规则是什么？ 解决办法： 在当前系统中普通用户使用的最大UID号的基础上加1. 问题5：shadow文件中密码字段的加密算法是什么？ 解决办法： Linux中最常见的加密算法是DES和MD5加密算法，shadow文件中用户的密码前若起始是“$1$”，则说明使用了MD5加密算法。 问题6：Linux系统中的文件是否能够继承所在目录的权限，新建立的文件、目录的默认权限如何确定？ 解决办法： 在Linux系统中，文件和目录的权限是没有继承关系的。 新建立的文件、目录的默认权限由umask设置的权限掩码决定。 　　A 什么是umask？ 　　当我们登录系统之后创建一个文件总是有一个默认权限的，那么这个权限是怎么来的呢？这就是umask干的事情。umask设置了用户创建文件的默认 权限，它与chmod的效果刚好相反，umask设置的是权限“补码”，而chmod设置的是文件权限码。一般在/etc/profile、$ [HOME]/.bash_profile或$[HOME]/.profile中设置umask值。 　　你的系统管理员必须要为你设置一个合理的 umask值，以确保你创建的文件具有所希望的缺省权限，防止其他非同组用户对你的文件具有写权限。在已经登录之后，可以按照个人的偏好使用umask命 令来改变文件创建的缺省权限。相应的改变直到退出该shell或使用另外的umask命令之前一直有效。一般来说，umask命令是在/etc /profile文件中设置的，每个用户在登录时都会引用这个文件，所以如果希望改变所有用户的umask，可以在该文件中加入相应的条目。如果希望永久 性地设置自己的umask值，那么就把它放在自己$HOME目录下的.profile或.bash_profile文件中。 　　B 如何计算umask值 　　umask 命令允许你设定文件创建时的缺省模式，对应每一类用户(文件属主、同组用户、其他用户)存在一个相应的umask值中的数字。对于文件来说，这一数字的最 大值分别是6。系统不允许你在创建一个文本文件时就赋予它执行权限，必须在创建后用chmod命令增加这一权限。目录则允许设置执行权限，这样针对目录来 说，umask中各个数字最大可以到7。 　　该命令的一般形式为： 　　umask nnn 　　其中nnn为umask置000-777。 　　让我们来看一些例子。 　　计算出你的umask值： 　　可以有几种计算umask值的方法，通过设置umask值，可以为新创建的文件和目录设置缺省权限。下表列出了与权限位相对应的umask值。 　　在计算umask值时，可以针对各类用户分别在这张表中按照所需要的文件/目录创建缺省权限查找对应的umask值。 　　例如，umask值002 所对应的文件和目录创建缺省权限分别为6 6 4和7 7 5。 　　还有另外一种计算umask值的方法。我们只要记住umask是从权限中“拿走”相应的位即可。 　　umask值与权限 　　umask 文件 目录 　　0 6 7 　　1 6 6 　　2 4 5 　　3 4 4 　　4 2 3 　　5 2 2 　　6 0 1 　　7 0 0 　　例如，对于umask值0 0 2，相应的文件和目录缺省创建权限是什么呢？ 　　第一步，我们首先写下具有全部权限的模式，即777 (所有用户都具有读、写和执行权限)。 　　第二步，在下面一行按照umask值写下相应的位，在本例中是0 0 2。 　　第三步，在接下来的一行中记下上面两行中没有匹配的位。这就是目录的缺省创建权限。 　　稍加练习就能够记住这种方法。 　　第四步，对于文件来说，在创建时不能具有执行权限，只