目录
一、用户和组账号概述
二、用户账号文件
三、用户账号管理
四、组账号文件
五、组账号管理
六、查询账号信息
七、查看目录或文件的属性
八、设置目录或文件的权限
九、设置目录或文件的归属
十、总结
一、用户和组账号概述
1.用户账户分类:
超级用户:root 用户是 Linux 操作系统中默认的超级用户账号,对本主机拥有至高无上的权限,类似于 Windows 操作系统中Administrator 用户
普通用户:账号需要由 root 用户或其他管理员用户创建,拥有的权限受到一定限制,处理问题受到限制,一般只在用户自己的宿主目录中拥有完整权限
程序用户:在安装 Linux 操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运行,如 bin、daemon、ftp、mail 等
2.组账号分类:
基本组(私有组):每个用户有且只有一个基本组,创建用户时默认创建
附加组(公有组):除了第一个基本组以外的其他组为附加组,可以有多个,没有也可以
3.标识号分类:
UID(User Identity,用户标识号):Linux 操作系统中的每一个用户账号都有一个数字形式的身份标记,用来分辨用户的种类
GID(Group Identify,组标识号):与 UID 类似,每一个组账号也有一个数字形式的身份标记,用来分辨组的种类
二、用户账号文件
2.1/etc/passwd
作用:用于保存用户的帐号基本信息
文件位置:/etc/passwd
每一行对应一个用户的帐号记录
2.2 /etc/shadow
作用:用于保存密码字串、密码有效期等信息
文件位置:/etc/passwd
每一行对应一个用户的帐号记录
三、用户账号管理
3.1添加用户账户
useradd命令
格式:useradd [选项]… 用户名
常用命令选项
-u:指定 UID 标记号
-d:指定宿主目录,缺省为 /home/用户名
-e:指定帐号失效时间
-g:指定用户的基本组名(或UID号)
-G:指定用户的附加组名(或GID号)
-M:不为用户建立并初始化宿主目录
-s:指定用户的登录Shell
举例创建名为yidong的用户帐号,并将其UID号指定为10086
useradd -u 10086 yidong
3.2设置/更改用户口令
passwd命令
格式:passwd [选项]… 用户名
常用命令选项
-d:清空用户的密码,使之无需密码即可登录
-l:锁定用户帐号
-S:查看用户帐号的状态(是否被锁定)
[root@localhost ~]# passwd -S
-u:解锁用户帐号
设置密码举例:
3.3修改用户账号属性
usermod命令
格式:usermod [选项]… 用户名
常用命令选项
-l:更改用户帐号的登录名称
-L:锁定用户账户
-U:解锁用户账户
以下选项与useradd命令中的含义相同
-u、-d、-e、-g、-G、-s
3.4删除用户账号
userdel命令
格式:userdel [-r] 用户名
添加 -r 选项时,表示连用户的宿主目录一并删除
[root@localhost ~]# userdel -r stu01 删除
[root@localhost ~]# ls -ld /home/stu01/ 查询
ls: /home/stu01/: 没有那个文件或目录
3.5用户账号的初始配置文件
文件来源:新建用户帐号时,从 /etc/skel 目录中复制而来
主要的用户初始配置文件
~/.bash_profile:用户每次登录时执行
~/.bashrc:每次进入新的Bash环境时执行
~/.bash_logout:用户每次退出登录时执行
四、组账号文件
4.1/etc/group
保存组帐号基本信息
[root@test1 /]# grep "adm" /etc/group
4.2/etc/gshadow
保存组帐号的密码信息
[root@test1 /]# groupadd -g 88 zhou
五、组账号管理
5.1添加组账号
groupadd命令
格式:groupadd [-g GID] 组帐号名
举例
[root@localhost ~]# groupadd -g 1010 market
[root@localhost ~]# tail -1 /etc/group
market:x:1010:
5.2添加删除组成员
gpasswd命令
用途:设置组帐号密码(极少用)、添加/删除组成员
格式:gpasswd [选项]… 组帐号名
举例
[root@localhost ~]# grep "market" /etc/group
market:x:1010:abc,root,adm
[root@localhost ~]# gpasswd -d root market
正在将用户“root”从“market”组中删除
[root@localhost ~]# grep "market" /etc/group
market:x:1000:abc,adm
5.3删除组账号
groupdel命令
格式:groupdel 组帐号名
举例
[root@localhost ~]# groupdel market
六、查询账号信息
id命令
用途:查询用户身份标识
格式:id [用户名]
groups命令
用途:查询用户所属的组
格式:groups [用户名]
finger命令(默认未安装)
用途:查询用户帐号的详细信息
格式:finger [用户名]
users、w 、who命令
用途:查询已登录到主机的用户信息
七、查看目录或文件的属性
1.访问权限
读取r:允许查看文件内容、显示目录列表
写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
可执行x:允许运行程序、切换目录
2.归属(所有权)
属主:拥有该文件或目录的用户帐号
属组:拥有该文件或目录的组帐号
命令
八、设置目录或文件的权限
chmod命令
格式1:chmod [ugoa] [±=] [rwx] 文件或目录…
u、g、o、a 分别表示属主、属组、其他用户、所有用户
+、-、= 分别表示增加、去除、设置权限
格式2:chmod nnn 文件或目录…
常用命令选项
-R:递归修改指定目录下所有子项的权限
举例
授权所有用户可以写入/test目录及其子目录
[root@localhost ~]# su
[root@localhost ~]# chmod -Rf 777 /test
[root@localhost ~]# su abc
[root@localhost ~]$ cd /test
[root@localhost test]$ mkdir 3
[root@localhost test]$ tree -L 3 /test
九、设置目录或文件的归属
chown命令
格式:chown 属主 文件或目录
chown :属组 文件或目录
chown 属主:属组 文件或目录
常用命令选项
-R:递归修改指定目录下所有文件、子目录的归属
十、总结
用户账号管理(useradd、passwd、usermod、userdel)
组账号管理(groupadd、gpasswd、groupdel)
用户账号文件与组账号文件
查询账号相关信息的命令(groups、id、finger、w)
设置目录与文件权限(chmod)
设置目录与文件归属(chown)
837
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
