目录
一、管理用户账号和组账号
1.用户账号和组账号概述
Linux基于用户身份对资源访问进行控制
1.1 用户账号
| 类型 | 解释 |
|---|---|
| 超级用户(root) | root是系统默认的超级用户账号,对本机拥有最高的权限。且系统中超级用户是唯一的。 |
| 普通用户 | 由root用户或其他管理员用户创建。拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。 |
| 程序用户 | 在安装Linux操作系统及部分应用程序时,会添加一些特定的地权限用户账号,这些用户一般不允许登录到系统。仅用于维持系统或某个程序的正常运行,如bin、daemon、ftp、mail等 |
1.2 组账号
| 类型 | 解释 |
|---|---|
| 基本组(私有组) | 基本组账号只有一个,一般为创建用户时指定的组。 |
| 附加组(公共组) | 用户除了基本组之外,额外添加指定的组,可有可无,可以有多个。 |
2.用户账号
2.1用户账号文件
2.1.1 /etc/passwd
- 保存用户名称、宿主目录、登录Shell等基本信息
表现形式如下:
user:×:1:2:/user1:/bin:/bin/bash
"user":用户账号
"×":密码占位符
"1":用户账号UID号
"2"::所属组账号GID号
"user1":用户全名
"/bin":宿主目录
"/bin/bash":登录Shell信息
2.1.2 /etc/shadow
- 保存用户的密码、账号有效期等信息
root:$6^VyOUGqOC$v5HILM1wagZC/FwG:18445:0:99999:7:5:88888:
"root":用户账号的名称
"$6^VyOUGqOC$v5HILM1wagZC/FwG":MD5加密的密码字串信息,当为"*"或"!"时表示此用户不能登录到系统
"18445":上次修改密码时间,表示从1970年1月1日起与最近一次修改密码的日期的天数
"0":密码最短有效期天数,可更改密码的最小间隔时间,默认值为0表示不进行限制
"99999":密码最长有效期天数,在规定时间必须修改密码吗,默认值为99999表示不进行限制
"7":在密码过期几天前提醒用户密码即将过期
"5":在密码过期后多少天禁用此用户
"88888":账号失效时间(自1970年1月1月进行计算),默认值为空,表示账号永久使用
最后一个空字段:保留字段(未使用)
2.2 添加用户账号
useradd "选项" "用户名"
| 常用选项 | 解释 |
|---|---|
| -u | 指定UID号 |
| -d | 指定用户宿主目录位置 |
| -e | 指定用户账户是失效时间(YY-MM-DD) |
| -g | 指定用户的基本组名(或UID号) |
| -G | 指定用户的附加组名(或GID号) |
| -M | 不建立宿主目录 |
| -s | 指定用户的登录Shell |
2.3 添加组账号
groupadd "选项" "组名"
| 常用选项 | 解释 |
|---|---|
| -g | 指定GID号 |
2.4 设置\更改用户密码
passwd "选项" "用户名"
| 常用选项 | 解释 |
|---|---|
| -d | 删除用户密码,可无密码登录 |
| -l | 锁定用户账户,无法登录 |
| -S | 查看用户账户状态(是否被锁定) |
| -u | 解锁用户账户 |
2.5 修改用户账号属性
usermod "选项" "用户名"
| 常用选项 | 解释 |
|---|---|
| -u | 修改用户的UID号 |
| -d | 修改用户的宿主位置 |
| -e | 修改用户账户的失效时间 |
| -g | 修改用户的基本组名(或GID) |
| -G | 修改用户的附加组名(或GID) |
| -s | 指定用户的登录SHELL |
| -L | 锁定用户账户 |
| -U | 解锁用户账户 |
2.6 删除用户账号
user "选项" "用户名"
| 常用选项 | 解释 |
|---|---|
| -r | 将用户的宿主目录一并删除 |
3.组账号
3.1 组账号文件
| 路径 | 解释 |
|---|---|
| /etc/group | 保存组账号的基本信息 |
| /etc/gpasswd | 保存组账号的密码信息 |
3.2 添加组账号
groupadd "选项" "组账号名"
| 常用选项 | 解释 |
|---|---|
| -g | 指定组账号GID号 |
3.3 添加、删除组成员
gpasswd "选项" "用户名"
| 常用选项 | 解释 |
|---|---|
| -a | 添加组成员 |
| -d | 删除组成员 |
| -M | 定义组成员列表,以逗号分隔 |
3.4 删除组账号
groupdel "选项" "组账号名"
4.查询用户账号信息
4.1 查询用户身份标识
id ”用户名“
4.2 查询用户所属组
groups "用户名"
4.3 查询用户账号的详细信息
finger "用户名"
二、权限管理
1. 设置文件权限
chmod "权限级别" "目标文件"
例:chmod 764 1.txt
将1.txt文件的属主权限改为rwx(可读可写可执行) -对应数字7
属组权限改为rw(可读可写不可执行) -对应数字6
其他用户权限改为r(只读) -对应数字4
| 权限级别 | 解释 |
|---|---|
| 1 | 可执行 |
| 2 | 可写 |
| 4 | 可读 |
| 7 (4+2+1) | 可读+可写+可执行 |
| 6 (4+2) | 可读+可写 |
| ... | ... |
或
chmod "用户类别" "操作" "目标文件"
| 用户类别 | 解释 |
|---|---|
| u | 属主 |
| g | 属组 |
| o | 其他用户 |
| 操作 | 解释 |
|---|---|
| +"r\w\x权限" | 增加对应权限 |
| -"r\w\x权限" | 删除对应权限 |
| ="r\wx\权限" | 设置对应权限 |
例:chmod u +x 1.txt
为1.txt文件的属主增加可执行权限
- 递归修改文件权限
chmod -R "权限级别" "目录"
例:chmod -R 777 aa
递归修改aa与aa目录下的所有子目录和文件权限为rwx
2.设置文件属性
chown "属主、:属组、属主:属组" "目标文件"
chgrp ":属组" "目标文件"
例:chown lisi:group1 1.txt
更改1.txt文件的属主为lisi,属组为group1
递归修改文件归属
例:chown -R lisi aaa
将aaa及所有其子目录和文件的属主改为lisi
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
