管理员用户默认:root (一般情况下是不会改的)
uid:uid是0的才是超级管理员,管理员拥有最高权限。
管理员:root, 0
程序用户:1-499 (CentOS 6以前), 1-999 (CentOS 7以后) 对守护进程获取资源进行权限分配
普通用户:500+ (CentOS6以前), 1000+(CentOS7以后) 给用户进行交互式登录使用
基本组只能有一个,附加组可以有多个。
在Linux系统当中:我们统一用账户,用户作为标的。
普通用户:普通用户都是管理员用户创建的,拥有的权限是受限的,普通用户啊在自己的家目录拥有完整的权限。
程序用户:安装操作系统以及某些特定程序时,会安装一些低权限的账号,这些账号用户是不能登录到系统的,维持特定的系统程序以及某个第三方程序的正常运行。
root : x : 0 : 0 : root : /root : /bin/bash字段1:用户帐号的名称字段
字段1:用户帐号的名称字段
字段2:用户密码占位符“x” 字段3:用户帐号的UID号 字段4:所属基本组帐号的GID号 字段5:用户全名 字段6:宿主目录 字段7:登录Shell信息(/bin/bash为可登陆系统,/sbin/nologin和/bin/false为禁止用户登陆系统)
useradd :选项(可以有多个选项)创建用户
-u:指定uid号,uid号需未被使用。
-b:指定用户的家目录的位置。
-e:指定用户账户的失效时间。yyyy-mm-dd
-g:指定用户的基本组。
-G:指定用户的附加组。
-M:不建立用户的家目录。
-s:指定用户的登录shell。
useradd -u 1010 -d /opt/test -g boge -G ky30 -s /bin/bash test
echo 123 | passwd -- stdin ky30 都是创建密码
passwd:创建密码
-d:清空用户账户的密码,也就可以把不需要密码就能登录
-l:锁定用用户账户,锁定了之后就无法登录
-S:查看用户账户的状态(是否被锁定)
-u:解锁用户账户
su:切换用户
su -用户名
su在root下还有一个功能,刷新
hostname ??? (零时修改)
hostnamectl set -hosttname ??? (永久修改),su刷新就失效
usermod:修改用户账户的属性
-u:修改用户的uid号
-d:修改用户家目录位置
-e:修改用户账户的失效时间
-g:修改用户的基本组
-G:修改用户的公共组
-s:修改用户的登录shell
-L:锁定账户
-U:解锁用户账户
userdel:删除用户
-r:把用户的家目录一并删除
~/.bash_profile:该文件是用户登录时被执行的脚本,可以用来设置环境变量和一些常用的命令别名等信息。
通常用来为用户定制个性化的系统环境。 vim .bash_profile alias cat='cat -n' source .bash_profile
修改之后重新登录shell即可
~/.bashrc:该文件是在每个新的bash shell打开时被执行的脚本,
通常用来定义一些用户自己的shell函数、命令别名、路径、颜色等等。 vim .bashrc alias cat='cat -n' source .bashrc
/etc/bashrc:该文件是系统全局的bash配置文件,对所有用户都有效。 可以在该文件中添加系统全局的环境变量、别名等信息,通常用来为所有用户定制系统级别的配置信息。
需要注意的是,这些配置文件是在不同的环境下被执行的,执行的顺序也不同。 通常在登录系统时: 系统会首先执行/etc/profile文件 然后/.bash_profile文件会被执行, 然后再执行/.bashrc文件。 而在退出bash shell时,~/.bash_logout文件会被执行。
G跳到行尾进行添加
groupadd:添加组账号
-g:指定组账号的id。
groupdel:删除
gpasswd:添加删除组成员
w:查询已经登录到主机的用户信息
who:w的简略版
users:只显示是谁登录
-代表是普通文件。
d 代表 是一个目录。
r表示他具有的权限 r-- 所属的组账号权限 后一个r-- 其他用户的权限
-rw- r-- r--
rw-表示拥有者的权限(r 可读 w 可写 x 可执行)
r-- 所在的组他的权限
r--其他用户的权限
d rwx r-x r-x. rwx 可读可写可执行 r-x 可读不可写可执行 r-x 可读不可写可执行
chmod:更改权限
u:文件的所有者
g:文件所在组
o:其他用户
a:所有用户
-R:递归指定目录下的所有文件
chmod ugoa+-=文件名或者目录名
chown:修改所有者以及所在组
chown 所有者:所在组 文件名/目录名
chown 所有者 文件名 ————只改所有者
chown :所在组 文件名————只改所在组
umask:决定了创建目录和文件只后的默认权限
文件默认权限:666 ;目录的默认权限:777
面试题:
锁定用户的两种方法:
1,passwd -l
2,usermod -L
cp /etc/passwd /opt/ky30 cp,passwd,ky30的命令的最低权限
cp——执行
passwd——读
ky30——写
如何恢复普通用户丢失的家目录
madir test
su -test
exit
cp /etc/skel/.bashrc /home/test/
cp /etc/shel/.bash_profile /home/test/
groupadd test
chown test.test test/
ls -al
chown test:test .bashrc
chown test:test .bash_profile
ls -al