文章目录
账号和权限管理
管理用户账号和组账号
用户账号和组账号概述
Linux基于用户身份对资源访问进行控制
-
用户帐号
- 超级用户(root)、普通用户、程序用户
-
组帐号
- 基本组(私有组)
- 附加组(公共组)
-
UID和GID
- UID (User IDentity,用户标识号)
- GID (Group lDentify,组标识号)
用户账号文件/etc/passwd
保存用户名称、宿主目录、登录Shell等基本信息
-
文件位置:/etc/passwd
-
每一行对应一个用户的帐号记录
[root@localhost ~]# head -2 /etc/passwd
用户账号文件/etc/shadow
保存用户的密码、账号有效期等信息
●文件位置:/etc/shadow
●每一行对应一个用户的密码记录
[root@localhost ~]# head -2 /etc/shadow
[root@localhost ~]# tail -1 /etc/shadow
第一个字段用户名:
加密密码:
最后一次修改时间:
最小修改时间间隔:
密码有效期:
密码需要变更前的警告天数:
密码过期后的宽限时间:
账号失效时间:
保留字段
添加用户账号
useradd命令
useradd [选项]... 用户名
常用选项
-u:指定用户uid号
-d:指定用户宿主目录
-e:指定账户失效时间,可以用年-月-日的格式固定它
-g:基本组
-G:附加组
-M:不建立家目录
-s:指定用户登陆的shell环境
不指定bin/bash
设置/更改用户口令passwd
passwd命令
passwd [选项]... 用户名
常用选项
-d:清除用户的密码
-l:锁定用户密码
-S:查看用户状态
-u:解锁
不指定用户名时,修改当前账号的密码
修改用户账号的属性usermod
usermod命令
usermod [选项]... 用户名
常用选项
-l:更改用户名
-L:锁定
-U:解锁
以下选项与useradd命令中的含义相同
-u、-d、-e、-g、-G、-S
删除用户账号userdel
userdel命令
userdel [-r] 用户名
添加-r选项时,表示连用户的宿主目录一并删除
用户账号的初始配置文件
文件来源
新建用户帐号时,从/etc/skel目录中复制而来
主要的用户初始配置文件
-
~/.bash_profile
文件中的命令将在用户每次登录时被执行
-
~/.bashrc
文件中的命令会在每次加载“/bin/Bash”程序时(也包括登录系统)执行
-
~/.bash_logout
文件中的命令将在用户每次退出登录时执行
组账号文件
与用户帐号文件相类似
- /etc/group:保存组帐号基本信息
- /etc/gshadow:保存组帐号的密码信息
添加组账号groupadd
groupadd命令
groupadd [-g GID]组账号名
添加删除组成员gpasswd
gpasswd命令
设置组帐号密码(极少用)、添加/删除组成员
gpasswd [选项]... 组帐号名
常用选项
-a:向组内添加一个用户
-d:从组内删除一个用户成员
-M:定义组成员列表,以逗号分隔
删除组账号groupdel
groupdel命令
groupdel 组帐号名
查询账号信息
- finger命令
查询用户帐号的详细信息
finger [用户名]
- w . who、users命令
查询已登录到主机的用户信息
文件/目录的权限和归属
访问权限
- 读取r:允许查看文件内容、显示目录列表
- 写入w:允许修改文件内容,允许在目录中新建、移动删除文件或子目录
- 可执行x:允许运行程序、切换目录
归属(所有权)
- 属主:拥有该文件或目录的用户帐号
- 属组:拥有该文件或目录的组帐号
设置文件和目录的权限chmod
chmod命令
u、g、o、a分别表示属主、属组、其他用户、所有用户
r、w、x分别表示读、写、运行权限
+、-、=分别表示增加、去除、设置权限
chmod [ugoa] [+-=] [rwx]文件或目录...
或
chmod nnn 文件或目录..
nnn:3位八进制数
常用选项
-R:递归修改指定目录下所有子项的权限
权限掩码umask
umask作用
- 控制新建的文件或者目录的权限
- 默认权限去除umask的权限为新建的文件或者目录的权限
umask设置:umask 022
umask查看: umask
示例
- 将umask设为000,新建目录或者文件,查看权限
- 将umask设为022,新建目录或者文件,再查看权限
总结
了解并熟练操作关于用户账号管理,组账号管理,用户账号文件与组账号文件,查询账号相关信息的命令,设置目录与文件权限,设置目录与文件归属。