一.用户账号和组账号
用户账号:
- 超级用户:root用户是Linux操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的
- 普通用户:由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限
- 程序用户:在安装Linux操作系统及部分应用程序,会添加一些特定的低权限用户账户,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如bin、daemon、ftp、mail等
组账号:
基本组(私有组):基本组账号只有一个,一般为创建用户时指定的组,在/etc/passwd文件中第四字段记录的则为该用户的基本组GID号
附加组:用户除了添加组意外,额外添加指定的组
UID和GID:
UID用户标识号 GID组标识号
root用户账号UID和GID号固定值为0 程序用户账号的UID和GID号默认为 Centos5,6 :1~499,Centos7 :1~999 普通用户的UID和GID号默认为Centos5,6:500~60000,Centos7:1000~60000
用户账户文件:
用于保存用户名称、宿主目录、登录shell等基本信息
文件位置位于/etc/passwd
添加用户账户:
useradd/adduser
-u | 指定用户UID号 |
-g | 指定用户的基本组名(或使用GID号) |
-G | 指定用户的附加组名(或使用GID号) |
-d | 指定用户的宿主目录位置(当与-M 一起使用时,不生效)。只能用绝对路径指定目录,且不需要事先创建目录 |
-s | 指定用户的登录Shell |
-M | 不建立家目录,不可与-d同时使用 |
-e xxxx -xx - xx 年 月 日 | 指定账号失效日期 |
设置更改用户密码:
passwd
设置、更改用户密码
-d | 清空指定用户的密码,仅使用用户名即可登录系统 |
-l | 锁定用户密码,锁定的用户账号无法再登陆系统 |
-u | 解开已锁定用户密码,允许用户自行修改 |
-s | 查看用户账户的状态(是否被锁定) |
修改已存在的用户:
usermod
修改已存在的用户
-l | 修改用户名 |
-L | 锁定用户账户 |
-U | 解锁用户账户 |
-u -g -G -s -d -e | 用法和作用与useradd相同 |
删除用户账户:
userdel -r 用户名 (-r 选项时,表示连用户的家目录一并删除)
系统环境初始化配置文件:
useradd 命令添加一个新的用户账号后会在该用户的宿主目录中建立一些初始配置文件。这些文件来自于账号模板目录/etc/skel/,基本上都是隐藏文件。
主要的用户初始配置文件
~/.bash profile
~/.bashrc
~/.bash logout
/etc/profile
对所有用户有效
全局系统环境变量配置文件,主要用于配置开机后自动执行的命令和环境变量变量设置
只会在系统启动后任意用户每次登录执行一次,或者使用soure /etc/profile (./etc/profile)手动加载生效
/etc/bashrc
对所有用户有效
也是可以用来设置自动执行的命令和环境变量执行
会在任意用户每次登录或者切换shell环境(su,bash)都会执行
~ /.bash profile
只对家目录的用户有效
效果类似 /etc/profile
添加组账号:
groupadd [-g GID]
添加删除组成员:
gpasswd
-a | 向组内添加一个用户 |
-d | 从组内删除一个用户成员 |
-M | 定义组成员列表,以逗号分割 |
删除组账号:
groupdel 组名
查询账号信息:
groups查询用户所属组
查询已登录到主机的用户信息:
w、who、users命令
二.查看文件/目录的权限和归属
设置文件和目录的权限:
chmod
[-R] nnn 文件/目录 | -R表示递归修改目录及其所有子目录和文件权限 |
ugo+rwx 文件/目录 | 添加权限 |
a - | 删除权限 |
= | 重新定义权限 |
设置文件的目录归属:
chown
chown -R 属主 文件/目录 chown:属主 文件/目录 chown 属主:属组 文件/目录
设置默认权限:
umask
umask设置:umask 022
默认权限 umask 022
文件最大默认权限为6 目录最大默认权限为7
文件/目录的默认权限 最大默认权限-umask值