思维导图:
权限
该文件拥有者对文件的权限 u(user)
该文件所属组对文件的权限 g(group)
其他人对该文件的权限 o(other)
扩展权限
对文件来讲:
r 对该文件可读
w 对该文件可写
x 对该文件可执行
对目录来讲:
r 列出目录下的文件
w 该目录可写
x 可以进入该目录
添加修改权限:
1.chmod 字母简写(u/g/o) +/- 权限
2.a表示所有
3.chmod a=(权限) 整体修改
4.所有的权限都不要 a=-
用数字表示权限:
000 — 无权限 0
001 --x 可执行 1
010 -w- 可写 2
011 -wx 可写和执行 3
100 r-- 可读 4
101 r-x 读和执行 5
110 rw- 可读写 6
111 rwx 读写执行 7
chmod + 数字修改权限
权限掩码(umask):
四位数字组成
对文件来讲:0666 所有权限
对目录来讲:0777 所有权限
用户类别:
管理员 root 0 uid
普通用户 1-65535,2^16个
系统用户 199-999,专门用来运行后台进程和服务的用户,不允许登陆系统
一般用户 1000-60000,后面的很少使用
用户组类别:
按照用户类别的分法
管理员组
普通组
常用分法
基本组,用户的默认组 redhat redhat bluefly
附加组 额外组,默认组以外的其他组
私有组 创建用户时,如果没有为其指定所属组,系统会自动为其创建一个同名的私有组
主组
用户管理
useradd
-u UID 指定UID
-g GID 指定基本组
-G GID1,GID2,… 指定附加组
-c “注释信息” 指定用户注释信息
-d /path/to/dir/ 指定某个目录为用户家目录
-s /shell 指定用户使用的shell
相关文件
/etc/skel
用户家目录中的默认隐藏配置文件
/etc/login.defs
用户的相关默认属性
passwd 修改用户密码
–stdin
echo “redhat” | passwd --stdin USERNAME
-n 指定密码最短使用期限
-x 指定密码最长使用期限
-w 指定警告时间
-d 删除用户密码,在redhat中,空密码用户禁止登陆
密码和PAM相关
useradd adduser是这个命令的别名
useradd USERNAME
添加用户就是在/etc/passwd、/etc/shadow、/etc/group中添加用户相关信息
默认属性都来自什么地方呢?来自/etc/default/useradd
/etc/default/useradd
文件格式
GROUP=100 组
HOME=/home 家目录
INACTIVE=-1 密码宽限期限
EXPIRE= 账户过期期限
SHELL=/bin/bash 指定shell
SKEL=/etc/skel 默认文件
CREATE_MAIL_SPOOL=yes 邮件配置
$?
userdel
userdel USERNAME
-r 删除用户时删除用户家目录和用户的邮箱
id 查看用户的ID信息,选项同useradd
-u 显示UID
-G 显示附加GID
-g 显示GID
usermod 修改用户相关信息,选项同useradd
-u 修改UID
-g 修改基本组,基本组必须事先存在
-G 这个选项会覆盖之前的附加组,和-a选项配合使用
usermod -a -G 追加附加组
-c 修改用户注释信息
-s 修改用户shell
-l 修改登陆名
chsh -s修改用户shell
组管理
groupadd 添加一个组
-g GID
-r 添加系统组
groupdel 删除一个组
groupmod 修改一个组
-g GID
-n GRPNAME 修改组名
gpasswd 修改组密码
newgrp 登陆一个新组
使用exit退出新组
用户 UID /etc/passwd
组 GID /etc/group
影子口令
用户 /etc/shadow
组 /etc/gshadow
/etc/passwd 冒号隔开的七个字段
account 用户名
password 密码,x为密码占位符,目标为/etc/shadow第二个字段
UID 用户ID
GID 基本组ID,额外组信息在/etc/group文件中
CECOS 用户基本信息
HOME DIR 用户家目录,系统用户不允许登陆
shell 用户的默认shell,/etc/shells保存了所有的合法shell
/etc/shadow 冒号隔开的九个字段
account 用户名
password 加密后的密码,格式为
1
1
1???$*
!!或者* 账户锁定 salt
最后一次修改时间 从1970年1月1日到最后一次密码改变的时间所经过的天数
密码最短使用期限 为0表示不限制
密码最长使用期限 密码使用多长时间之后必须要改密码,99999表示可不更改
密码过期警告时间 密码过期前多少天进行警告,提示用户改密码,但是不锁定用户
密码过期宽限期限 密码过期后必须改密码的时间,如果还没改,锁定用户
账号过期精确时间 如果为99999,意味着永不过期
保留字段
/etc/group
文件格式为:
组名:组密码:GID:以该组作为额外组的用户名,以逗号为分隔符
/etc/gshadow