文章目录
一、管理用户账号
1.1用户账号概述,用户账号的分类,用户标识UID (User IDentity ,用户标识号),用户账号文件
1.2用户账号管理, 添加用户账号 —useradd,用户账号的初始配置1.2.3设置/更改用户口令—passwd命令,修改用户账号属性—usermod命令,删除用户账号—userdel命令**
二、管理组账号
2.1组账号概述,组账号的分类,组标识GID( Group IDentifi,组标识号 ),组账号文件
组账号管理**,添加组账号—groupadd**命令,添加、设置、删除组成员—groupwd命令,删除组账号—groupdel
2.2查询账号信息,查询用户账号所属组—groups命令,查询用户账号身份标识—id命令,查询用户账号的登录属性—finger命令,查询当前主机的用户登录情况—w命令、who命令、显示 当前登录系统的所有用户的用户列表 — users
三.文件/目录的权限及归属
3.1 查看文件/目录的权限和归属
3.2 设置文件/目录的权限和归属,设置文件/目录权限 — chmod,设置文件/目录归属 — chown/chgrp
3.3unmask应用,设置文件/目录归属 — chown/chgrp
1.1用户账号概述,用户账号的分类,用户标识UID (User IDentity ,用户标识号),用户账号文件
超级用户: root用户是Linux操作系统中默认的超级用户账号,对本主机拥有最高的权限,系统中超级用户是唯一的。
普通用户: 由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。
程序用户: 在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如bin、daemon、ftp、mail等。
root用户账号的UID固定值0
程序用户账号的UID默认为Centos5,6: 1~499,Centos7: 1~ 999
普通用户的UID默认为Centos5, 6: 500~ 65535,Centos7: 1000~ 65535
用户账号文件
作用:保存用户名称、宿主自录、登录Sell等基本信息,每一行对应一个用户的帐号记录
文件位置:
/etc/passwd :保存用户名称、宿主自录、登录Sell等基本信息
/etc/shadow:保存用户的账号、密码等有效信息
/etc/passwd
每一行对应一个用户的帐号记录
基于系统运行和管理需要,所有用户都可以访问passwd文件中的内容,但是只有root用户才能进行更改。在早期的UNIX操作系统中,用户帐号的密码信息是保存在passwd文件中的,不法用户可以很容易的获取密码字串并进行暴力破解,因此存在一 定的安全隐患。后来经改进后,将密码转存入专门的shadow文件中, 而passwd文件中仅保留密码占位符“x”。
某条记录格式:root:x:0:0:root:/root:/bin/bash
字段1:用户帐号的名称
字段2:用户密码占位符“x”
字段3:用户帐号的UID号
字段4:所属基本组帐号的GID号
字段5:用户全名
字段6:宿主目录
字段7:登录Shell信息( /bin/bash为可登陆系统&#