- 用户和组账号
- UID 和GID
- UID (User IDentity,用户标识号)
- root账户 UID 为0
- 程序账户 UID为1-499
- 普通账户 UID为500-60000
- GID(Group IDentify,组标识号)
- 一般情况下GID与UID相同
- UID (User IDentity,用户标识号)
- 用户账户
- 超级用户——root 权限最高
- 程序用户 ( 绝对不能成为普通用户 )
- 保障程序运行的最基本条件
- 普通用户 (可以成为程序用户)
- 用户账号的管理
- 用户账户文件
- 保存用户名称、宿主目录、登录Shell等基本信息
- 位置: /etc/passwd
- 每一行对应一个用户的账号记录
- root:x:0:0:root:/root:/bin/bash
- 用户名:密码占位符(代表有密码):UID:GID:用户的全名:用户宿主目录:登录Shell
- root和普通用户可以登录 bash,程序用户不可以登陆(nologin 禁止登录 )
- 用户名:密码占位符(代表有密码):UID:GID:用户的全名:用户宿主目录:登录Shell
- root:x:0:0:root:/root:/bin/bash
- 统计用户 wc -l /etc/passwd
- 用户密码文件
- 保存用户名称、密码(加密)
- /etc/shadow
- 每一行对应一个用户的密码记录
- root:$6$o57NutJn$3L0AidbZyPc7peG6JJDdvRoZJ6INoA8yqRcD0gbbefsWbpQ4mtYSy/MOjRsTQ55h02M4/ddFFIaGKABOsNl1J.:18145:0:99999:7:::
- 用户名:密码(加密):修改密码的日期(单位为天)(默认为1970.1.1开始计算):密码的最短有效天数(默认为0):密码的最长有效天数(默认99999):密码过期前通知(默认为7):密码过期禁用(空):账号失效时间(空):保留(空)
- 密码选项 !! 表示没有密码
- 添加用户账号
- useradd 添加用户
- -u 指定新用户的UID
- -b 指定新用户的基本目录
- -d 指定新帐号的宿主目录 默认为/home/用户名
- -e 指定账号的过期时间
- -g 指定用户的GID
- -G 给账户添加附加组
- -M 不创建用户的宿主目录
- -m(默认自动执行) 创建用户的宿主目录
- -p (默认自动执行) 给密码加密
- -U (默认自动执行) 创建用户时创建同名组
- -s 指定用户的登录Shell
- 手动创建程序用户
- useradd 用户名 -M -u (1-499) -s /sbin/nologin (指定登录Shell)
- 添加用户 +用户名 +不创建宿主目录(但是有宿主目录)+指定UID(1-499但是不能重复)+指定登录脚本
- useradd 添加用户
- 设置/更改用户密码 passwd
- 格式 passwd +选项 +用户名
- 注意:切换用户之后要exit退出
- 常用选项
- -d :清空用户的密码,使之无需密码即可登录
- -l :锁定用户账号(密码 )(只有root可以登录)
- -S :查看用户账号的状态(是否被锁定)
- -u :解锁用户账号
- 修改用户账号的属性 usermod
- 格式 usermod +选项 +用户名
- 常用选项
- -l 更改登录名
- -L 锁定账户
- -U 解锁账户
- -u、-d、-e、-g、-G、-s 和useradd选项含义相同
- 删除用户账号 userdel
- 格式 userdel +选项 +用户名
- 选项
- userdel +用户名 宿主目录存在
- -r 连用户的宿主目录一起删除
- 用户账号的初始配置文件
- 文件来源
- 新建用户账号时,从/etc/skel 目录中复制
- 主要的用户初始配置文件
- .bash_history(历史记录)
- .bash_profile (用户每次登录时执行 )
- 将别名写入此文件(用户登录时可以调用 )(切换bash环境失效)
- 例如 :alias jjj='ls -l --color=auto
- .bashrc (每次进入新的Bash环境时执行)
- 将别名写入此文件(每次切换bash环境生效)
- .bash_logout (退出时执行)
- echo ‘****’退出时提示
- rm -rf /tmp/* 清空缓存
- 文件来源
- 用户账户文件
- 组账号
- 基本组(私有组)
- 在创建用户时,会同时创建一个组,这个组成为该用户的基本组
- 附加组(公共组)
- 若该用户还包括在其他的组中,就称为该用户的附加组(不止一个用户)
- 组账户文件
- 与用户账号文件类似
- /etc/group 保存组账号基本信息
- 基本上GID与UID 相同(除非自己修改)
- /etc/gshadow 保存组账号的密码信息
- 组账号一般没有密码
- 基本组(私有组)
- 组账号的管理
- 添加组账号 groupadd
- 格式 groupadd +选项 +组账号名
- 选项
- -g 指定GID
- -G 添加附加组
- 添加删除组成员 gpasswd
- 用途:设置组账号密码(极少用)、添加/删除组成员
- 格式 gpasswd +选项 +组账号名
- 选项
- -a 向组内添加一个用户
- -d 从组内删除一个用户成员
- -M 定义组成员列表,以逗号分隔
- 删除组账号 greapdel
- 格式 groupdel +组账号名
- 添加组账号 groupadd
- 查询账号信息
- id +账户名 (查询身份标识(UID、GID )
- groups +账户名 (查询所属的组)
- finger +账户名 (查询用户账户的详细信息)
- 下载 yum -y install finger
- users +账户名(查询已登录主机的用户信息)
- 详细信息
- w +账户名(可以看出登录时间)
- who (当前有哪些用户登录)
- id +账户名 (查询身份标识(UID、GID )
- UID 和GID
- 文件、文件夹的权限和归属
- 访问权限
- 读取:r 允许查看文件内容、显示目录列表
- 写入:w 允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
- 可执行:x 允许运行程序
- 归属(所有权)
- 属主:拥有该文件或目录的用户账号
- 属组:拥有该文件或目录的组账号
-
- ①1代表文件类型 - 文件 d 目录 l 链接
- ②2-4 rwx 属主的权限
- ③5-7 r-x 属组的权限
- ④8-10 r-x other(其他用户)的权限
-
- 默认对于文件 644
- 默认对于目录 755
- 修改权限 chmod
- 方法①格式 chmod [u/g/o/a][+/-/=][r/w/x] +修改的文件名
- = 直接赋值 + 加权限 - 减权限
- chmod 选项
- u 属主
- g 属组
- o other
- a 所有
- 方法② chmod XXX +修改的文件名
- r=4、w=2、x=1
- 文件夹改权限
- chmod -R 777 +修改的文件夹名
- -R 递归修改指定目录下所有子项的权限
- 方法①格式 chmod [u/g/o/a][+/-/=][r/w/x] +修改的文件名
- 设置目录或文件的归属 chown
- chown 属主 文件夹
- chown : 属组 文件夹
- chown 属主:属组 文件夹
- 访问权限
Linux用户账户、组账户的权限管理
最新推荐文章于 2024-05-21 16:21:51 发布