一 用户账号与组账号
①Linux中每个用户账号是通过 UID来唯一标识的
账户类型 | UID号 | 描述 | 特点 |
超级管理员 | 0 | 权限受到限制的用户 | |
程序用户 | 1-499 (CentOS 6以前) 1-999 (CentOS 7以后) | 不登录的用户,系统默认的情况 | 拥有至高无上的权限 |
普通用户 | 500+ (CentOS6以前) 1000+(CentOS7以后) | 不指定顺序,给用户进行交互式登录使用 | 不是给人使用的,是给程序使用的,不允许登录 |
②组账号
特点 | |
基本组(私有组) | 有且唯一 |
附加组(公共组) | 可有可无,可以有多个 |
③用户和组的关系
-
用户的主要组(primary group):用户必须属于一个且只有一个主组,默认创建用户时会自动创建和用户名同名的组,做为用户的主要组,由于此组中只有一个用户,又称为私有组
-
用户的附加组(supplementary group): 一个用户可以属于零个或多个辅助组,附属组
-
默认行为当你创建一个新用户时会自动创建一个和之同名的主组
二、两个重要文件夹
① 用户账号信息 /etc/passwd
- 保存用户名称、宿主目录、登录Shell等基本信息
- 每一行对应一个用户的帐号记录
- 账号记录格式
② 存放密码,以及用户密码信息 /etc/shadow
密码格式:七段,每段用冒号隔开
三 添加用户账号---useradd
useradd 选项 用户名
-u:
-M:
-s:
-e:
-d
-g
-G
-r
-c
-p
-o
案例
1 useradd -u 2222 -M -s /sbin/nologin ky35
2 useradd -e 1992-10-12 ky35
免交互修改密码
3 也可以随机生成密码:cat /dev/random I tr -cd [a-zA-Z0-9] I head -c 12
用户名 | |
密码占位符 | |
uid | |
gid | |
备注信息 | |
家目录位置 | |
默认的shell类型 |
4.修改密码 passwd
只有root用户才有权限改别的用户的密码
-l
-u
-S
-d
面交互密码:echo “密码” I passwd 用户名 --stdin
5 修改用户账号的属性:usermod
对已有用户的属性进行修改,选项和useradd基本一致
-L
-U
-l
-u
-d
-e
-g
-G
-s
选项和useradd 基本一致
usermod -l 新名 旧名
6 删除用户账号 userdel
格式: userdel -r 用户名
使用userdel时,加上-r选项,表示删除用户的家目录。
如果不加 -r ,删除之后再创建用户时会报错
二 添加、设置、删除 组成员——gpasswd
-a 组内添加用户
-d 组内删除用户
-M 定义组成员列表,译“,”隔开
查询用户账号所属组——groups
1 查询用户账号的登录属性——finger
1下载finger指令 yum -y install finger
2 mount /dev/sr0 /mnt
rpm -ivh /mnt/Package/finger-0.17-52.el7.x86_64.rpm
2 查询当前用户登录情况——w命令、who命令、user命令
3 查看文件/目录的权限和归属
4设置文件/目录权限——chmod
-R 递归修改指定目录所有子项的选项
g 属组
o 其他人
a 所有人
+
-
=
八进制表示
5 设置文件/目录归属——chown
属主改变
属组改变
属组属主都改变
6 权限掩码 : umash
umask作用:
控制新建的文件或目录的权限(创建文件的话,执行权限不会受影响)
默认权限去除umask的权限为新建的文件或目录的权限
新建目录的默认权限:777
新建文件的默认权限:666
root的umask默认时 022
非特权用户umask默认是 002
例子
默认的 减去022
四 特殊权限
Sticky位
其它用户虽然有权限,但是无法删除
只有该文件属主可以删除
suid