用户账号和组账号概述
Linux基于用户身份对资源访问进行控制
●用户帐号
◆超级用户(root)、普通用户、程序用户
●组帐号
基本组(是私有组,必须有)
附加组(是共有组,不必需有)
●UID和GID
UID (User lDentity,用户标识号)
GID (Group IDentify,组标识号)
用户账号文件
/etc/passwd
用户(user )的配置文件,记录用户的各种信息
每行的含义∶用户名:口令:用户标识号:组标识号s注释性描述:主目录:登录Shell
/etc/shadow
口令的配置文件
每行的含义:登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
添加用户账号useradd命令
useradd[选项]…用户名
■常用选项
●-u、-d、-e、-g、-G、-M、-s
[root@localhost ~]# useradd -d /ftphome/mike -g mike -Gftpuser -s /sbin/nologin mike
常用选项:
-u:指定用户的UID号,要求该UID号码未被其他用户使用。
-d:指定用户的宿主目录位置(当与-一起使用时,不生效)。只能用绝对路径指定目录
-e:指定用户的账户失效时间,可使用YYYY-MM-DD的日期格式。
-g:指定用户的基本组名(或使用GID号),对应的组名必须已存在。
-G:指定用户的附加组名(或使用GID号),对应的组名必须已存在。
-M:不建立宿主目录。
-$:指定用户的登录Shell,(比如/bin/bash为可登陆系统,/sbin/nologin和/bin/false为禁止用户登陆系统)。
设置/更改用户口令passwd
passwd命令
passwd[选项]…用户名
常用选项
-d、-l、-S、-u、
不指定用户名时,修改当前账号的密码
修改用户账号属性 usermod
-u:修改用户的UID 号。
-d:修改用户的宿主目录位置。
-e:修改用户的账户失效时间,可使用YYYY-MM-DD 的日期格式。
-g:修改用户的基本组名(或使用GID号)。
-G:修改用户的附加组名(或使用GID号)。
-s:指定用户的登录Shell。
-l:更改用户账号的登录名称。
-L:锁定用户账户。
-U:解锁用户账户。
删除用户账号userdel命令
userdel [-r]用户名
●添加-r选项时,表示连用户的宿主目录)并删除
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210201161732806.png
用户账号的初始配置文件文件来源
useradd命令添加—个新的用户账号后会在该用户的宿主目录中建立一些初始配置文件。
这些文件来自于账号模板目录/etc/skel/,基本上都是隐藏文件。
主要的用户初始配置文件
~/.bash_profile
.~/.bashrc
.~/.bash_logout
组账号文件
组(group)的配置文件,记录Linux包含的组的信息每行含义:组名:口令:组标识号:组内用户列表
添加组账号groupadd
groupadd命令
groupadd [-g GID]组账号名
示例
添加删除组成员gpasswd
gpasswd命令
●设置组帐号密码(极少用)、添加/删除组成员
gpasswd[选项].…组帐号名
常用选项
-a:向组内添加一个用户
-d:从组内删除一个用户成员
-M:定义组成员列表,以逗号分隔
finger命令
查询用户账号的登录属性注:需要先进行安装finger软件包
finger[用户名]
w . who、users命令
·查询已登录到主机的用户信息
文件/目录的权限和归属访问权限
●读取r:允许查看文件内容、显示目录列表
●写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
●可执行x:允许运行程序、切换目录
归属(所有权)
●属主:拥有该文件或目录的用户帐号
●属组:拥有该文件或目录的组帐号
读r:4
写w:2
执行x:1
设置文件和目录的权限chmod
chmod [ugoa] [±=] [rwx] 文件或目录.…
或
chmod nnn 文件或目录…
常用选项
●-R:递归修改指定目录下所有子项的权限
修改文件所有者-chown
chown newowner文件/目录改变所有者
chown newowner:newgroup文件/自录改变所有者和所在组
-R如果是目录则使其下所有子文件或目录递归生效
设置目录和文件的默认权限umask
umask作用
●控制新建的文件或者目录的权限
●默认权限去除umask的权限为新建的文件或者目录的权限
umask查看:umask
命令: umask
目录:最大权限是777,减去umask的后三位(022),该用户创建的目录权限即默认是755
文件:文件的权限必须为偶数。如果是奇数,则需-1变成偶数。777-022=755,每一位都-1变成偶数,即为644。
umask设置: umask 123
umask后面可以是1-3位数,每一位的数值必须<= 7