目录
1.1用户帐号类型
1.超级用户; 及超级管理源账户 对本机拥有最高管理权限 root
0
2.普通用户:有root或其他管理源账户创建,权限受到一定的限制
centos6前500+ centos7以后1000+
3.程序用户:特定用于分配给程序的低权限账号,一般来说无法登录仅用于维持程序的正常运行
centos6以前 1-499 centos7以后 1-999+
1.2 组帐号
组相当与员工于公司中的职位 组都具其相对应的权限但大体相同
1.2.1 基本组(私有组)
相当与员工在公司中最基础的职务
-
建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是私有组,这个组默认只容纳了一个用户。
- 基本组一般在/etc/passwd文件中指定
基本组有且唯一 附加组可有可无 可有多个
1.2.2附加组
附加组 相当于员工在公司中附加兼任的职务可有可无 有的话可能有好几个
1.3 UID
1.3.1
UID:用户识别号 linux中每个账号都有一个数组形式的身份标记
1-999 预留给系统,叫系统用户(程序用户),某个程序比如数据库
给人使用的账户是从1000开始
1.3.2GID
GID 组表示号 用以表示组账号的身份
1-499为程序组账号默认 500-60000 分配给普通用户使用
1.3.3用户和组的关系
用户 是员工 组 是职位
员工 可以兼职多个岗位
总有一个最重要的身份 主要组合附加组
主要组 必须要一个组 有且唯一
附加组 可有可无 有可以有多个
默认行为当你创建一个新用户时会自动创建一个和之同名的主组
1.4用户账号管理
文件位置
/etc/passwd 存放用户名称 ,宿主目录 登录shell等信息
/etc/shadow 用于保存密码
命令
添加用户
useradd 选项 用户名
在/etc/passwd 和 /etc/shadow 中生成 账号相关信息
示例
useradd lisi
id lisi
cat /etc/passwd |grep lisi
选项
-u 指定uid号
-d 指定家目录
-e 指定账户失效时间
-g 指定组 基本组
-G 指定附加组
-M 不建立加u路
-s 只当shell
密码管理
passwd
直接运行 passwd 修改密码
passwd 选项 用户名
修改用户账号的属性
修改已存在账户属性的命令
usermod 选项 用户名
选项
-l 更改登录名称
-L 锁定用户账户
-u 修改uid号
-U 解锁用户
-d 修改家目录
-e 修改账户失效时间
-g 修改基本组
-G 修改附加组
-s 修改shell类型
示例
无交互修改密码 echo ‘123123’ |passwd --stdin zhou
删除用户
userdel 选项 用户名
-r 连带家目录一块删除
组管理
账号文件
/etc/group 保存账号的基本信息
/etc/gshadow 保存账号的密码信息
添加组
groupadd 选项 组账号名
选项
-a 向组中添加一个用户
-d 从族中删除一个成员
-M 定义成员列表,中间一,分隔
删除组账号
groupdel 账号名
查询
finger 查询用户账号详细信息
chmod
修改权限等
模式法
chmod 对谁 操作 +-权限 文件
谁:u属主,g属主,o其他 ,a
权限xwr
数字法
1 2 3
x w r
chown
修改属主,属组
-R 递归修改