用户存储文件
1. /etc/passwd
2. /etc/group
3. /etc/shadow
4. /home/username
5. /etc/skel/
新建用户
useradd
-u 指定用户的uid
-g 指定用户的gid
-G 指定用户的附加组
-c 指定用户的说明
-d 指定用户的家目录,默认为/home/username
-s 指定用户的shell类型
修改用户信息
usermod
-l 修改用户名称
-u 修改用户的uid
-g 修改用户的gid
-aG 指定用户的附加组
-c 修改用户的说明
-md 修改用户的家目录
-s 修改用户的shell
密码
passwd
-l Lock, 将在/etc/shadow第二栏最前面加上! 使密码失效
-u Unlock
-S 列出密码相关参数
-n 后面接天数, 多久不可修改密码天数
-x 后面接天数, 多久内必须要更动密码
-w 后面接天数, 密码过期前的警告天数
-i 后面接日期,密码失效日期
chage
-l 列出该帐号的详细密码参数
-d 后面加日期,修改shadow第三子段,格式YYYY-MM-DD
-E 后面加日期,修改shadow第八子段,格式YYYY-MM-DD
-l 后面加日期,修改shadow第七子段(密码非活跃期)
-m 后面加日期,修改shadow第四子段(密码最短有效期)
-M 后面加日期,修改shadow第五子段(密码最长有效期)
-W 后面加日期,修改shadow第六子段(密码警告期)
管理用户组
1)groupadd 建立用户组
-g 指定组id
2) groupmod 修改用户组
-g 修改组id
3)groupdel 删除用户组
用户权限下放sudo
sudo能将某些权限针对性下放, 以后执行某些动作则不需要普通用户切换至超户,相对su 安全
首先切换用户至root,执行 1)vim /etc/sudoers 无语法检测
或者 2)visudo 有语法检测(推荐)
执行完成后, 退回至当前用户
(未授权前user2无法关闭)
文件权限的查看
ls -l 查看文件属性
ls -ld 查看文件属性
对于-rw-rw-r--
第2~4个字符代表文件所有人(owner)的权限;
第5~7个字符代表文件所属组(group)的权限;
第8~10个字符代表其他人(other)的权限;
文件权限的更改
方法一:字符方式修改
chmod <u|g|o><+|-|=> 目标
方法二:数字方式修改
chmod 数字 目标
r : 4 w : 2 x : 1
若是rw-即为6, r--即为4,以此类推
系统默认权限
创建一个新文件/目录,默认权限为最大权限-umask分数-111;
文件最大权限666; 目录最大权限777
umask
查看: umask
修改: umask 022 (临时修改)
vim /etc/bashrc (永久修改bash里创建文件的umask值)
vim /etc/profile (永久修改每个用户创建文件的umask值)
注意 :想要永久性的修改umask值,一定要重新读取两个配置的文件和才能生效