一、用户账号
1、超级用户: root (system:最高权限)
普通用户
程序用户:人为不可操作(针对程序)
匿名用户:everyone、nobody(最低权限)
用户的作用:登录操作系统,进行访问控制(不同的用户权限不同)
2、组账户: 组是系统用户的集合(权限)
基本组(私有组):伴随用户的创建而自行创建与用户同名
附加组(公共组):每个用户可属于任何公共组
(微软没有私有组)
组的作用:方便管理用户的(主要是权限方面……还有其它一些资源方面)
3、UID和GID:
UID(User IDentity,用户标识号)root 0 , 普通用户 500-60000 ,程序用户 1-499
GID(Group IDentify,组标识号)
4、用户账号文件/etc/passwd(微软账号文件sam)
root:x:0:0:root /root :/bin/bash
(用户账号:密码占位符:用户账号ID:组账号ID:用户说明:宿主目录:登录shell)
grep -i “bash$" /etc/passwd 在文件/etc/passwd中查找以bash结尾的所有
5、用户帐号文件/etc/shadow(保存用户的密码、账号有效期等信息)
每一行对应一个用户的密码记录(使用哈希hash)
root:$6$8YgvYHibCjKxjRQ7 $cs9TFDaUALi2OBWwyv9VyureP2vjBgTnrqQW4yrWHKiN8u02IPxJp4J/FmGg1xZWmroAlDe5DKW7TJqES7pjR1::0:99999:7:::
用户:哈希算法(hash)(*和!!表示锁定):上次修改:0(密码使用期限):99999(密码最长有效期):7(账号失效提前7天提醒):::(额外扩展功能)
head -2 /etc/shadow 查看文件/etc/shadow中前两行内容
6、添加用户账号
useradd 选项 用户名
-u UID
-d 用户的家目录(不存在的目录)
-e 失效时间 YYYY-MM-DD(年-月-日)
-g 基本组
-G 附加组
-M 不创建家目录
-s shell登录 ( /bin/bash 登录, /sbin/nologin 无法登录)
tail -2 /etc/passwd 查看/etc/passwd最后两行的内容
7、设置/更改用户命令passwd
passwd 不指定用户名时,修改当前账号的密码
-l 锁定用户
-S 查看用户状态
-u 解锁用户
8、usermod命令(修改用户账号)
usermod 选项 用户名
-L 锁定用户
-U 解锁
以下选项与useradd命令中含义相同
-u、-d、-e、-g、-G、-s
9、组账号文件
/etc/group:保存组账号基本信息
/etc/gshadow:保存组账号的密码信息
groupadd [-g GID] 组账号名
gpasswd命令(添加和删除组成员)
-a 向组内添加一个用户(追加组内的成员)
-d 从组内删除一个用户成员
-M 定义组成员列表,以逗号分隔(覆盖原有组当中的成员)
groupdel命令(删除组账号)
10、groups 查询用户所属的组
id 查询用户身份标识
finger 查询用户账号的详细信息
w、who、users 查询已登录到主机的用户信息
last 最近登陆的用户
二、权限设置
1、访问权限
读入r:允许查看文件内容、显示目录列表
写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
可执行x:允许运行程序、切换目录
drwxr-xr-x. 2 root root 35 8月 9 23:09 rwtab.d
文件类型
d 目录 - 文件 1 链接文件
rwx 属主 主人(读入r,写入w,可执行x)
r-x 属主 "-"不具备(读入r,写入w,可执行x)
r-x other 所有人(读入r,写入w,可执行x,包括匿名用户)
root 属主
root 属组
35 文件大小(单位字节)
8月 9 23:09 创建时间
rwtab.d 文件名
2、归属(所有权)
属主:拥有该文件或目录的用户账号
属组:拥有该文件或目录的组账号
举例一下:644(rw-r- -r- -) 表示文件所有者rw 文件所属组r 其他用户r
3、设置文件和目录的权限chmod(修改权限)
chmod nnn 文件或目录
chmod -R:递归修改指定目录下所有子项的权限
4、chown命令
chown 属主 文件或目录
chown :属组 文件或目录
chown 属主:属组 文件或目录
5、权限掩码umask
umask作用:
(1)控制新建的文件或者目录的权限
(2)默认权限去除umask的权限就为新建的文件或目录的权限
umask值002 所对应的文件和目录创建缺省权限分别为6 6 4(666 减 2)和7 7 5(777 减 2)
目录权限 rwx r-x r-x (755) 这就是目录创建缺省权限
文件权限 rw- r-- r-- (644) 这就是文件创建缺省权限
最后还有简单的命令送上(自己去尝试一下):
./ 执行脚本(需要执行权限)
source 执行脚本(无需执行权限)
history 历史命令记录
history -c 清除历史命令记录
echo “123123” | passwd --stdin zhangsan 创建zhangsan用户密码123123
su - zhangsan 切换用户 (“-”表示从家目录开始)
su zhangsan 保持原来路径不变
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
