提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
一、用户账户
1.账户类型
1.超级管理员:最高权限拥有者,uid=0的用户,默认是root。
2.普通用户:有一定权限的用户,但是权限受限制。
3.系统(程序)用户:不是给人用的,是给程序用的,无法直接登录系统的用户。主要是出于安全性考虑,若是某个程序被攻破账户密码泄露,黑客只能攻击此程序,但是不能通过这个账户密码登录系统,保证了系统的安全性。
2.uid范围
程序用户:0~999
普通用户:1000+
3.useradd 添加账户
-u 创建时指定uid号
-d 创建时直接家目录,指定文件可以不存在。默认是在/home下生成一个同名文件
-M 创建时不生成家目录
-s 创建时指定shell类型,例如指定/sbin/nologin则此用户不能登录系统
-e 创建时指定账户失效时间,格式为"yy-mm-dd"
-g 创建时指定基本组
-G 创建时指定附加组
4.usermod修改账户
对于系统中已存在的用户账号,可以使用 usermod 命令重新设置各种属性
使用 usermod 命令时,其大部分的选项与 useradd 命令的选项是相对应的,作用也相似
-u 修改用户的UID号
-d 修改用户的宿主目录位置
-e 修改用户的账户失效时间,可使用YYYY-MM-DD的日期格式
-g 修改用户的基本组名(或使用GID号)
-G 修改用户的附加组名(或使用GID号)
-s 指定用户的登录Shell
-l 更改用户账号的登录名称
-L 锁定用户账户
-U 解锁用户账户
5.设置/更改用户口令passwd命令
passwd [选项] 用户名
不指定用户名,默认修改的是当前登录用户的密码,普通用户可以修改自己的密码,root可以修改任意用户的密码。
常用选项:
-d:清空用户密码(和不设置密码不一样)
-l:锁定用户账号
-S:查看用户账号的状态(是否被锁定)
-u:解锁用户账号
-x:–maximum=DAYS:密码的最长有效时限
-n:–minimum=DAYS:密码的最短有效时限
6.userdel删除用户账户
格式:userdel 用户名
常用选项:
-r :连用户带家目录一并删除
7./etc/profile与.bash_profile与source
/etc/profile:全局配置,对所有用户生效
.bash_profile:定制配置,只对自己生效,不影响其他用户
source:在bash环境中读取并执行文件当中的命令
8.组的增删改查
①添加组:groupadd 组名
②删除组:groupdel 组名
③组内用户管理:
组内添加用户 gpasswd 组名 -a 用户名
组内删除用户 gpasswd 组名 -d 用户名
批量添加用户 gpasswd 组名 -M 用户名,用户名。用逗号隔开
9. 查询用户账号的身份标识-id
可以快速查看指定用户账号的 UID、GID 等标识信息
id 用户名
10.查询用户账号的登录属性-finger
查询用户账号的登录属性等详细信息,包括登录名称、完整名称、宿主目录、登录Shell等
finger 用户名
11.查询当前主机的用户登录情况-w、who、users
查询已登录到主机的用户信息
二、文件目录的权限和归属
1.访问权限
r读权限:允许查看文件内容,显示目录列表
w写权限:允许修改文件内容,允许在目录中新建和移动
x执行权限:允许运行程序、切换目录
所有者:user u
所在组:group g
其他用户:other o
2.修改文件或目录权限chmod
chmod [选项] 主权限 组权限 其他用户权限 文件名
例如:chmod u+x ky29.txt
chmod -R
表示以递归的方式设置目录及目录下的所有子目录及文件的权限,不加R的话只会修改当前指定目录
3.改变文件目录的归属chown
chown [选项] 要改的主 :要改的组 文件
例如:chown dn:dn ky29.txt
chown -R
表示以递归的方式修改当前目录和目录下所有文件的所有者和所有组。
注意:多个目录递归只会对最后一个目录及文件生效
4. 设置目录和文件的默认权限umask
指定目前用户在新建文件或目录时的权限默认值
新建的文件或者目录的权限为默认最大权限减去umask
文件的最大默认权限为6
目录的最大的默认权限为7
注意:umask对新建文件或者目录生效。不给文件执行权限,奇数自动变成偶数。目录不受影响(自带执行权限)
5.修改主机名称
修改主机名:hostname 主机名 --临时修改,重启失效
vim /etc/hostname —永久修改
hostnamectl set-hostname 主机名 --永久修改
三、本章面试题
1.修改test用户密码的两种方式
passwd test
echo 1234 | passwd --stdin test
2.cp /etc/passwd/opt/ky29中cp、passwd、ky29分别具有什么权限?
cp具有执行的权限
passwd具有读的权限
ky29具有写的权限