Linux 基于用户身份对资源访问进行控制
·用户账户
超级用户 普通用户 程序用户
·组账号
基本组(私有组)
附加组(公主组)
·UID和GID
UID(User IDentity 用户标识号)
GID(Group IDentify 组标识号)
用户账户分类:
1.超级管理员: 拥有最高权限的账户(默认叫做root)可以正常登录 ,是用户操作系统的最高级别使用者
2.普通用户: 权限受限的用户 可以正常登录 提供给普通用户使用
3.程序用户: 不可以正常登录,只针对程序,是程序内部运转(只有运行的程序分,才存在程序用户)
组账号分类
一个用户一定存在一个基本组
1.基本组: 一个用户一定要有一个基本组 ,且只有一个
2.附加组: 一个用户可以没有附加组,一个用户可以有多个附加组
在linux 如何区分超级管理员
uid 用户的身份证 uid 可以重复
超级管理员 uid为0
程序用户
centos6 1-499
centos7 1-999
普通用户
centos 6 500-60000 这个值可以调的
centos 7 1000-60000
添加用户
useradd命令
基本格式
useradd 【选项】 用户名 (添加用户账号 修改用户)
选项 | 作用 |
-u | 指定uid |
-s | 修改 默认shell类型 |
-M | 不建家目录 |
-e | 用户失效时间 |
-g | 指定基本组 |
-G | 指定附加组 |
-d | 指定家目录 |
-r | 随机生成 系统用户 |
usermod
usermod命令 修改用户账号的属性
usermod [选项]... 用户名
常用选项
选项 | 作用 |
-l | 更改用户账号的登录名称 |
-L | 锁定用户账户 |
-u | 修改用户的 UID 号 |
-U | 解锁锁用户账户 |
-d | 修改用户的宿主目录位置。 |
-e | 修改用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。 |
-g | 修改用户的基本组名(或使用 GID 号) |
-G | 修改用户的附加组名(或使用 GID 号) |
-s | 指定用户的登录 Shell |
passwd
passwd命令 为用户账号设置密码
passwd [选项]... 用户名
基本用法 不加选项 可以添加密码
选项
选项 | 作用 |
-d | 清空指定用户的密码,仅使用用户名即可登录系统。 |
-l | 锁定用户账户。 |
-S | 查看用户账户的状态(是否被锁定)。 |
-u | 解锁用户账户。 |
删除用户
userdel [选项] 用户
·-r 将宿主目录一起删除
组管理
组账号文件
与用户帐号文件相类似
/etc/group:保存组帐号基本信息
/etc/gshadow:保存组帐号的密码信息基本不使用
添加组
groupadd命令
groupadd [-g GID] 组账号名
组内管理
gpasswd 命令——添加、设置、删除组成员
选项 | 作用 |
-a | 向组内添加一个用户 |
-d | 从组内删除一个用户成员 |
-M | 定义组成员列表,以逗号分隔 |
删除组账号
groupdel 组帐号名
查询
finger命令查询用户帐号的详细信息(finger [用户名])
·w 查询已登录到主机的用户信息
文件/目录的权限和归属
执行 一般对程序而言 一般都是绿色的
一个文件的权限 需要区别三类人
一 文件的拥有者 属主 u
二 文件的拥有组 属组 g
三 其他人 other 其他人 o
权限分为三种
读 (r, 4 ) 写 (w, 2 ) 执行 (x ,1 , 程序,脚本)
rw- r-x r-x
属主 属组 其他
没有权限 - 表示
其中 x 是文件夹的最小权限 文件夹没有执行权限等于没有
对文件的权限
-
r 可使用文件查看类工具,比如:cat,可以获取其内容
-
w 可修改其内容
-
x 可以把此文件提请内核启动为一个进程,即可以执行(运行)此文件(此文件的内容必须是可执行)
对目录的权限
-
r 可以使用ls查看此目录中文件列表
-
w 可在此目录中创建文件,也可删除此目录中的文件,而和此被删除的文件的权限无关
-
x 可以cd进入此目录,可以使用ls -l查看此目录中文件元数据(须配合r权限),属于目录的可访问的最小权限
chmod
模式法 chmod对谁(所有者,所属组,其他)操作(+ - =)权限 文件
chown 用户:组名 文件名
#修改所属主,和所属组
-R 递归修改