目录
一、用户分类
管理员用户:默认root 一般情况下是不改的。uid是0,就是管理员,管理员拥有最高权限
普通用户:普通用户都是管理员用户创建的,拥有的权限是受限的,普通用户在自己的家目录拥有完整的权限(还是不能用sbin的命令)
程序用户:安装操作系统以及某些特定程序时,会安装一些低权限的账号,这些用户是不能登录到系统,维持特定的系统程序以及某个第三方程序的正常运行
uid的划分
管理员 0
普通用户 1000+ (centos 7) 500+ (centos6)
程序用户 1--999
二、用户管理命令
useradd 增加新用户账户
格式:useradd 选项 用户名称
常用选项 注:一般不加选项,常用-u和-s
-u 指定uid号 uid号要未被使用
-d 指定用户家目录的位置
-e 指定用户账户的失效时间 yyyy-mm-dd
-g 指定用户的基本组
-G 指定用户的附加组
-M 不建立用户的家目录
-s 指定用户的登陆shell
设置用户密码
passwd
-d 清空用户名账户密码,不需要密码就可以登陆
-l 锁定用户账户
-S 查看用户账户的状态
-u 解锁用户账户
(面试题:锁定账户的两种方法 1.passwd -l 2.usermod -L)
echo 密码 | passwd --stdin 用户名
切换用户
su 切换用户
su - 用户名 完整切换
su 用户名 不完整切换
在root下,su 刷新
修改用户账户的属性usermod
格式:usermod 选项 用户名
常用选项
-u 修改用户的uid号
-d 修改用户家目录位置
-e 修改用户账户的失效时间
-g 修改用户的基本组
-G 修改用户的公共组
-s 修改用户的登陆shell
-L 锁定用户账户
-U 解锁用户账户
删除用户userdel
-r 把用户的家目录一并删除
修改主机名
hostname 临时修改主机名
hostnamectl set-hostname 永久修改主机名
vim /etc/hostname 永久修改,但要重启
查询已经登陆到主机的用户信息
w 详细
who 简略
users
groupadd 创建组用户
groupdel 删除组用户
gpasswd 添加删除成员
三、权限管理
访问权限
读取r :允许查看文件内容、显示列表。
写入w:允许修改文件内容,允许在目录下删除、移动、新建文件或子目录。
可执行x:允许运行程序、切换目录。
归属(所有权)
所有者:拥有该文件或目录的用户账号
所在组:拥有该文件或目录的组账号
chmod 更改文件的访问权限
格式:chmod u/g/o/a=/-/+权限 文件名/目录名
u文件所有者
g文件所在组
o 其他用户
a 所有用户
-R 递归修改指定目录下的所有文件,多个子目录只对最后一个生效
chown 修改所有主和所在组
格式:chown 所有者.所在组 文件名/目录名
chown 所有者 文件名 只改所有者
chown ;所在组 文件名 只改所在组
-R 递归修改指定目录下的所有文件,多个子目录只对最后一个生效
umask
umask 决定了创建目录和文件之后的默认权限
文件默认666 目录默认777
文件默认-umask=创建时的访问权限
文件奇数时每个+1
如果用户的家目录丢失怎样回复?
首先创建用户家目录文件夹
然后将/etc/skel/目录下.bashrc 和.bash_profile文件复制到创建的目录
最后更改文件与目录的所属即可。