ID和账号的对应关系存在/etc/passwd中:每一行都代表一个账号,有几行就代表有几个账号在你的系统中。用:分开,七个字段,分别是账号名称,密码,UID,GID,用户信息说明列,主文件夹,Shell
账号的密码在/etc/shadow中,也是用:分开,九个字段,分别是:
账号名称,密码,最近更动密码的日期,密码不可被更动的天数,密码需要重新更改的天数,密码需要更改期限前的警告天数,密码过期后的账号宽限时间(密码失效日),账号失效日期,保留
usermod用来修改用户基本信息
-g修改用户所属组
-G修改用户所属次要组
-l修改用户账号名称
-s修改用户登入后使用的shell
-u修改用户的ID
-U 解除密码锁定
用户信息:
finger 查看用户信息
id 查看用户的UID GID等信息
GID和组名存在/etc/group中,每行代表一个组用:分开,总共四个字段分别是:
组名,组密码(不设置,一般为x),GID,此用户组支持的账号名称
密码在/etc/gshadow中
groups 可以查看本用户支持的用户组
账号管理
useradd 用户名 增加用户 、
-u UID 用户号 直接指定一个UID
-g 用户组
-G 次要用户组
-d 文件夹绝对路径 指定某个目录成为主文件夹,必须用绝对路径,一般用户的默认主文件夹是/home/用户名
-m 自动创建登入目录
useradd和adduser的区别:
useradd只是创建一个用户名,并没有在/home下创建同名文件夹,必须用-m才行,adduser则可以自动创建同名文件夹
useradd创建账号后,该账号是被封锁的,无法登陆,需要设置密码
passwd
passwd 用户名 : root下可以用这个
在自己用户名下,直接用passwd
userdel 删除用户
userdel -r 这样可以删除home中的这个账号的目录
groupadd 用户组名
groupdel
passwd shadow group gshadow 等文件都有自动备份的文件,passwd-, shadow- , group- , gshadow- 。passwd等文件被删掉了可以直接拷贝恢复
ACL权限
getfacl 取得某个文件或目录的ACl设置项目
setfacl 设置某个目录或文件的ACL规定
-m 设置后续的acl参数给文件使用 u:用户:权限 g:用户组:权限
-x 删除后续的acl参数
-b 删除所有的ACL设置参数
-R 可以将这个权限添加到他的下一层上,-R必须在-m之前
setfacl -m u:diyumeng:rx filename 设置用户diyumeng对文件filename的权限为rx
mask 用户或组所设置的权限必须要存在于mask 的权限设置范围内才会生效,此即有效权限
-m m:rx 设置mask m:权限
文件权限和目录配置
chgrp 改变文件所属用户组: chgrp 组名 文件名
chown 改变文件所有者: chown 用户名 文件名 如果要脸目录下的所有子目录或文件都同时更改文件所有者的话,直接加上-R
更改用户名: mv 原文件名 目标文件名
chmod 改变文件的权限:
r:4 w:2 x:1
chmod 权限 文件名
也可以是u(用户),g(组),o(其他组用户),a(全部)
chmod -R 是对这个目录下 的所有文件都遍历一边,把所有文件和目录改成你现在设置的这个权限
64
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
