管理用户账号和组账号
管理文件与目录的属性
用户账号与账号的属性
用户账号:超级用户 普通用户 程序用户
组账号:基本组 (私有组)必须有 附加组(公有组)
UID:用户标识 GID:组标识号
程序用户:程序在创建时会自动创建一个用户,uid,gid =1-999,一般这个用户只在维护这个程序时才被使用,一般也是不允许此用户使用账号密码登录到系统中去的
普通用户(系统用户,命令创建):uid,gid=1000+,一般普通用户权限也是有限的,需要让他具备管理员权限的话,后面会用到sudo(提权)
用户账号文件:保存用户名称。宿主目录,登录shell等基本信息
.文件位置:/etc/passwd
.每一行对应一个用户的账号记录
root : x :0 :0 :root :/root : /bin/bash
对应:用户账号 密码占位符 用户ID 组账户ID 用户说明 宿主目录
用户账号文件/etc/shadow
保存用户的密码账号有效期等信息
查询文件 cat /etc/shadow
useradd 添加用户
-u 指定uid
-d 指定宿主目录
-e 指定账户失效时间
-g 指定用户基本组
-G 指定用户附加组
-M 不建立宿主目录
-s 指定用户登录shell
设置用户密码
Passwd
-d 清空密码
-l 锁定用户
-S 查询用户状态
-u 解锁用户
设置/更改用户口令passwd
清空密码可以登录不设密码无法登录
echo “123456” | passwd --stdin 用户名 (给用户初始化密码为123456)
修改用户账号属性
usermod
-u 修改用户uid 用户名
-d 修改用户宿主目录
-e 修改用户账户失效时间
-s 指定用户登录shell
-l 更改用户登录名
-L 锁定用户
-U 解锁用户
-g 修改用户所属的基本组
-G 修改用户所属的附加组
删除用户
userdel 用户名
-r 连带删除宿主目录
添加组账户
groupadd 用户名
-g 指定组id
添加组账号groupadd
group 【-g GID】组账户名
查询组账户
grep “用户名” /etc/group
删除组账户
groupdel 用户名
将用户加入到指定组中
gpasswd -a 用户名 组名 (用户要已存在)
查询账户信息
id 用户名 查询用户UID 和GID所属的
groups 用户名 查询用户所属的组
finger 用户名 查询用户详细信息
w 查询 当前主机用户登录情况
将用户从指定组中移除
gpasswd -d 用户名 组名(用户从基本组中移除不生效)
指定多个用户加入某组
gpasswd -M xxx1,xxx2,xxx3,xxx4
grep adm /etc/group (查询效果)
修改文件属性与数组⭐⭐
chmod 【ugoa】【±=】 【rwx】 文件或者目录
chmod nnn(3位8进制数) 文件或目录
-R 递归修改子目录权限
文件/目录的权限归属⭐
访问权限
读取r:允许查看文件内容,显示目录列表
写入w:允许修改文件内容,允许在目录中新建,移动,删除文件或子目录
可执行x:允许运行程序 切换目录
归属(所有权)
属主:拥有该文件或目录的用户账号
属组:拥有该文件或目录的组账号
文件属性:‘d’ -目录 ‘-’文件 ‘l’链接文件 ‘b’块设备文件
查看文件/目录的权限归属
-rw-r --r-- | root root 34298 04-02 00:23 install.log
文件类型 权限 属主 属组
权限项 | 读 | 写 | 执行 | 读 | 写 | 执行 | 读 | 写 | 执行 |
---|---|---|---|---|---|---|---|---|---|
字符表示 | r | w | x | r | w | x | r | w | x |
数字表示 | 4 | 2 | 1 | 4 | 2 | 1 | 4 | 2 | 1 |
权限分配 | 文件所有者 | 文件所属组 | 其他用户 |
设置文件与用户的归属chomn
chomn 属主 文件或目录
chomn 属组 文件或目录
chomn 属主 : 属组 文件或目录
-R 递归修改指定目录下所有文件,子目录的归属
权限掩码umask
作用: 控制新建的文件或目录的权限
默认权限去除umask的权限为新建的文件或者目录的权限
umask 设置 :umask 022 ——755
umask 查看 :umask
示例:将umask设为000,新建目录文件,查看权限777
文件权限默认666
unset umask 清空权限