目录
组账号文件
与用户账号文件相类似
/etc/group:保存组账号基本信息
/etc/shadow:保存组账号的密码信息
[root@localhost ~]# grep "adm" letc/group
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
adm:组账号名
root,adm,daemon是组成员列表
与组账号相关的配置文件也有两个,分别是/etc/group和/etc/gshadow。 前者用于保存组账号名称、GID号、组成员等基本信息,后者用于保存组账号的加密密码字串等信息(但是很少使用到)。某一个组账号包含哪些用户成员,将会在group文件内最后一个字段中体现出来(基本组对应的用户账号默认可能不会列出),多个组成员之间使用“,”(逗号)分隔。
grep"^root" /etc/group //检索 root组包括哪些用户
grep "root" /etc/group //检索哪些组包括root用户
groupadd命令
groupadd [-g GID] 组账号名
groupadd -g 1200 market
tail -1 /etc/group
添加组账号——groupadd命令
命令格式
groupadd 【-g GID】 【组账号名】
示例一
[root@localhost ~]# groupadd -g 1000 market (添加组账号market)
[root@localhost ~]# tail -1 /etc/group
market:x: 1000:
示例二
添加或删除组成员——gpasswd
作用
1、设置组账号密码(基本不用)
2、添加、删除组成员
格式
gpasswd 【选项】 【组账号名】
常用选项
-a:向组内添加用户
-d:从组内删除一个用户成员
-M:定义组成员列表,以逗号分隔
-r:删除密码
-R:限制用户登入组,只有组中成员才可以使用newgrp加入该组
示例
创建用户“mayinbin”
创建一个组“sizu”
将用户“mayinbin”添加到组“sizu”
验证
查看用户信息
查看组成员
删除组成员
添加多个组成员
扩充
注意点
1、一次性可以添加多个组成员,但不能一次性创建多个用户
2、一次性添加多个组成员会覆盖组中所有原本已经存在的成员,如需保证原本的成员不丢失,则需额外加上原本成员。
例:
将一个用户添加到组的两种方式
gpasswd -a 【用户名】 【组名】
usermod -G 【组名】 【用户名】
删除组账号groupdel
格式
groupdel 【组账号名】
示例
删除组账号“sizu”并查看
查询账号信息——finger
格式
finger【用户名】
w、who、users命令
查询已登录过主机的用户信息
示例
先安装命令
查找用户信息
登陆此电脑的用户详细信息
现在有多少台用户登陆这台电脑(看黑客或者有人删你数据的时候追责用)
last命令
查看日志
两天内用户登入信息
文件/目录的权限和归属
访问权限
读取r:允许查看内容、显示目录列表
写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
可执行x:允许运行程序、切换目录
归属(所有权)
属主:拥有该文件或目录的用户账号
属组:拥有该文件或目录的组账号
权限项 | 读 | 写 | 执行 | 读 | 写 | 执行 | 读 | 写 | 执行 |
字符表示 | r | w | x | r | w | x | r | w | x |
数字表示 | 4 | 2 | 1 | 4 | 2 | 1 | 4 | 2 | 1 |
权限分配 | 文件所有者 | 文件所属者 | 其他用户 |
r | w | - | r | - | - | r | - | - |
4 | 2 | 0 | 4 | 0 | 0 | 4 | 0 | 0 |
6 | 4 | 4 |
设置文件和目录的权限chomd
格式
chomd 【ugoa】 【rwx】 【+-=】 【文件或目录】
【ugoa】:分别表示属主、属组、其他用户、所有用户
【+-=】:分别表示:增加、去除、设置权限
【rwx】:分别表示:读、写、运行权限
或者 chomd nnn 文件或目录
【nnn】:3位八进制数(4、2、1)
常用选项
-R:递归修改指定目录下的所有子项的权限
示例
第一种方式
第二种方式
设置文件和目录的归属chown
格式
chomd:【属主】 【文件或目录】
chomd:【属主】 【文件或目录】
chomd:【属主:属组】 【文件或目录】
常用选项
-R:递归修改指定目录下所有文件、子目录的归属
示例
设置a.txt的属主为“ma”
设置b.txt的属组为“si”
设置c.txt的属主为“fan”属组为“wu”
权限掩码umask
umask作用
控制新建的文件会目录的权限
默认权限去除umask的权限为新建的文件或者目录的权限
umask设置
umask 022
umask查看
umask
示例
将umask设为000,新建目录或文件,查看权限
将umask设为022,新建目录或文件,查看权限
ls -ld查看用户权限
扩充
总结
用户账号管理(useradd、 passwd, usermod. userdel)
组账号管理(groupadd、 gpasswd、 groupdel)
用户账号文件与组账号文件
查询账号相关信息的命令(groups. id、 finger, w)
设置目录与文件权限(chmod)
设置目录与文件归属(chown)