用户
Linux中每个用户是通过User Id(UID)来标识的
管理员:root 0
普通用户:1-60000自动分配
系统用户:1-499(CentOS6以前),1-999(CentOS7以后)对守护进程获取资源进行权限分配。
登录用户:500+(CentOS6以前),1000+(CentOS7以后)给用户进行交互式登录使用。
#用户管理命令
useradd
usermod
userdel
创建用户账号时,用户的家目录默认都是放在/home目录下的。而/home下有默认的系统文件用来配置管理当前用户的运行环境。这些文件来自于"/etc/skel/"目录。就相当于当你创建用户时,系统自动的将“/etc/skel/”下的这些文件拷贝到当前用户家目录里。那么此时可以应用为,在“/etc/skel”里创建一个自己需要的文件,那么在创建用户账号时,此用户家目录下就自动有了这个文件(面试题)。
将lei用户加到g1,g2两个附加组里
usermod -G g1,g2 lei
查看用户组有哪些用户
groupmems -l g1
用户组
Linux中可以将一个或多个用户加入用户组中,用户组是通过Group ID(Gid)来唯一标识的。
管理员组:root ,0
普通组:系统组和普通组
系统组:1-499(CentOS以前),1-999(CentOS7以后)对守护进程获取资源进行权限分配。
普通组:500+(CentOS6以前),1000+(CentOS7以后),给用户使用。
#组账号维护命令
groupadd
groupmod
groupdel
#创建一个组id为123,组名为mysql的系统组
groupadd -g 123 -r mysql
#使用getent group查询创建的用户组
[root@rocky8 ~]# getent group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
lei:x:1000:
mysql:x:123:
#在用户组mysql组里创建一个uid为123的用户名为mysql的用户
useradd -u 123 -g mysql -s /sbin/nologin -d /data/mysql -M mysql
[root@rocky8 ~]# id mysql
uid=123(mysql) gid=123(mysql) groups=123(mysql)
[root@rocky8 ~]#
修改用户的uid为111和shell类型为false
usermod -u 111 -s /bin/false mysql
删除时,需要先删用户再删组,系统是不允许用户没有所属组的。
用户和组的关系
用户的主要组(primary group):用户必须属于一个且只有一个主组,默认创建用户时会自动创建和用户同名的组,作为用户的主要组,由于此组中只有一个用户,又称为私有组。
用户的附加组(supplementary group):一个用户可以属于零个或多个辅助组,附属组。
文件的执行是危险的
1.如果没有执行权限,root也无法直接执行。
2.基于安全考虑,默认新建的文件不允许有执行权限!(这是为什么奇数要加一的原因)
切换用户或以其他用户身份执行命令
su:即Switch user,该命令可以切换用户身份,并且以指定用户的身份执行命令。
不完全切换
不会改变当前的位置,你之前在什么目录下,切换后仍然还在在什么目录下。
#不完全切换:只是身份切过来了,环境并没有切过来。
su lei
完全切换
丢失原来的环境,完全切换后直接切到用户的家目录去了。
#完全切换是将身份和环境都切换过来
su - lei
权限
文件的权限主要针对三类对象进行定义(所有者,所属组,其他)
owner 所有者 u
group 所属组 g
other 其他 o
三种常用权限
r readable 4
w writable 2
s excutavle 1
#权限常见组合
--- 0
r 4
r-x 5
rw 6
rwx 7
修改某个文件的所有者
修改文件夹的权限(两种方式:模式法和数字法)
模式法
chmod who opt per file
who:u,g,o,a
opt: +,-,=
per: r,w,x
数字法
#数字法(有权限的就是1,没有权限的就是0)
r--
100 十进制是4
-w-
010 十进制是2
--x
001 十进制是1
2222
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
