一、用户账号概述
1、概述
Linux基于用户身份对资源访问进行控制
2、分类
2.1用户账号
超级用户、普通用户、程序用户
2.2组账号
基本组(私有组)
附加组(公共组)
2.3UID和GID
UID(用户表标识号)
GID(组标识号)
3、文件配置passwd
3.1、创建useradd
①文件位置:/etc/passwd //ll /etc/passwd:查看系统有哪些用户账号
②adduser 用户名:创建用户(仅centos使用)
③-u UID值 用户名 :设置用户名UID
④-g GID值 用户名 :设置用户名GID
⑤-d 需指定的目录 用户名:设置家目录
⑥-s shell类型 :设置用户的登录shell类型
⑦-s /sbin/nologin whd:设置用户的不可以登录
⑧-e 失效时间 工程师:设置失效时间;时间格式yyyy-mm-dd
⑨-M 用户名:不指定家目录创建用户
实例
useradd -d /opt/lf -e 2021-10-31 -s /sbin/nologin zhangsan5:创建一个zhangsan5 家目录在/opt/lf ,失效时间 2021-10-31,并且不能访问
3.2、删除userdel
①userdel 用户名:删除用户,此时仍保留家目录
②-r 用户名:删除用户,家目录也一并删除
3.3、管理usermod
①-L 用户名:锁定用户
②-U 用户名:解锁用户
③-d 更改的目录 用户名
④-s /sbin/nologin 用户名:不能登录
3.4、查看新建用户
tail -1 /etc/passwd
vim /etc/passwd的最后一行
4、密码配置shadow
一般情况下当登录linux后系统会先找寻/etc/passwd是否有输入账号,没有则跳出;
有则读出对应UID与GID–随后进入/etc/shadow核对密码,一切完成后则进入shell管控。
4.1、基本格式
passwd 用户名:更改用户密码
echo “**” | passwd --stdin 用户名:更改用户的密码为****
密码存储的位置:/etc/shadow
4.2、常用选项
①tail /etc/shadow:查看密码
②-l 用户名:锁定用户密码
③-S 用户名:查看用户当前的状态;是否锁定,密码更改的时间
④u 用户名:解锁用户密码
⑤-d 用户名:清除用户密码,就可以无密码登陆,但是无安全性可言
5、用户初始配置文件
用户初始配置文件是隐藏文件,查看 ls -a
.bashrc:记录别名;登进系统执行的
.bash_profile:记录自己的环境变量;登进系统执行的
.bash_logout:登出系统文件;退出时执行的;若需要登出的时候有什么操作就vim编辑即可
二、组账号概述
1.概述
基本组(私有组)每个账号只有一个基本组,可以加入多个公共组,附加组(公共组)做同一件事是分在同一个组
2、管理组账号group
vim /etc/group 编辑组
vim /etc/gshadow 组账号密码信息
3、配置命令
3.1、创建:groupadd
groupadd 组名:直接创建
-g 组名:创建组名毕竟给一个GID
3.2、添加:gpasswd
①-a 组成员 组名:将组成员加入了组内
②-M 组成员,组成员 组名:重新定义组成员;成员之间需要“,”间隔
③-d 组成员 组名:删除一个组的某个组成员
3.3、查询、更改、删除
groups 组成员:查询组成员属于哪个组
更改:groupmod -n 新组名 原组名:更改组名
groupdel 组名:直接删除
3.4、密码信息
目录:/etc/gshadow
4、查询系统账号-id
①di 组成员:显示信息更详细
②-u 组成员:显示组成员的UID
③-g 组成员:显示组成员的GID g:基本组
④-G 组成员:显示组成员的基本组和公共组
5、查询账户信息
finger查询用户账号的登录属性 :需要yum安装一下
whoami
who
w:最详细
user
//
UID与GID在日常的账户管理中发挥着重要的作用,一不小心就有可能访问不了自己的文件了,所以不要随便改动自己的/etc/passwd与/etc/group文件
查询系统是否有账号3种方式:
vim /etc/group 编辑组
vim /etc/gshadow 组账号密码信息
id 组成员
四、权限与归属
1、访问权限
r:可读;数字代表“4”
w:可写;数字代表“2”;可写就是进入目录下的文件进行删除、修改、创建
x:可执行;数字代表“1”;可执行就是可以进入目录
2、归属(所有权)
属主:拥有该文件或目录的用户账号
属组:拥有该文件或目录的组账号
rw- r-- r-- 11:56
属主 属组 其他人others
3、赋予权限chmod
chmod o+x xuyi //给其他人加权限
chmod o-x xuyi//给其他人减掉权限
chmod u-x xuyi //给属组减掉权限
chmod 707 xuyi:707:rwx—rwx // 数字标识
4、文件归属chown
chown root xuyi //更改用户xuyi属主为root
属组chgrp 改变指定文件所属的用户组//chgrp root xuyi:更改用户xuyi属组为root
-同时更改属主属组
chown 用户名和组名之间冒号分隔“:”或者“,”//chown xuyi:root/chown xuyioot xuyi:更改用户xuyi的属主xuyi,属组root
-R:递归更改 //chown -R root:root xuyi/
5、权限掩码umask
①为了控制默认权限,不要使默认的文件和目录具有全权而设的
②默认:0022;值是可以设置的,一般就默认
③目录的满权限是777-022=755
④文件的满权限是666-022=644
286
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
