账户分类
用户账户:
超级用户root
普通用户
程序用户
组账户:
基本组(私有组)
附加组(公共组)
添加用户账号
useradd [选项] 用户名
-u:指定用户名
-d: 指定宿主目录
-e: 指定账户失效时间
-g:指定用户基本组
-G:指定用户附加组
-M:不建立宿主目录
-s:指定用户登录shell
用户密码设置
passwd [选项] 用户名
-d:清空密码
-l:锁定用户
-s:查询用户状态
-u:解锁用户
修改用户账号属性
usermod [选项] 用户名
-u:修改用户uid
-d:修改宿主目录
-e:修改用户账号失效时间
-s:指定用户登录shell
-l:更改用户登录名
-L:锁定用户
-U:解锁用户
-g:修改用户所属的基本组
-G:修改用户所属的附加组
删除用户
userdel [选项] 用户名
-r:删除用户时将宿主目录也连带删除
组账号文件
/etc/group:保存组账号的基本文件
/etc/gshadow:保存组账号的密码信息
添加/删除组成员
gpasswd [选项] 用户名
-a:向组内添加一个用户
-d:从组内删除一个用户成员
-M:定义成员列表,用逗号分隔
查询账号信息
- group [用户名]:查询用户所属的组
- id [用户名]:查询用户身份标识
- finger [用户名]:查询用户账号的详细信息
- w.who.users:查询已登录到主机的用户信息
文件/目录的权限和归属
访问权限:
- 读取r:允许查看文件内容,显示目录列表
- 写入w:允许修改文件内容,允许在目录中新建,移动,删除文件或子目录
- 可执行x:允许程序运行,切换目录
归属(所有权):
- 属主:拥有该文件或目录的用户账号
- 属组:拥有该文件或目录的组账号
权限
权限项 | 读 | 写 | 执行 | 读 | 写 | 执行 | 读 | 写 | 执行 |
---|---|---|---|---|---|---|---|---|---|
字符表示 | r | w | x | r | w | x | r | w | x |
数字表示 | 4 | 2 | 1 | 4 | 2 | 1 | 4 | 2 | 1 |
文件默认权限:644 rw-|r–|r--
目录默认权限:755 rwx|r-x|r-x
修改权限
chmod xyz(三位八进制数) 文件或目录
-r:递归修改权限
例如:
chmod 755 aa.txt
chmod 644 bb.txt