账号&权限管理 实验:账号&权限管理 实验题_Gsning的博客-CSDN博客
UID:用户账号标识
GID:组账号标识
管理员用户默认是:root(一般情况下不改)
用户账号类型通过UID号来区分
- 管理员:UID=0 —— 管理员拥有最高权限
- 程序用户:UID=1-999 —— 安装操作系统以及某些特定程序时,会安装一些低权限的账号,这些用户不能登录到系统,维持特定的系统程序以及某个第三方程序的正常运行
- 普通用户:UID=1000+ —— 普通用户都是管理员用户创建的,在自己的家目录拥有完整的权限
root:x:0:0:root:/root:/bin/bash(/sbin/nologin:不能登录到系统,一般用于程序用户)
每一个分号为一个字段,共七个分段,其代表的意思分别如下:
字段1:用户帐号的名称
字段2:用户密码占位符“x”
字段3:用户帐号的UID号
字段4:所属基本组帐号的GID号
字段5:用户全名
字段6:用户的家目录
字段7:可登录的Shell
cat /etc/shadow 用于存放密码
cat /etc/passwd 用于存放用户信息
在Linux系统中,统一用账户用户作为标的,也就是只要建好用户,其他的也同时创建好
创建用户 useradd 用户名
- -u:指定UID号且UID号未被使用
- -d:指定用户的家目录位置
- -s:指定用户的登录shell
创建用户密码的方法 passwd
- passwd 用户名
- echo 密码 | passwd --stdin 用户名
切换用户 su
su - 用户名: 指定切换到对应的用户
修改用户账户的属性:usermod
- -g 修改用户基本组
- -G 修改用户公共组
- -s 修改用户登录的shell
- -L 锁定账户
- -U 解锁账户
锁定用户的两种方式
- passwd -l
- usermod -L
删除用户:userdel -r
连家目录一起删除,遇到删除时出错,连续输入exit完全退出后再删除
修改文件的权限 chmod
umask默认权限:022 文件默认权限:666 目录默认权限:777
r w x 分别组成了权限值分别是:4 2 1
chmod的选项
- -u:文件的所有者
- -g:文件的坐在组
- -o:其他用户
- -a:所有用户
chmod ugoa +- = 文件名/目录名
chmod -R 444 目录名:将某个目录下最后一个子目录或子文件,改为权限444
如一个例题:
cp /etc/passwd /opt/rh 复制passwd中的内容到opt/rh目录中,所需的最低权限
cp复制 需要执行 — x 2
passwd 需要读 — r 4
rh 需要写入 — w 1