账户和权限
登陆的用户来区分权限
用户的类型
1.超级管理员 权限最高的用户 root
2.普通用户 权限受到限制的用户 lisi
3.程序用户 不是给人登录使用的 给程序使用的
组账户
一个用户必须有一个基本组,附加组可有可无,也可以有多个
基本组:一定要有,有且只有一个
附加组:可有可无,可以有多个
主要职位:基本组
兼职:附加组
uid:用户的身份证号
gid:用户组的身份证号
系统是靠uid来区分用户身份的
用户的uid为0就是超级管理员,不是因为他叫root
uid范围 0-60000
centos7 | centos6 | |
---|---|---|
超级管理员 | 0 | 0 |
普通用户 | 1000-60000 | 500-60000 |
程序用户 | 1-999 | 1-499 |
/etc/passwd 用来存放用户信息(不存密码)
用户相关的文件
用户信息文件: /etc/passwd
用户密码文件:/etc/shadow
root:x:0:0:root:/root:/bin/bash
root:用户的名字
x:密码占位符
0:uid
0:gid
root:备注信息
/root:家目录位置
/bin/bash:登陆时默认加载的shell类型
man 5 passwd 可以查询该文件的信息
passwd 文件名
shadow 文件
作用:存放密码,及密码策略的文件
第一列:
zhangsan 用户名
第二列:
$6 3 / O 6 N u A j d n A p L p 2 F 3/O6NuAjdnApLp2F 3/O6NuAjdnApLp2F 加密的密码
如果第二列是!!或*该用户不可以登录到系统中
第三列:
19818 上次修改密码的时间
1970-1-1到修改密码那一天一共过了19818天
第四列:
0 不限制下次修改密码的时间
如果为3代表下次修改密码时间为3天后
第五列:
99999 密码有效期为99999天
如果设置3代表密码有效期为3天
第六列:
7
密码过期提醒
第7列:
密码宽限时间
第八列:
用户失效时间
1970-1-1到失效时间经过了多少天
第九列
保留字段
组账户:/etc/gshadow
组密码:/etc/gshadow
useradd [选项] 用户名
新建一个用户
1自动建立一个同名的基本组
2自动建立一个同名的家目录,在/home下
useradd
-u | 指定uid |
---|---|
-s | 指定的登录shell类型 |
-M | 不建家目录 |
-d | 指定家目录位置(可以是不存在的目录) |
-e | 格式是yy-mm-dd |
-g | 指定基本组 |
-G | 指定附加组 |
-r | 随机生成一个uid 1-999的用户不建家目录 |
-c | 添加备注信息 |
useradd lisi -u 1111 -M -s /sbin/nologin
建立新用户lisi 指定uid1111 不建家目录不允许登录
passwd 修改密码
passwd 用户名
不加用户名修改当前用户的密码
-d | 清空用户密码 |
---|---|
-l (不是i) | 锁定用户无法登录 |
-u | 解锁用户 |
-S (大写S) | 查看用户是否被锁定 |
免交互设置密码
echo”123123“ |passwd lisi --stdin
对已有用户的属性修改使用usermod命令
-l | 更改用户的名称 先写新名字后写旧名字 |
---|---|
-u | 指定uid |
-s | 指定的登录shell类型 |
-M | 不建家目录 |
-d | 指定家目录位置(可以是不存在的目录) |
-e | 格式是yy-mm-dd |
-g | 指定基本组 |
-G | 指定附加组 |
-r | 随机生成一个uid 1-999的用户不建家目录 |
-c | 添加备注信息 |
-L | 锁定用户 |
-U | 解锁用户 |
-s | 指定用户登录shell |
userdel 用户名
-r 连家目录一起删掉
读取r:允许读取文件内容
写入w:允许写入修改文件
执行x:允许运行程序
属主:文件的主人:文件的拥有者
属组:文件的拥有组
r:读
文件:可以看里面的内容
文件夹:可以用ls 看文件夹中的文件列表
w:写
文件:可以修改文件的内容
文件夹:新建文件(文件夹),删除文件(文件夹),移动文件(文件夹)
x:执行
文件:可以运行(命令,脚本)颜色是绿色
文件夹:执行是最小的权限,没有执行读写无法使用
修改文件的属性
非数字法:chmod 可以修改文件的权限
-R 递归 chomd [选项] 指明 属主 属组 其他人+权限 文件
属主:u
属组:g
其他人:o
所有人:a
+加上
-减去
=赋予
chmod u+r 文件名
数字表示法
4 读
2 写
1 执行