目录
二.账号和权限管理
1.管理用户和组账号
(1)用户和组账号概述
超级用户:默认是root用户,其UID和GID都是0。root用户在每台Unix和Linux系统中都是唯一且真是存在的,通过它可以登陆系统,操作系统中任何文件执行系统中任何命令,拥有最高管理权限。root用户拥有最高权限,ID为0。
普通用户:系统中大多数用户都是普通用户,实际中也一般使用普通用户操作,需要权限是用sudo命令提升权限。由超级用户创建,只能进行自己拥有的权限的操作,ID为500到更高
登录Shell默认为Bash
系统用户:与真实的普通用户区分开来,这类用户最大特点是安装系统后默认就会存在,且默认情况大多数不能登陆系统,其在/etc/passwd文件中,最后字段为/sbin/nologin。但是,他们是系统正常运行不可缺少的,他们的主要是方便系统管理,满足相应的系统进程对文件属主的要求。如,默认的bin,adm,nobody,mail用户等。服务的运行需要用户角色,可以不用登陆,例如当我们需要运行MySQL数据库时,可以创建一个虚拟用户,作为运行MySQL服务的角色。与系统服务相关,不能用于登录,ID为1到499
(2)用户账号管理
账户文件
密码被占位符所屏蔽,所以需要到shadow中查看
需要说明的是;普通用户看不了 shadow 里面 的 内容。
!!表示被锁定
有个有趣的东西
date -d “1970-01-01” (19487) days
这个命令中的19487,就是文件中的最后一次修改时间,我们可以用这个命令看到现在多少天。
添加用户账号
-r:创建一个系统用户
这个命令一定要熟练!!!
设置账号密码
修改账号属性
删除用户账号
(3)组账号管理
添加新的组
组中添加新用户
-r:删除组密码
删除组账号
(4)查询账号信息
2.管理目录和文件属性8
(1)查看目录或文件属性
(2)设置目录或文件权限
该所属权限有两种方法
第一种 可以在原来的基础上选择添加比如 chomd g+x /mnt
也可以直接说想改变的要变成什么样 chomd go=wr /mnt
第二种 直接用数字表示
chomd 764 /mnt 改为文件所有者可读写执行,组内成员可以读写,其他人只读
(3)设置目录或文件归属
文件底层属性
所以一般用 i 全锁的文件是需要保护的
而用 a 锁的一般是日志文件 ,可以不断写入,但是不能修改删除
附加权限位
一般是chmod u+/- s chmod g+/- S
具体的文字我就不打了,下面的图片讲的很清楚了
最后一个默认权限了解一下就好了,umask是反码,用全部权限的数字比如777减去反码就好了