**
Linux账号和权限管理
**
Linux基于用户身份对资源访问进行控制
用户账号
超级用户 root
普通用户 自定义
程序用户 无法登录
匿名用户 bobody
组账号
1 | 基本组(私有组) |
---|---|
2 | 附加组(公共组) |
私有组:伴随着用户的创建而建立 与用户同名
公有组:附加组 直接创建空组,可以添加已有的用户,给组设置权限,改组中的所有用户都具备此权限
UID和GID
UID:用户标识号
GID:组标识号
UID是0 root 1~999程序用户 100~60000普通用户
保存用户名称、宿主目录、登录shell等基本信息
文件位置:/etc/passwd
每一行对应一个用户的账号记录
root 用户账号
x 只表示有密码
0 用户账号id
0 组账号id
root 用户说明
root 宿主目录
bin/bash 登录shellu
添加用户账号
useradd命令
常用选项
-u | -u:指定uid |
---|---|
-d | 指定家目录 |
-e | 指定失效时间 |
-g | 指定基本组 |
-G | 指定附加组 |
-M | 指定不创建家目录 |
-s | 指定是否允许从shell脚本登录 |
userdel 【-r】用户名
表示连用户宿主目录一并删除
设置/更改用户口令
passwd命令
常用选项
-d | 清除密码 |
---|---|
-s | 查看账户状态 |
-L | 锁定账户 |
-u | 解锁账号 |
usermod命令
常用选项
1 | -L |
---|---|
2 | -U |
用户账号的初始配置文件
文件来源
新建用户账号时,从/etc/skel目录中复制而来
重要的用户初始配置文件
1 | ls -a 可以查看这三个目录 |
---|---|
2 | ~/.bash-profile 环境变量 每次登录shell就会加载其中的参数 |
3 | ~/.bashrc 被登录时就会被加载 |
4 | ~/.bash-logout 注销时候就会起作用 |
组账号文件
与用户帐号文件相类似
1 | /etc/group:保存组账号基本信息 |
---|---|
2 | /etc/gshadow:保持账号的密码信息 |
添加组账号
groupadd命令
删除组账号
groupdel命令
添加删除组成员
gpasswd命令
常用选项
-a | 向组内添加一个用户 |
---|---|
-d | 从组内删除一个用户成员 |
-M | 定义组成员列表,以逗号分隔 |
删除组账号
groupdel命令
先rm -rf删除用户目录
查询账号信息
groups命令
查看文件/目录的权限和归属
文件夹目录最高权限777
数据文件最高权限666
设置文件和目录的权限
chmod命令
常用选项
-R 递归修改指定目录下所有子项的权限