目录
前言
工作中创建的文件如果是开放式的那所有人都可以去访问,这样的话是很不安全的,就需要给目录进行管理,还要设置一些权限,以达到阻止或者允许的访问的权限。
一、用户账户和组账户的概述
1.用户账号
超级用户、普通用户、程序用户
2.组账号
基本组(私有组)-多个用户集中在一起形成的组
附加组(公有组)-一个用户在多个组当中叫附加组
3.UID和GID
UID(User IDentity,用户标识号)
GID(Group IDentity,组标识号)
二、用户账号文件
1.用户账号文件/etc/passwd
保存用户名称、宿主目录、登录shell等基本信息
文件位置:/etc/passwd
每一行对应一个用户的账号记录
2. 用户账号文件/etc/shadow
保存用户的的密码、账号有效等信息
文件位置:/etc/shadow(不能直接编辑)
每一行对应一个用户的密码记录(总共有9字段)
第一字段:“root” 表示用户账号
第二字段:存放真正加密的密码,采用SHA512散列算法,更加安全
!!和*表示没有密码不能登陆,新创建用户也是!!,如果密码前面显示双感叹号表示该账户被锁定了
第三字段:“14374”表示Linux诞生1970年1月1号到最近一次修改的时间
第四字段:"0"表示密码改完再次修改,“0”表示不进行限制随时可修改
第五字段:密码有效期,默认99999,表示永久生效
第六字段:“7”表示提前7天会提醒用户密码到期,要改密码
第七字段:密码过期的宽限天数,过期后的几天还是可以登陆的,如果过了宽限天数,系统将不再让此账户登陆,也不会提示账户过期,是完全禁用
第八段:账号失效时间,使用自 1970 年 1 月 1 日以来的总天数作为账户的失效时间
第九段:保留,现在用不到
3.添加用户账号
useradd 命令 | 创建用户 |
useradd -u | 指定用户的UID号,要求改UID号码未被其他用户使用 |
useradd -d | 指定用户的宿主目录位置(当与-M一起使用时,不生效) |
useradd -e | 指定用户的账户失效时间,可使用YYYY-MM-DD格式 |
useradd -g | 指定用户的基本组名(或使用GID号) |
useradd-G | 指定用户的附加组名(或使用GID号) |
useradd -M | 不建立宿主目录,即使/etc/login.defs系统配置中已设定要建立宿主目录 |
useradd -s | 指定用户的登录shell |
4.设置/更改用户口令passwd
-d | 清空指定用户的密码,仅使用用户名即可登录系统 |
-l | 锁定用户账号 |
-u | 解锁用户账号 |
-S | 查看用户账号状态(是否锁定) |
5.修改用户账号的属性usermod
-l | 更改用户账号的登录名称 |
-L | 锁定用户账号 |
-U | 解锁用户账号 |
6.删除用户账户userdel
userdel -r,表示连用户的宿主目录一并删除
7.用户账户的初始配置文件
文件来源
新建用户账户时,从/etc/skel目录中复制而来
主要的用户初始配置文件(属于隐藏文件ls -a查看)
~/.bash_profile
~/.bashrc
~/.bash_logout
三、组账号文件
1.与用户账号文件相类似
保存组账号基本信息:/etc/group
保存组账号组的密码信息:/etc/gshadow
2.添加组账号
groupadd [-g GID] 组账号名
3.添加删除组成员gpasswd
gpasswd -a | 向组内添加一个用户 |
gpasswd -d | 从组内删除一个用户成员 |
gpasswd -M | 定义组成员列表,以逗号分隔 |
向组里面添加用户:
删除用户:
定义组成员,用逗号分隔:
3.删除组账号groupdel
groupdel 组账号名
4.查询账号信息groups、finger
groups 命令
查询用户所属的组;格式:groups 用户名
id 命令
查询用户身份标识;格式:id 用户名
finger 命令
查询用户账号的详细信息;格式:finger 用户名
w、who、users 命令
查询已登录到主机的用户信息
四、管理目录和文件的属性
1.文件/目录的权限和归属
访问权限
读取r:允许产看文件内容,显示目录列表
写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
可执行x:允许运行程序,切换目录
归属(所有权)
属主:拥有该文件或目录的用户账号
属组:拥有该文件或目录的组账号
权限的表达方式可以用数字来表示
2.设置文件和目录的权限chmod
方法一:chmod [ugoa] [+-=] [rwx] 文件或目录
u、g、o、a分别表示属主、属组、其他用户、所有用户
+、-、=分别表示增加、去除、设置权限
r、w、x分别表示读、写、运行权限(r=4,w=2,x=1)
方法二:chomd nnn 文件或目录
nnn表示3位八进制数
常用选项
-R:递归修改指定目录下的所有子项权限
3.设置文件和目录的归属chown
chown 属主 文件或目录
chown :属组 文件或目录
chown 属主:属组 文件或目录
常用选项
-R:递归修改指定目标下所有文件子目录的归属
4.权限掩码umask
umask作用:
控制新建的文件或者目录的权限
默认权限去除umask的权限为新建的文件或者目录权限
总结
用户账号管理(useradd、passwd、usermod、userdel)
组账号管理(groupadd、gpasswd、groupdel)
查询账号相关信息的命令(groups、id、finger、w)
设置目录与文件权限(chmod)
设置目录与文件归属(chown)