目录
三、添加/删除管理用户账号 (添加useradd、修改usermod、删除userdel)
四、 组账号的概述(创建groupadd、修改gpasswd、删除groupdel)
六、权限管控(更改文件的权限chmod、修改属主和属组chown)
一、用户账号的概述
用户帐号分类:
①超级用户:root用户是Linux操作系统中默认的超级用户账号,root拥有对系统的最高的管理权限
②普通用户: 普通用户账号需要由root用户或其他管理员用户创建
UID:即每个用户的身份标识,类似于每个人的身份证号码.
③程序用户:在安装linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号
组账号:基本组(私有组)、附加组(公共组)
UID:用户标识号(用户ID)
GID:组标识号 (组ID)
管理员组: root,0
普通组:GID 系统组:1-999 (centos 7 )普通组:1000 +(centos 7)
二、Passwd文件账号格式
1、passwd 内容格式介绍
root: x:0:0: root : root : /bin/ bash
root :服务名称
x:表示此用户没有真正的密码
0:UID
0:GID
root:属主
root:属组
: /bin/ bash 允许登录
2、cat /etc/shadow 格式介绍
第一列:daemon : 账号名
第二列:字符串代表存放真正加密的密码,采用MD5算法,更加安全加密原来用MD5或DES,!!和 *表示没有密码不能登陆,新创建用户也是!!,如果密码前面显示双感叹号表示该账户被锁定了。
第三列:17834:上一次修改密码的时间,从1970年1月1日开始算的,因为1970年是1imux的诞生日。
第四列:0:代表多久之后才可以修改密码,如果是0,则密码可以随时修改
第五列:99999: 密码有效期,默认99999 ( 273年),表示永久生效
第六列:7:密码到期前的第几天发出告警信息,默认是7天,每次登录系统都会向该账户发出"修改密码”的警告信息
第七列:密码过期宽限天数
第八列:账号失效时间
chage命令:用来修改帐号和密码的有效期限,针对目前系统已经存在的用户chage [选项] 用户名
chage -E 2019-04-29 test //其中,test为用户,用户将在2019年4月29日失效(不可登录)
三、添加/删除管理用户账号 (添加useradd、修改usermod、删除userdel)
① 添加用户账户使用 useradd:
-u:指定用户的UID 号,要求该UID号码未被其他用户使用
常用:-d:指定用户的宿主目录位置(当与-M一起使用时,不生效)
-e:指定用户的账户失效时间,可使用YYYY-MM-DD的日期格式
-g:指定用户的基本组名(或使用GID号)
-G:指定用户的附加组名(或使用GID号) 。
常用:-M:不建立宿主目录,即使/etc/login.defs系统配置中已设定要建立宿主目录。
常用:-s:指定用户的登录shell环境。/bin/bash /sbin/nologin
例:创建用户wangwu 不允许登录,不创建宿主目录
例:创建一个新用户,用户名为admin 指定宿主目录位置在/下,命名为admin(若原先没有可自动生成),指定基本组为wheel,和附加组为root。
查看结果:
② 删除用户 userdel +[选项] +参数
第一种:userdel nishi 删除用户,但是不删除nishi 的家目录
第二种:userdel -rf nishi 删除用户的同时删除nishi的家目录
③:修改用户密码: echo "密码" | passwd --stdin 用户名
④ usermod 命令修改
选项: usermod -d /home/admin admin
四、 组账号的概述(创建groupadd、修改gpasswd、删除groupdel)
1、组账号: 基本组和附加组
基本组:基于某种特定联系(如都需要访问FTP服务)将多个用户集合在一起,即构成一个用户组。基本组默认名就是自身
附加组:若该用户同时还包含在其他的组中,则这些组称为该用户的附加组(或公共组)。附加组默认没有,需要指定建立。
组的分类:
当一些用户需要做同一件事情的时候,把他们加到一个组中便于管理
1、基本组:一般新建用户的时候会随用户自动创建,与用户同名
2、附加组,一般一个用户可以有0个或多个附加组每个用户可以存在一个基本组,零个或多个附加组
2、组账号的新建、修改
① 创建groupadd
例:创建一个用户 wo,并查看是否存在
② 修改组信息 gpasswd [选项] 组名
功能:gpasswd 是 Linux 下工作组文件 /etc/group 和 /etc/gshadow 管理工具,用于将一个用户添加到组或者从组中删除
语法格式:gpasswd [可选项] 组名
gpasswd -a:添加用户到组
基本语法:gpasswd -a 操作对象 目的组名
例:将roott加入到root组中
gpasswd -d:从组删除用户
gpasswd -A:指定管理员
gpasswd -M:指定组成员和-A的用途差不多(批量添加某某到某某)
gpasswd -r:删除密码
gpasswd -R:限制用户登入组,只有组中的成员才可以用newgrp加入该组
③ 删除组 groupdel
功能:需要从系统上删除群组时,可用groupdel指令来完成这项工作。倘若该群组中仍包括某些用户,则必须先删除这些用户后,方能删除群组
语法格式:groupdel [群主名称]
④ groups 用户名: 查询用户属于那几个组
⑤ finger命令 查询用户账号的详细信息
五、查看文件和目录属性
1、文件权限
2、查看文件目录权限
含义:
每段代表的含义。d代表类型。(d为目录,普通文件-,块设备文件b,字符设备文件c,链接文件为l,)
r w x 的含义 : r代表可读 w代表可写 x代表可执行
属主 字母代表为u 属组 字母代表为g 其他用户 字母代表为o
六、权限管控(更改文件的权限chmod、修改属主和属组chown)
修改权限 使用chmod
功能:是控制用户对文件的权限的命令
例如:当前目录下KY21的 属主是rwx=7 ;属组是r-x=5;其他用户是 r-x=5
下面修改为 属主可读可写可执行,属组可读可写不可执行 ,其他用户只可读。
方法一:chmod +数字修改
属主可读可写可执行=7;属组可读可写不可执行=6;其他用户只可读=4;
命令为chmod 764 ky21
方法一:chmod +字母运算
属主可读可写可执行 u不变;属组可读可写不可执行 g+w-x ;;其他用户只可读o-x
命令为 chmod g+w-x,o-x ky21
4、修改属主和属组
chown:命令用于设置文件所有者和文件关联组的命令
选项:-R : 处理指定目录以及其子目录下的所有文件
例如:修改1.txt属主和属组 (此处为文件,可直接修改,但如果是目录则不同)
使用命令 chown lisi:lisi 1. txt
例如:
KY21为目录,修改 属主和属组需要加参数-R 使本层目录和其下的所有子目录均生效。
总结:
学会了用户账号的建立,修改;用户组的创建及修改;文件权限不同对不同用户指定的规则不同及修改权限的方法。