在linux中,不仅有类似于windows里admin的超管root用户,还有普通用户和程序用户。
用户分类
超级用户:root用户是Linux操作系统中默认的超级用户账号,对本主机拥有最高的权限,系统中超级用户是唯一的。
普通用户:由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。
程序用户: 在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如bin、daemon、ftp、mail等。
用户标识UID (User IDentity,用户标识号)
root用户账号UID固定值0
程序用户账号的UID默认为Centos7: 1~ 999,Centos5,6: 1~499
普通用户的UID默认为Centos7: 1000~ 65535,Centos5, 6: 500~ 65535
用户账号文件
作用:保存用户名称、宿主目录、登录Shell 等基本信息
位置:文件位置:/etc/passwd
/etc/passwd中每一个字段的意义 :
用户名; 密码;uid;gid;用户的宿主目录;登录的SHELL
/etc/shadow 中每一个字段的含义:
用户名;密码;上一次密码修改时间;最短密码修改间隔时间;密码最长使用时间;密码修改警告时间;密码过期时间;用户失效时间;保留
useradd 选项 用户名 创建新的用户
-u | 指定用户的uid |
-d | 指定用户的家目录位置 |
-e | 指定用户的账户失效时间,日期格式:YYYY-MM-DD |
-M | 不建立宿主目录 |
-s | 指定用户的登录SHELL;如:/bin/bash;/sbin/nologin |
-g | 指定用户的组名称或ID |
-G | 指定用户的附加组 |
passwd 用户名 设置/更改用户口令
-d | 清空指定用户的密码 |
-l | 锁定指定用户的账户 |
-u | 解锁指定用户的账户 |
-S | 查看指定用户的账户状态 |
usermod 选项 用户名 修改用户属性
-l | 更改指定用户名称 |
-L | 锁定指定用户 |
-U | 解锁指定用户 |
-u | 修改指定用户的uid |
-d | 修改指定用户宿主目录位置 |
-e | 修改指定用户的账户失效时间,日期格式:YYYY-MM-DD |
-g | 修改指定用户用户组 |
-G | 修改指定用户的附加组 |
-s | 修改用户登录的SHELL |
userdel 用户名 删除用户
-r 递归删除用户的家目录
groupadd 选项 组名称 添加用户组
-g | 指定组ID号 |
-o | 允许添加组 ID 号不唯一的工作组 |
-r | 创建系统工作组,系统工作组的组ID小于 500 |
-f | 加入已经有的组时,发展程序退出 |
gpasswd 选项 操作项 组名称 组的设置
-a | 添加组成员 |
-d | 从组里删除用户 |
-A | 指定组管理员 |
-M | 指定组成员 |
-r | 删除密码 |
-R | 限制用户登入组,只有组成员可以用newgrp加入组 |
finger 用户名 查看用户的详细信息 (该工具须下载)
[root@ljp /]# finger paul
Login: paul Name: paul
Directory: /home/paul Shell: /bin/bash
Last login 五 7月 15 11:32 (CST) on pts/1 from 192.168.116.11
No mail.
No Plan.
设置文件和文件夹的权限
chmod 777 / u,g,o + r w x [目标名]
修改目标的所属主,所属组,其他人的权限
-R 处理指定目录以及其子目录下的所有文件
-c : 若该档案权限确实已经更改,才显示其更改动作
-f : 若该档案权限无法被更改也不要显示错误讯息
-v : 显示权限变更的详细资料
chown [选项] [属主] : [属组](可以是用户名组名或uid和gid) [文件或目录名] 修改目标的所属信息
-R 处理指定目录以及其子目录下的所有文件
-c 显示更改的部分的信息
-f 忽略错误信息
-h 修复符号链
-v 显示详细的处理信息
-deference 作用于符号链接的指向,而不是链接文件本身
chgrp [选项] [组] [文件或目录名]
修改目标的所属组信息
-R 处理指定目录以及其子目录下的所有文件
-c 当发生改变时输出调试信息
-f 不显示错误信息
-v 运行时显示详细的处理信息
--dereference 作用于符号链接的指向,而不是符号链接本身
--no-dereference 作用于符号链接本身