用户账号简介
作用:1 .可以登录操作系统 2.不同的用户具备不同的权限
唯一标识: UID (编号从0开始的编号,默认最大60000)
root的UID:永远为0
普通用户的UID: 默认从1000开始
组账号简介
作用: 方便管理用户
唯一标识: GID(编号从0开始,默认最大60000)
原则: Linux一个用户必须至少属于一个组
组账号的分类:
基本组:一般情况与用户同名,一个用户必须有基本组,基本组只能有一个
附加组(从属组): 一个用户可以有多个附加组,也可以没有附加组
用户配置文件
/etc/passwd: 存放用户基本信息配置文件
root:x:0:0:root:/root:/bin/bash
用户名:密码占位符:UID:GID:用户描述信息:家目录:解释器
用户的创建
命令useradd
格式:useradd [选项] 用户名
常用命令选项
-u: 指定uid
-d:指定宿主的家目录,默认为/home/用户名
-G: 指定附加组, -g:指定基本组
-s:指定用户的登录解释器,默认为/bin/bash /sbin/nologin :禁止用户登录操作系统
passwd 用户名 #设置密码,密码没有屏幕显示,需要输入两次密码
--stdin: 从标准输入(比如管道)取密码
例:echo 123456 | passwd --stdin nsd01
id 用户名 #查看用户基本信息
/root/.bashrc #定义永久别名
/etc/bashrc #全局配置文件,影响全体用户
组的创建
格式: groupadd 选项 组名
删除用户
userdel命令
格式: userdel -r 用户名
添加-r 选项,家目录/用户邮件也一并删除
gpasswd命令
添加附加组
格式:gpasswd 选项 组名
常用选项
-a : 添加组成员,每次只能添加一个
-d : 删除组成员,每次只能删除一个
-M: 定义(重置)组成员,可设置多用户
-A: 设置组管理员
/etc/gshadow #组管理信息配置文件
查看数据权限
执行ls -l 或者 ls -l命令查看
修改权限
chmod命令
格式: chmod [ugoa] [+-=][rwx] 文件
-R:递归修改权限
例如: chmod u+w /nds01 #所有者添加w权限
chmod g=rwx /nsd01 #赋予所属组rwx权限
chmod -R o=r /opt/aa #赋予其他人为r的权限
权限利用数字方式表示
-r ,w ,x 分别对应4,2,1
分组: User权限 Group权限 Other权限
例如: chmod 755 /nsd08
修改归属关系
chown命令
-chwon 属主 文件
-chwon 属主:属组 文件
-chwon 属组 文件
-R :递归修改归属关系
例如: chown -R zhangsan /opt/aa #修改权限所有者
chown :lisi /opt/bb #修改权限所属组
acl策略管理
acl访问策略的作用:能够对个别用户,个别组设置独立的权限
setfacl命令
格式:
setfalc [选项] u:用户名:权限 文件
setfacl [选项] g:组名:权限 文件
常用选项:
-m: 修改acl策略
-x: 清除指定的acl策略
-b:清除所有已设置的acl策略
-R : 递归策略
getfacl /nsd8 #查看acl策略
linux中判断用户具备的权限
1.首先查看该用户或者组是否有acl策略
2.查看用户,对于该数据所处的身份,顺序 ,所有者>所属组>其他人