Linux账号
- 用户账号
- 超级用户、普通用户、程序用户(UID为0 的用户为超级用户,普通用户和普通组UID500~60000,程序用户是从1~499是程序用户)
- 组账号
- 基本组(私有组,只有一个,创建时没有指定组,就默认为基本组)
- 附加组(公共组)
- UID和GID
- UID(User IDEntity用户标识号)
- GID(Group IDEntity组标识号)
用户账号文件/etc/passwd
保存用户的密码、账号有效期等信息(文件位置/etc/shadow)
添加用户账号
useradd[选项]...用户名
- -d 指定创建用户的家目录(路径最好不存在,会自己创建)
- -u 指定uid
- -s 指定shell
- su - 用户名 登录指定用户
- -g 指定用户的基本组名(或使用 GID 号
- -G 指定用户的附加组名(或使用 GID 号)。
- -M:不建立宿主目录,即使/etc/login.defs 系统配置中已设定要建立宿主目录
-
-s :指定用户的登录 Shell
设置密码
passwd 密码
- 不指定用户名,默认给当前用户设置密码(当我是最高管理员的时候,可以忽略其限制)
- 指定用户名 (给指定用户设置密码,只有是最高管理员时才能给别人设置密码)
- 锁定解锁
- -d 清空指定用户的密码,仅使用用户名即可登录系统
- -l 锁定用户
- -u 解锁锁定的用户
- -S 查看用户的状态是否锁定
修改用户(usermod)针对已经存在的用户更改他的设置
-
-u :修改用户的 UID 号
-
-d :修改用户的宿主目录位置
-
-e :修改用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式
-
-g :修改用户的基本组名( 或使用 GID 号 )
-
-G :修改用户的附加组名( 或使用 GID 号 )
-
-s :指定用户的登录 Shell
-
- l :更改用户账号的登录名称 ( L o g i n N a m e )
-
-L:锁定用户账户。
-
-U:解锁用户账户
删除用户(userdel)
- -r 连同家目录文件一起删除
- 没有参数,删除用户,但是不删除家目录文件
组账号文件
- /etc/group: 保存组账号基本信息
- /etc/gshadow: 保存组账号的密码信息
- groupadd [-g] [gid] 组账号名
- -g 指定组账号的gid
添加管理组账号
- gpasswd 设置组账号密码(少用)、添加/删除组成员
- gpasswd [选项]... 组账号
- -a:向组内添加一个用户
- -d:从组内删除一个用户成员
- -M:定义组成员列表,以逗号分隔
- -g 指定用户的基本组名(或使用 GID 号
- -G 指定用户的附加组名(或使用 GID 号)。
删除组
groupdel 组账号名(删除组)
查询用户所属组
groups 用户名
查询用户详情信息
id 用户名
finger 命令——查询用户账号的登录属性
w 命令——查询当前主机的用户登录情况
who 查看登录信息
管理目录和文件的属性
访问权限(三个权限,读、写、执行)
- 读取r:允许查看文件内容,显示目录列表
- 写入w:允许修改文件内容,允许在目录中新建,移动,删除文件或子目录
- 可执行 x:允许运行程序,切换目录
归属(所有权)
- 属主:拥有该文件或目录的用户账号
- 属组:拥有该文件或目录的组账号
使用 chmod 命令设置文件或目录的权限
-
chmod [ugoa…][+-=][rwx] 文件或目录 …
-
“ugoa”表示该权限设置所针对的用户类别。“u”代表文件属主,“g”代表文件属组内的用户,“o”代表其他任何用户,“a”代表所有用户(u、g、o 的总和)
-
“+-=”表示设置权限的操作动作。“+”代表增加相应权限,“-”代表减少相应权限,“=” 代表仅设置对应的权限。
-
“rwx”是权限的字符组合形式,也可以拆分使用,如 “r”“rx” 等
-
-
chown命令
-
chown 属主 文件或目录
-
chown :属组 文件或目录
-
chown 属主:属组 文件或目录
-
常用选项
-
-R :递归修改指定目录下所有文件,子目录的归属
-
-
-
目录时755,文件时644(默认)
-
权限掩码
-
umask (查询权限掩码)
-
作用
-
控制新建的文件或者目录的权限
-
默认权限去除umask的权限为新建的文件或目录的权限
-
-
设置: umask 022
-
-