– 超级用户:root,具有一切权限,只有在系统维护或其它必要情形下才用超级用户,以避免系统出现安全问题
– 系统用户:Linux系统正常工作所必需的内建的用户,系统用户不能用来登录,比如bin,adm,lp等用户
– 普通用户:是为了让使用者能够使用系统资源而建立的,大多数用户属于此类– 每一个用户都有一个数值,成为UID,超级用户的UID为0;系统用户的UID一般为1-499;普通用户的UID为500-60000之间
Linux采用纯文本文件来保存账号信息,主要有以下文件:
– /etc/passwd---存储用户基本信息
– /etc/shadow---存储经过加密的密码
– /etc/group---存储组的基本信息
/etc/passwd文件:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
.....
zhangyf:x:500:500:zhangyanfang:/home/zhangyf:/bin/bash
/etc/shadow文件:
用户名:密码:最后一次修改时间:两次修改口令允许的最小天数:多少天后必须修改口令:从系统提前警告到口令正式失效的天数:口令过期多少天后,该账号被禁 用:口令失效的绝对天数(从1970-1-1开始计算)
gopher:*:15695:0:99999:7:::
ftp:*:15695:0:99999:7:::
nobody:*:15695:0:99999:7:::
nscd:!!:15695:0:99999:7:::
gdm:!!:15695:0:99999:7:::
zhangyf:$1$nKtrzD$CSLFW.7VnAA3fi5am8/pi0:15695:0:99999:7:::
• 密码字段为“*”表示用户被禁止登录
• 为“!!”表示密码未设置
• 为“!”表示密码被锁定
/etc/group 文件:
rpcuser:x:29:
nfsnobody:x:65534:
gdm:x:42:
zhangyf:x:500:
与 有关的命令
• userdel
– 删除用户
– Userdel zhangsan
– Userdel –r zhangsan(删除用户zhangsan,并将用户主目录下的文件全部删除)
• useradd
– 添加用户
– Useradd zhangsan
• passwd
– 修改用户口令
– Passwd zhangsan(修改用户zhangsan的密码)
– Passwd -d zhangsan(删除用户zhangsan的密码)
– Passwd -l zhangsan(暂停用户zhangsan)
– Passwd -u zhangsan(恢复用户zhangsan)
• su
– 以其他身份登陆
– su zhangsan:root->非root
与组有关的命令
• groupadd
– 添加组
– Groupadd group1
– Groupadd –g 1000 group1(添加一个组,组ID为1000,组名为group1)
• gpasswd
– 修改组的密码
– Gpasswd group1(修改group1的密码)
– Gpasswd –a user1 group1(将用户user1添加到组group1中)
– Gpasswd –d user1 group1(将用户user1从组group1中删除)
改变文件或目录的访问权限命令
• chmod (– 改变文件或目录的访问权限)
用户和组:u-文件拥有者;g-文件所属组;o-其它用户
• 权限:r-读权限;w—写权限;x—执行权限(对于目录来说,表示切换到该目录)
• chmod o+w a.txtch
• chmod u=rw,g=rw,o=r a.txt
• chmod 664 a.txt 等价于chmod u=rw,g=rw,o=r a.txt
• chgrp (– 改变文件或目录所属的组)
• chgrp:改变文件或目录的所属组
• 把文件a.txt的拥有者改为root用户
– chgrp root a.txt
• chown(– 改变文件或目录的拥有者或所属组)
• 把文件a.txt的拥有者改为root用户
– chown root a.txt
• 把文件a.txt的拥有者改为root用户,同时所属组改为root
– chown root:root a.txt
========================================================================
linux添加root权限用户
第一步,添加普通用户
1、创建用户
useradd testuser
2、为新建用户设置密码
passwd testuser
第二步,添加权限
编辑/etc/passwd文件,
把新加的用户uid和gid改为0即可:
例如:
原来:
testuser:x:5:5::/home/testuser:/bin/bash
修改后:
testuser:x:0:0::/home/testuser:/bin/bash
其他方法:
useradd -u 0 -o -g root -G root -d /home/user1 user1
说明:
-u 0 指将uid指定为0(零)与root相同,登录后的提示符为#而非$.
-o 指因为重复了uid(与root帐号的uid重复)必须指定这个参数.
-g root 初始化组的组名,当用户属于多个组时,(在-G参数中指定),登录时所在组。缺省该项时,系统新建一个与用户名同名的组,并且初始化时设为该组名.而不论-G指定为哪些组.
-G root 指定用户名所属的组列表,一个用户可以属于多个组,组名间用逗号分隔,组名必须已经存在.
-d /home/user1指定用户的属主目录
user1 新建的用户名为user1.
测试:可以用id user1命令测试用户名user1的属性,显示为:
uid=0(root),gid=0(root),group=0(root)
说明:gid指明的即为初始化GID号.
整理至此,以后方便查阅