-
解决什么问题?
权限的划分和管理,实现多用户多任务。 -
用户和用户组
具有相同特征用户的逻辑集合。
- 用户配置文件概述
- 用户基本属性 /etc/passwd
用户名:密码:用户标识号:组标识号:注释性描述:主目录:默认shell
- 用户密码信息 /etc/shadown
用户名:加密密码:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:失效时间:保留字段
- 用户组信息 /etc/group
组名:密码:组标识号:组内用户列表
- 用户组密码信息 /etc/gshadow
用户组:用户组密码:用户组管理者:组成员
- 创建用户约束条件 /etc/login.defs
# 邮箱目录
MAIL_DIR /var/sppol/mail
# 密码有效期
PASS_MAX_DAYS 9999
#密码修改最小间隔
PASS_MIN_DAYS 0
# 密码最小长度
PASS_MIN_LEN 4
#密码到期通知
PASS_WARN_AGE 7
#UID 最小值
UID_MIN 500
#UID 最大值
UID_MAX 6000
#是否创建主目录
CREATE_HOME yes
- 创建用户默认参数 /etc/defalut/useradd
# 用户组
GROUP = 100
# 主目录
HOME=/home
# 账号过期失效(-DD -0 启用 -1 不禁用)
INACTIVE = -1
# 账号过期日期(-MM/DD/YY -空 不启用 )
EXPIER=
# SHELL类型(sh | bash | csh)
SHELL=/bin/bash
# 主目录来源
SKEL =/etc/skel
#是否建立邮箱
CREATE_MAIL_SPOOL= no
ADDUSER -D 命令修改默认参数
useradd -D [-g group] [-b base] [-s shell] [-f inactive] [-e expire]
- 用户配置文件目录 /etc/skel目录
.bash_profle、.bashsrc、.bash_logout
4.用户管理工具介绍
(1) 用户组命令
- groupadd 新建用户组
groupadd [-g - o] gid group
- newgrp (用户)切换用户组
newgrp <用户组>
- groupdel 删除用户组
groupdel [群组名]
(2) 用户命令
- useradd 新建用户
useradd [-u uid [-o]] [-g group] [-G group,...]
[-d home] [-s shell] [-c comment]
[-f inactive] [-e expire ] Name
- usermod 修改用户账户属性
usermod [-u uid [-o]] [-g group] [-G group,...]
[-d 主目录 [-m]] [-s shell] [-c 注解] [-l 新名字]
[-f 失效日期] [-e 过期日期] [-L|U] Name
passwd 设置和修改密码
passwd 用户名
- userdel 删除用户
userdel [-r] [用户账号]
5.文件与权限的设置
(1) 查看文档
ls [- al] [-sh] [-a]
(2) 改变文档属主和属组
chown [-R] 用户名称|用户名称:用户组名 文件或目录
(3) 改变文档访问权限
- 字符设定法
chmod [who] [+ | - | =] [mode] 文件名
- 数字表示法
chmod [数组权限的数组组合] [用户组权限的数组组合] [其他用户权限的组合]