用户管理
存储文件
保存用户信息文件路径
/etc/passwd
保存用户密码信息文件路径
/etc/shadow
添加用户
命令
useradd -u 1888 -g users -G root,sys -c "描述信息" user1
#创建uid为1888,组别为users,root,sys的名为user1用户
useradd user
- -u 指定用户ID(uid), 用户id不能重复。普通用户id范围(1000-60000)
- -g 指定所属的组名(gid) 主组
- -G 指定多个组,用逗号“,”分开(Groups) 其他组
- -c 用户描述(comment)
- -e 失效时间(expire date)
设置密码
passwd 123456
passwd 123456#输入第二遍
切换用户
su user1
修改用户
usermod -l userA userB #把用户名userB改为userA
usermod -g root user #把组user变为root
删除用户
userdel user1 #删除用户信息
组管理
存储文件
保存用户组的文件
/etc/group
添加组
groupadd group
groupadd -g 16666 group #设置组号为16666s
修改组
groupmod -n groupa groupb #把组groupb名字修改为groupa
删除组
groupdel groupa
显示用户所在组
groups user #用户名
角色、权限和命令
- 第2-4位:所属用户权限,用u(user)表示
- 第5-7位:所属组权限,用g(group)表示
- 第8-10位:其他用户权限,用o(other)表示
- 第2-10位:表示所有的权限,用a(all)表示
三种基本权限
注:目录和文件有区别
- r 读权限(read)
- w 写权限(write)
- x 执行权限 (execute)
修改文件权限(chmod)
格式
chmod u[go/a]+/-x[rw] a.txt
例如
- chmod u+x a.txt 对于a.txt为当前用户(u)添加(+)执行权限(x)
- chmod u+r a.txt 对于a.txt为当前用户添加读的权限
- chmod u-w a.txt 对于a.txt为当前用户删除写的权限
- chmod g+x a.txt 对于a.txt为当前 用户的组添加执行权限
- chmod g-r a.txt 对于a.txt设置用户组删除读的权限
- chmod o-rw a.txt 对于a.txt设置其他用户不能读写
- chmod a-x a.txt 对于a.txt 设置所有用户不能执行
二进制表示法
chmod 750 b.txt
750代表
rwx r-x ---
7 5 0(二进制转换)
sudu命令
一般用与非root用户环境下临时请求root权限
步骤
1、在/etc/sudoers中配置非root用户,让普通账号拥有root账号的权限
vim /etc/sudoers
2、输入:100进入第100行,复制100并修改用户名
3、命令sudo reboot,输入user1 的密码