1、目录结构
2、用户账号的概述
- 超级用户root 超级管理员
- 普通用户 权限受制
- 程序用户 管理某些程序
UID:用户标识号(user IDentity) 相当于身份证- 60000
[root@localhost ~]# vim /etc/login.defs 查询位置
管理员UID 0
程序用户UID 1---999 cenos7开始 // cenos6以前1-499
普通用户UID 1000-----60000
查看系统支持的shell环境
[root@localhost ~]# cat /etc/shells
/bin/sh
/bin/bash 主流
/sbin/nologin 无法登录
/usr/bin/sh
/usr/bin/bash
/usr/sbin/nologin
/bin/tcsh
/bin/csh
查看用户账号信息
[root@localhost ~]# id kervin24
uid=1000(kervin24) gid=1000(kervin24) 组=1000(kervin24)
2.1、用户账号文件 /etc/passwd
保存用户名称、宿主目录、登录Shell等基本信息,每一行对应一个用户的账号记录
用户名:x-密码占位符:UID:GID:描述信息(可无):家目录:shell环境
2.1.2、用户帐号文件/etc/shadow
保存用户的密码、账号有效期等信息,每一行对应一个用户的密码登录
1、用户名: 2、加密密码(*或!!表示不能登录到此系统) 3、上次密码修改时间:
4、N天不能修改密码 5、密码有效期(273年) 6、密码提示提前期**
7、密码过期后的宽限天数 8、账号失效时间 9、保留字段
3、用户账号管理
3.1、添加用户账号useradd
useradd命令
useradd [选项] 用户名
选项 | |
---|---|
-u | 指定UID标记号 |
-d | directory 指定家目录,(与-M一起使用不生效) |
-e | 指定账号失效时间 |
-M | 不为用户建立并初始化家目录 |
-s | 指定用户的登录shell |
-g | 对应用户组 |
示例:
创建用户名 lisi ,UID为1100,家目录为/ky18, shell环境为/sbin/nologin,用户组为root
[root@localhost ~]# useradd -u 1100 -d /ky18 -s /sbin/nologin -g root lisi
[root@localhost ~]# id lisi
uid=1100(lisi) gid=0(root) 组=0(root)
创建用户名liwu,shell环境/sbin/nologin,不创建家目录
[root@localhost ~]# useradd -s /sbin/nologin -M liwu
[root@localhost ~]# id liwu
uid=1101(liwu) gid=1101(liwu) 组=1101(liwu)
创建用户名liwu,账号失效时间2022-3-12
[root@localhost ~]# useradd -e 2022-3-12 liliu
3.2、用户账号的初始配置文件
文件来源
新建用户账号时,从/etc/skel目录中复制而来
主要的用户初始配置文件
~/.bash_profile :每次登录时执行
~/.bashrc:每次进入新Bash环境时执行
~/.bash_logout:每次退出登录时执行
3.3、设置/更改用户口令passwd
passwd [选项] 用户名
选项 | 用户名 |
---|---|
-d | 清空用户的密码,使之无需密码即可登录 |
-l | 锁定用户账号 |
-S | 查看用户账号 |
-u | 解锁用户账号 |
3.3、修改用户账号的属性usermod
usermod [选项] 用户名
选项 | 解释 |
---|---|
-l | 更改用户账号的登录名称 |
-L | 锁定用户账户 |
-U | 解锁用户账户 |
-u | 指定UID标记号 |
-d | directory 指定家目录,(与-M一起使用不生效) |
-e | 指定账号失效时间 |
-s | 指定shell环境 |
3.4、删除用户账号userdel
useddel [-r] 用户名
-r 将用户的宿主目录一起删除
4、组账号概述
基本组(私有组) 有且唯一
附加组(公共组) 除了第一个以外的组
GID:组标识号(Group IDentify)
4.1.1、组账号文件/etc/group
保存组账号基本信息
4.1.2 组账号文件/etc/gshadow
保存组账号的密码信息
5、组账号管理
5.1、添加组账号groupadd
groupadd [-g GID] 组账号名
5.2、添加、删除组成员gpasswd
用途:设置组账号密码、添加/删除组成员
gpasswd [选项] 组账号名
选项 | 组账号名 |
---|---|
-a | 向组内添加一个用户 |
-d | 从组内删除一个用户成员 |
-M | 定义组成员列表,以逗号分隔 |
5.3、删除组账号groupdel
groupdel 组账号名
5.4、添加用户账号时指定组useradd
选项 | 解释 |
---|---|
-g | 指定用户的基本组名(或GID号) |
-G | 指定用户的附加组名(或GID号) |
5.5、修改用户账号的属性usedmod
usedmod [选项] 用户名
选项 | 解释 |
---|---|
-g | 指定用户的基本组名(或GID号) |
-G | 指定用户的附加组名(或GID号) |
6、查询账号信息
id命令:查询用户身份标识
id [用户名]
groups命令:查询用户所属的组
groups [用户名]
finger命令:查询用户账户的详细信息
finger [用户名]
w命令:查询已登录到主机的用户信息
权限及归属管理
访问权限
读取r:允许查看文件内容
写入w:允许修改文件内容
可执行x:允许运行程序
归属(所有权)
属主:拥有该文件的用户账号
属组:拥有该文件的组账号
2、文件的权限和归属
2.1、查看文件的权限及归属
2.2、设置目录和文件的权限chmod
chmod [ugoa] [+-=] [rwx] 文件目录
u、g、o、a分别表示属主、属组、其他用户、所有用户
chmod nnn 文件 (nnn 三位八进制)
常用选项:
递归修改指定指定目录下所有子项的权限
2.3、设置目录和文件的归属chown
格式:
chown 属主 目录文件
chown :属组 目录文件
chown 属主:属组 目录文件
-R:递归修改指定目录下所有文件、子目录的归属
3、权限掩码umask
umask的作用
控制新建的文件或者目录的权限
默认权限去除umask的权限就是为新建的文件或者目录的权限
umask设置:umask 022
umask的查看:umask
注意:文件的变化,执行奇数要加1