一,账号权限
在passwd文件中,uid为0的是管理员,代表着最高权限,可以通过修改文件配置把管理员权限移交给别人。
普通用户都是管理员都是由管理员用户创立的,普通用户只有在自己的家目录才会拥有完整的权限。而在安装操作系统和特定程序的时候,也会生成一些低权限的账号,这些账号登录到系统,维护特定的系统程序以及第三方程序的正常运行。
uid划分:
centos6及以下
0:管理员
1-499:程序用户
500+:普通用户
centos7:
0:管理员
1-999:程序用户
1000+:普通用户
在linux中,统一用用户作为标的。
useradd 添加用户
-u 指定创建的uid号,要求指定的uid号未被使用
-d 指定用户家目录位置
-e 指定账户的失效时间 格式yyyy-mmmm-dddd
-g 指定用户的基本组
-G 指定用户的附加组
-M 不建立用户的家目录
-s 指定用户登录的shell
补充:
一些账户的group会有多个组,其中第一个是基本组(私有组),其余的为附加组(公共组),一个账户可以指定多个附加组,但是基本组只能有一个。
passwd 修改密码
-d 清空账户密码,不用密码就可以登录
-l 锁定用户账户,无法登录
-s 查看用户账户的状态
-u 解锁账户
补充:另一种修改密码方式
echo 密码 | passwd --stdin 用户名
su 切换账户
su - 用户名
su 用户
对主机名修改:
hostname 主机名 临时修改
hostnamectl set -hostname 主机名 永久修改
在etc/hostname 永久修改,要重启、
usermod 修改用户账户属性
-u 修改uid
-d 修改家目录位置
-e 修改用户失效时间
-g 修改基本组
-G 修改公共组
-s 修改用户登录的shell
-L 锁定账户
-U 解锁
userdel 删除用户
-r 一并删除家目录
groupadd 建立新组
groupdel 删除组
gpasswd 修改组密码
-a 修改组用户
w 查询登录到主机的用户信息
二,权限部分
文件权限:
前面部分:d代表目录,-代表文件,·剩下的三位代表一个完整的权限,数字表示的时候用八进制表示,r是4,w是2,x是1。文件夹默认有x权限。
chown 所属用户:所属组 修改所属用户和所属组
chown 所属用户 修改所属用户
chown :所属组 修改所属组
chmod ugoa +-= 操作对象 修改权限
u 文件所有者
g 文件所在组
o 其他用户
a 所有用户
umask 指定创建文件或目录时候的权限,默认目录是777,文件是666。
小实验:误删了用户的家目录后如何恢复
1,切换管理员用户并创建家目录
cd /home mkdir 用户名
2,复制基本配置文件和账户专属环境配置文件
cp /etc/skel/.bashrc /home/新的家目录
cp /etc/skel/.bash_profile /home/新的家目录
3.修改文件夹所属
chowm 账户:账户 账户文件夹
4,修改文件所属
chown 账户:账户 .bashrc
chown 账户:账户 .bash_profile