目录
一、管理用户账号
- 分类
超级用户: root用户是Linux操作系统中默认的超级用户账号,对本主机拥有最高的权限,系统中超级用户是唯一的。
普通用户: 由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。
程序用户: 在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如bin、daemon、ftp、mail等。
2.uid标识
- root用户账号的UID固定值0
- 程序用户账号的UID默认为Centos5,6: 1~499,Centos7: 1~ 999
- 普通用户的UID默认为Centos5, 6: 500~ 65535,Centos7: 1000~ 60000
二、添加用户账号 useradd
useradd [选项] 用户名
-u 指定用户的UID
[root@localhost ~]# useradd -u 2000 helen //添加helen用户,并指定UID为2000
[root@localhost ~]# tail -1 /etc/passwd //查看passwd中helen的信息
helen:x:2000:2000::/home/helen:/bin/bash
-s 指定用户的登录shell(一般用于程序用户)
[root@localhost ~]# useradd -s /sbin/nologin apache //创建用户并指定登录shell为/sbin/nologin,该用户无法登录系统
[root@localhost ~]# tail -1 /etc/passwd
apache:x:2008:2008::/home/apache:/sbin/nologin
三、设置/更改用户口令 passwd
passwd [用户名]
设置或修改用户密码
[root@localhost ~]# passwd nancy //设置或修改nancy用户的密码
更改用户 nancy 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]# echo "linux666" | passwd --stdin nancy //简便设置用户密码
更改用户 nancy 的密码 。
passwd:所有的身份验证令牌已经成功更新。
四、修改用户账号的属性 usermod
usermod [选项]... 用户名
[root@localhost ~]# usermod -l sasha helen //将helen的用户名改成sasha
[root@localhost ~]# usermod -L sasha //锁定用户sasha
[root@localhost ~]# passwd -S sasha //查看sasha状态,已被锁定
sasha LK 2022-02-21 0 99999 7 -1 (密码已被锁定。)
[root@localhost ~]# usermod -U sasha //解锁用户sasha
[root@localhost ~]# passwd -S sasha //查看sasha状态,正常状态
五、设置文件和目录的归属chown
chown 属主 文件或目录 //修改属主
chown :属组 文件或目录 //修改属组
chown 属主:属组 文件或目录 //修改属主和属组
-R:递归修改指定目录下所有文件、子目录的归属
六、文件和目录的权限管理chmod
文件的读、写、执行权限,既可以用字符r、w、x表示,也可以分别表示为八进制数字4、2、1