一、本章结构:
用户账号和组账号概述
用户账号和组账号管理
查询账号信息
查看目录或文件的属性
设置目录或文件的权限
设置目录或文件的归属
二、用户账号和组账号概述:
1、linux基于用户身份对资源访问进行控制
a、用户账号:
超级用户:root。uid为:0
普通用户:人为创建的用户,不具备所有权限。uid为:500~6000
程序用户:人为不可使用。专门管理系统中的某个服务。如阿帕奇。uid为:1~499
b、组账号:
基本组(私有组)
附加组(公共组)
c、UID和GID
UID(User IDentity,用户标识号)
GID(Group IDentify,组标识号)
三、用户账号和组账号管理
1、用户帐号文件/etc/passwd
作用:保存用户名称、宿主目录、登陆shell等基本信息
文件位置:/etc/passwd/
每一行对应一个用户的账号记录:
2、保存用户的密码、账号有效期等信息
文件位置:/etc/shadow
每一行对应一个用户的密码记录
密钥为哈希hash算法验证,加密产生密码
14374:根据1970.1.1号开始计算 (10.24)程序员日
0:密码最短使用期限(0代表随时可以改)
99999:代表最长使用期限,永久使用
7:代表密码过期多久后失效
*或!!表示账号密码被进行锁定,锁定代表无法登陆
3、添加用户账号
useradd命令
useradd 【选项】... 用户名
常用选项:
-u:指定uid
-d:指定用户家目录
-e:失效时间
-g:基本组
-G:附加组
-M:不创建家目录
-s:指定shell登陆 /bin/bash 登陆 /sbin/nologin 无法登录
4、设置/更改用户口令
passwd命令
passwd 【选项】... 用户名
常用选项
-l:锁定用户
-S:查看状态
-u:解锁用户
5、修改用户账号的属性usermod
usermod命令
usermod 【选项】... 用户名
常用选项
-l、-L、-U、
以下选项与useradd命令中的含义相同
-u、-d、-e、-g、-G、-s
6、删除用户账号userdel
userdel命令
userdel 【-r】 用户名
添加-r选项时,表示连用户的宿主目录一并删除。表示递归
7、用户账号的初始配置文件
文件来源:
新建用户账号时,从/etc/skel目录中复刻而来
主要的用户初始配置文件:
~/.bash_profile
~/.bashrc
~/.bash_logout
8、组账号文件:
与用户帐号文件相类似:
a、/etc/group:保存组账号基本信息
b、/etc/gshadow:保存组账号的密码信息
9、添加组账号groupadd
gruopadd命令
groupadd 【-g GID】 组账号名
10、添加删除组成员gpasswd
gpasswd命令
设置组账号密码(极少用)、添加/删除组成员
gpasswd 【选项】... 组账号名
常用选项
-a:向组内添加一个用户
-d:从组内删除一个用户成员
-M:定义组成员列表,以逗号分隔
四、查询账号信息
1、groups命令
查询用户所属的组
groups【用户名】
2、id命令
查询用户身份标识
id 【用户名】
3、finger命令
查询用户账号的详细信息
finger 【用户名】
4、w、who、users命令
查询已登陆到主机的用户信息
五、文件目录的权限和归属
1、访问权限
读取r:允许查看文件内容、显示目录列表
写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
可执行x:允许运行程序、切换目录
2、归属(所有权)
属主:拥有该文件或目录的用户账号
属组:拥有该文件或目录的组账号
3、查看文件/目录的权限和归属
4、设置文件和目录的权限chmod
chmod命令
常用选项:
-R:递归修改指定目录下所有子项的权限
5、设置文件和目录的归属
chown命令
chown 属主 文件或目录
chown :属组 文件或目录
chown 属主:属组 文件或目录
常用选项:
-R:递归修改指定目录下所有文件、子目录的归属
6、权限掩码umask
umask作用:
控制新建的文件或者目录的权限
默认权限去除umask的权限就为新建的文件或者目录的权限
umask设置:umask 022
umask查看:umask
标签:选项,文件,账号,用户,linux,权限,目录
来源: https://blog.51cto.com/14475876/2431971
扫一扫
4359
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
