知识结构:
用户账号和组账号概述
用户账号和组账号管理
查询账号信息
查看目录或文件的属性
设置目录或文件的权限
设置目录或文件的归属
(一)用户账号和组账号概述
用户账号:超级用户(root)
普通用户
程序用户(人为不可使用,专门管理某一个服务)
everyone (匿名用户nobody)
组账号: 组(系统用户的集合,权限的集合)基本组(私有组):伴随着用户的创建而自行创建,与用户同名
附加组(公共组):例如:人事部,财务部
UID和GID:UID(User IDentity 用户标识号):普通用户500-60000,程序用户1-499,root是0
GID(Group IDentity 组标识号)
用户账号文件/etc/passwd
保存用户名称,宿主目录,登录shell等基本信息
文件位置:/etc/passwd
查看:[[email protected]~]# head -2 /etc/passwd
每一行对应一个用户的账号记录
passwd 文件的每一行内容中包含了七个用 “:”(冒号)分隔的配置字段,从左到右各配置字段的含义分别如下所述。
用户账号文件/etc/shadow
保存用户的密码,账号有效期等信息
文件位置:/etc/shadow
每一行对应一个用户的密码记录
shadow 文件的每一行内容中包含了九个用“:”(冒号)分隔的配置字段,从左到右各 配置字段的含义分别如下所述。
第 1 字段:用户账号名称。
第 2 字段:使用 SHA-512(哈希算法中的一种)加密的密码字串信息,当为“*”或“!!”时表示此用户不能登录到系统。若该字段内容为空,则该用户无须密码即 可登录系统。
第 3 字段:上次修改密码的时间,表示从 1970 年 01 月 01 日算起到最近一次修改 密码时间隔的天数。
第 4 字段:密码的最短有效天数,自本次修改密码后,必须至少经过该天数才能再 次修改密码。默认值为 0,表示不进行限制。
第 5 字段:密码的最长有效天数,自本次修改密码后,经过该天数以后必须再次修 改密码。默认值为 99999,表示不进行限制。
第 6 字段:提前多少天警告用户密码将过期,默认值为 7。
第 7 字段:在密码过期之后多少天内禁用此用户。
第 8 字段:账号失效时间,此字段指定了用户作废的天数(从 1970 年 01 月 01 日 起计算),默认值为空,表示账号永久可用。
第 9 字段:保留字段,目前没有特定用途。
(二)用户账号和组账号管理
1,添加用户账号-useradduseradd [选项]... 用户名-u:指定账号的UID
-d:指定创建用户的家目录
-e:指定失效时间(YYYY-MM-dd 1990-10-11 天数)
-g:基本组 (对应的基本组必须存在)
-G:附加组(对应的附加组必须存在)
-M:不创建家目录
-s:指定用户登录shell
创建zhangsan用户指定家目录和shell
[[email protected]~]# useradd -d /opt/zhangsan -s /bin/bash zhangsan
2,设置/更改用户口令-passwd(不加选项是设置密码)passwd [选项] 用户名
常用选项:-l:锁定用户
-S:查看用户状态
-u:解锁用户
补充:passwd --stdin:标准性输入
3,修改用户账号属性-usermodusermod [选项] 用户名
常用选项:
-l:修改用户账号名称
-L:锁定用户
-U:解锁用户
以下选项与useradd命令中的含义相同
-u -d -e -g -G -s
4,删除用户账号-userdeluserdel [-r] 用户名
-r选项是连同用户账号的家目录一起删除
5,用户账号的初始配置文件
文件来源新建用户账号时,从/etc/skel目录中复制而来
主要的用户初始配置文件
用户的环境变量文件~/.bash_profile
~/.bashrc
~/.bash_loguot
系统环境变量配置文件/etc/profile
6,组账号文件(与用户账号文件相似)/etc/group(保存组账号基本信息)
/etc/gshadow(保存组账号的密码信息)
7,添加组账号-groupaddgroupadd [-g GID] 组账号名
8,添加删除组成员-gpasswd
设置组账号密码啊(极少用),添加/删除组成员gpasswd [选项] 组账号名
常用选项:
-a:向组内添加一个用户(追加用户到组)
-d:从组内删除一个用户成员
-M:定义组成员列表,以“,”分隔(会覆盖原组成员)
9,删除组账号-groupdelgroupdel 组名
(三)查询账号信息groups:查询用户所属的组
id:查询用户身份标识
finger:查询用户账号的详细信息
w who users命令:查询已登录到主机的用户信息
(四)查看目录或文件的属性
权限项读写执行读写执行读写执行
字符表示rwxrwxrwx
数字表示421421421
权限分配文件所有者文件所属组其他用户
访问权限
r:查看文件的内容及目录列表
w:允许修改文件内容,允许在目录中新建,移动,删除文件或子目录
x:允许运行程序,切换目录(cd)
归属(所有权)
属主:拥有该文件或目录的用户账号
数组:拥有该文件或目录的组账号
d rwx r-x r-x 2(子目录个数) root(属主) root(属组) 6(文件大小字节)8月 5 2017(创建时间) 文件名
d:目录
-:文件
l:链接
第一段rwx:属主 主人
第二段r-x:属组 -不具备权限 “-”代表没有权限
第三段r-x:other 所有人(包括匿名用户)
(五)设置文件和目录的权限-chmodchmod [ugoa] [+-=] [rwx] 文件或目录...
或
chmod nnn 文件或目录...u,g,o,a分别表示属主,属组,其他用户,所有用户
+,-,=分别表示增加,去除设置权限
nnn表示三位八进制数,即上面图示的4,2,1 文件的最大权限666 目录最大777
-R:递归修改指定目录下所有子项的权限
(六)设置文件和目录的归属-chownchown 属主 文件或目录
chown :属组 文件或目录
chown 属主:属组 文件或目录
-R:递归修改指定目录下所有文件,子目录的归属
权限掩码umask
umask作用控制新建的文件或者目录的权限
默认权限去除umask的权限就为新建的文件或者目录的权限
umask设置:umask 022文件最大权限是666 022就是666-644那就是rw-r--r-- 目录最大权限是777 022就是777-755那就是rwxr-xr-x
umask查看:umask
结语:
与 Windows 操作系统相比,Linux 操作系统中的用户账号和组账号的作用在本质上是一样的,同样都是基于用户身份来控制对资源的访问,只不过在表现形式及个别细节方面存在一些差异。
谢谢阅读!!!