一、文本操作

state:查看文件的状态
touch:用来更改文件时间戳,同时也能够创建空文件。

行编辑器:sed

全屏编辑器:nano,vi,vim



二、用户权限管理

用户容器:组(group),角色(role)

用户可以属于组。用户也可以只属于自己,也称私有组。groupID==GID

group:用户容器,组也需要数据库,也需要密码,用户改变自己的组别通过密码验证


存放用户名:/etc/passwd

密码信息库:/etc/shadow(用户不可随便访问)

存放组名:/etc/group

存放组密码:/etc/gshadow


 安全上下文:操作者发起进程进行操作资源,进程是否有权限操作资源取决于,进程的有效属组和属主。



useradd  用户名:创建用户,无密码不可登陆系统(-r新增系统用户,系统用户无登陆权限,仅用于运行某些程序)

/etc/passwd:

wKiom1jTIS3Q-rUKAAAOfo2cSkM659.png

 用户名:x(密码占位符):UID(自动分配):基本组ID:用户备注:用户家目录:默认shell

默认情况下UID以一向下递增,比如user1的ID为500则user2的ID为501.可以手动修改UID,但是还是以1向下递增,比如创建user1指定ID为1000,则user2默认情况下为1001.


设定用户密码:passwd

改其他用户的密码:passwd 用户名(管理员有权限)


userdel:删除用户,默认保留家目录

userdel +UserName(-r:一并删除家目录)



id +username查看用户的相关信息



su+username:用户切换,非登陆切换

-l:登陆切换

-c:以用户的身份执行命令,并不实际切换


usermod:

 -u更改UID

 -G:改附加组,默认会覆盖,需要-a表示多加一个"-aG"。

-g:改基本组

-c:改注释

-d:改家目录,默认不会迁移家目录,需要加“-m”选项迁移家目录

-s:更改shell

-l:改名字,不会更改UID

-L:锁定用户账号

-U:解锁