1,用户和组账号概述:
用户账号:超级用户,普通用户,程序用户
组账号: 基本组(私有组) 附加组(公共组)
UID号:用户ID号 GID:组ID号
账号管理:
1,用户的账号的基本信息,保存在/etc/passwd和/etc/shadow中。
1)/etc/passwd 文件信息7个字段
举例:teacher:x:500:500:teacher:/home/teacher:/bin/bash
账户名:加密字串,密码占位符为“x”:用户ID:私有组ID:描述:宿主目录:登录使用的shell
2,添加,删除,修改用户账号
1)useradd 选项 用户名
-u 指定用户的UID号
-d 指定用户的宿主目录的位置
-e 指定失效时间
-g 指定基本组名或GID号
-G 指定用户附加组名或GID号
-s 指定用户的登录shell
2)passwd 用户名
-d 清空指定用户的密码(无需密码登录)
-l 锁定用户账户
-S 查看用户账户状态
-u 解锁用户账户
3)usermod
-u 修改用户UID号
-d 修改用户的宿主目录
-e 修改账户失效时间
-g 修改私有组
-G 修改公共组
-M 不为用户建立并初始化宿主目录
-s 指定用户登录的shell
-l 更改用户账号的登录名称
-L 解锁用户账户
-U 锁定用户账户
4)userdel -r 账户 删除账户并结合-r删除宿主目录
5)id root 查询root账户相关联的ID号
6) finger teacher 查询指定账户的登录属性
7)w 查询当前主机用户的登录情况信息
3,组账户管理
配置文件: /etc/group /etv/gshadow
1)groupadd 组名 添加组账号
2)gpasswd -a mike root 将mike用户加入到root组
3)G
4)groups mike 查询用户所属组
5)gpasswd -d mike root 将mike用户从root组删除
6)gpasswd -M root,adm,lzx adm 指定三个用户添加到adm到adm组
7)groupdel class 删除组
8)groups 查询所有组名称
4,管理目录和文件的属性
1)ls -ld 目录或文件 查询目录和文件的属性
drwxr-xr-x 100 root root 12288 05-12 04:03 /etc
第一个字符:d目录,b块设备文件,c字符设备文件,-普通文件,l链接文件
第2-4字符:属主用户对该文件的权限
第5-7字符:该文件的属组内成员对文件的访问权限
第8-10字符:其他用户对该文件的权限
2)设置目录和文件的权限
chmod [ugoa```] [+ - =] 文件或目录···
权限:读取r=4,写入w=2,执行x=1
u文件属主,g文件属组内的用户,o其他用户,a所有用户
例如:chmod u+x,o-r myfile
chmod -R 644 /var/ftp/pub/ 递归赋权限
3)设置文件和目录的归属
chown 属主:属组 文件或目录···
-R同样是递归设置
转载于:https://blog.51cto.com/bobolee/1187135