本章给大家介绍的linux账户及权限的划分,很基础的部分,适合初学者。本章写的应该足够详细了列出了基本常用的linux账户的相关命令及参数,希望能帮助大家吧。
用户账号组账号概述
用户账号
超级用户 Linux基于用户身份
普通用户 对资源访问进行控制
程序用户
组账号
基本组
附加组
UID和GID
UID 是用户标识符
GID 是组标识符
用户账号文件
文件位置:/etc/passwd
root: 用户名 x:密码占位符 0:用户账号ID 0:用户组账号ID /root 用户说明 /bin/bash
登陆的shell环境 , root账号UID 是0
保存用户密码的文件位置
文件位置 :/etc/shadow
该文件格式如下:
用户登录名
用户的加密口令
口令最后修改时间距1970年1月1日的天数
口令能被修改之前的天数(防止修改口令,然后立刻将它改回到老口令)
口令必须被修改之后的天数
口令期满前的天数
口令期满后的天数
账号不允许使用的日期距1970年1月1日的天数
保留域。
添加用户命令 useradd
useradd [选项] 用户名
-u 表示为用户指定UID号
-d 为用户指定宿主目录
-e 指定账号的失效时间
-g 为用户指定基本组名 (或UID号)
-G 为用户指定附加组名 (或GID号)
-M 不为用户建立并初始化家目录
-S 不给用户登录的shell环境
主要的用户初始化配置文件
~/.bash_profile 用户登录时需要执行的命令
~/.bashrc 用户切换终端是需要执行的命令 **
~/.bash_logout 用户退出登录时需要执行的命令
设置/更改用户口令 passwd
passwd [选项] 用户名
-d 用户的密码
-l 锁定用户账号
-u 解锁用户账号
-S 查看用户账号状态
usermod 命令
用途:修改用户账号的属性
格式:usermod [选项] 用户名称
选项
-l 更改用户账号的登录名称
-L 锁定用户账号
-U 解锁用户账号
以下选项与useradd相同
-u -d -e -g -G -s
userdel命令
用途:删除用户
格式:userdel -r 用户名称
groupadd 命令
用途:创建组
格式: groupadd [-g GID] 组名
gpssswd命令
用途:设置组账号密码(极少用) 添加/删除组成员
格式: gpasswd [选项] 组账号名
选项:
-a 向组添加一个用户
-d 向组删除一个用户
-M 重新定义组成员列表以逗号分隔,多个成员一起添加
groupdel命令
用途:删除组
格式: groupdel 组账号名
id命令
用途:查询用户身份标识
格式:id 用户名
groups命令
用途:查询用户所属组
格式:groups 用户名
finger命令
用途:查询用户账号的详细信息
格式:finger 用户名
users 、w、who 命令
用途:查询已登录到主机的用户信息
文件/目录的权限和归属
读取 r: 允许查看文件内容、显示目录列表
写入 w:允许修改内容,允许在目录中新建、移动、删除文件或子目录
执行 x : 允许运行程序、切换目录
归属(所有权)
属主:拥有该文件或目录的用户账号
属组:拥有该文件或目录的组账号
- 表示是文件 d表示为目录 rw- (属主权限)r--(属组权限)r--(其他人权限)表示权限
chmod命令
用途:更改文件/目录的属主属组
格式1:chmod [选项 ugoa ] [+/-] [rwx] 文件或目录
格式2:chmod nnn 文件目录或目录 n为数字
-R 递归修改指定目录下所有子项的权限
u:表示属主 g:表示属组 o:其他用户 a:所有用户
7:表示全部权限 4:读权限 w:写权限 x :执行权限
chown命令
用途:更改目录/文件归属
格式 chown 属主 文件或目录
chown :属组 文件或目录
chown 属主:属组 文件或目录