第五章 账号和权限管理
1、Linux的账户
①root:超级用户 id为0 宿主目录 /root
②普通用户:手工创建 id为1000~60000 宿主目录/home/用户名
③程序用户:安装程序产生的帐户 id为1~999 一般不能登陆
Linux组账户:
基本组(私有组):主组,用户最多一个基本组,不可删除
附加组(公共组):用户可属于多个附加组,可删除
UID:用户标识号
GID:组标识号,私有组通过GID查找
2、账户相关的文件和目录
①/etc/passwd:存放用户基本信息
用户名:x:用户id:组id:描述:宿主目录:shell
↑
密码占位符
②/etc/shadow:存放用户密码信息
③/etc/group:存放组帐户信息
④/home/用户名:用户的宿主目录
/etc/skel:用户配置文件的模版目录
主要的用户初始配置文件:
/.bash_profile:用户每次登录时执行
/.bashrc:每次进入新的Bash环境时执行
/.bash_logout:用户每次退出登陆时执行
3、创建帐户:useradd
-u 指定UID标记号
-d 指定宿主目录
-e 帐号失效时间
-g 指定用户的私有组
-G 指定用户的附加组
-M 不创建宿主目录
-s 指定用户的登录Shell
4、设置密码:passwd
-d 清空密码
-l 锁定
-u 解锁
-S 查状态(是否锁定)
5、修改用户属性:usermod
useradd的属性全部可使用
-l 更改登陆名
-L 锁定
-U 解锁
6、删除账户:userdel
-r 删除宿主目录
7、创建组:groupadd
-g 指定组id
8、设置组密码、添加删除组成员:gpasswd
-a 添加一个用户到组(附加组)
-d 删除一个用户离组
-M 定义组用户列表用逗号(,)分隔
9、删除组帐户:groupdel
groupdel 用户名
10、查询帐户信息
id 用户名:查用户的id(包括组id)
groups 用户:查用户所属组
finger:查用户账户信息
users,who,w:查当前登陆用户信息
11、设置文件权限:chmod
三类权限:读取:用r代表 数字是4 可查看
写入:用w代表 数字是2 可写
执行:用x代表 数字是1 可运行,可以进入目录
三类用户:属主(所有者):用u代表 (user)
属组 : 用g代表 (group)
其他用户: 用o代表 (other)
所有用户: 用a代表 (all)
三种操作符:+ 添加
_ 删除
= 定义权限,先清除原来的权限
可用数字组合方式:chmod [ugoa] [+ - =] [rwx] 文件名
-R 递归修改子目录权限
12、改变所有者和所属组:chown
chown 用户名:组名 文件目录名
-R 递归更改子目录
13、文件类型:
普通文件:字符 - 颜色:白色
目录文件:字符d 颜色:蓝色
链接文件:字符l 颜色:淡蓝色
设备文件:字符b或c 颜色:黄色