文章目录
1.用户账号和组账号概述
Linux基于用户身份对资源访问进行控制:
- 用户帐号:
超级用户、普通用户、程序用户 - 组帐号:
基本组(私有组);
附加组(公共组); - UID和GID:
UID(User lDentity,(用户标识号);
GID(Group IDentify,组标识号)
2.用户账号文件/etc/passwd
保存用户名称、宿主目录、登录Shell等基本信息:
- 文件位置:/etc/passwd
每一行对应一个用户的帐号记录
[root@localhost~]# head -2 /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
账号文件详解
root:x:0:0:root:/root:/bin/bash
第一个root表示用户账号
x表示密码占位符
第一个0表示用户账号ID
第二个0表示组账号ID
第二个root表示宿主目录
/bin/bash表示登录shell
2.1查询用户账户及密码
查询用户账户:
- cat /etc/passwd #全部列出;
- head [-8] /etc/passwd #列出前8个(省略的话,默认列出前10个);
- tail [-8] /etc/passwd #列出后8个(省略的话,默认列出后10个);
查询用户密码(密文)::
- cat /etc/shadow
- head -8 /etc/shadow
- tail -8 /etc/shadow
2.2添加用户命令与功能
命令 | 功能 |
---|---|
useradd -u | 指定uid标识(用户名) |
useradd -d | 指定宿主目录 |
useradd -e | 指定账户失效时间 |
useradd -g | 指定用户基本组 |
useradd -G | 指定用户附加组 |
useradd -M | 不建立宿主目录 |
useradd -s | 指定用户登录shell |
2.3设置/更改用户口令passwd
passwd命令:
passwd [选项] 用户名
- 常用选项:
-d、-l、-S、-u
不指定用户名时,修改当前账号的密码
设置用户密码:
passwd 用户名
- 常用选项功能:
passwd -d #清空密码
passwd -l #锁定用户
passwd -S #查询用户状态
passwd -u #解锁用户
注:
echo "123456"> passwd --stdin 用户名 #给用户初始化密码为123456
3.修改用户账号属性
命令 | 功能 |
---|---|
usermod -u | 修改用户uid用户名 |
usermod -d | 修改宿主目录 |
usermod -e | 修改用户账户失效时间 |
usermod -s | 指定用户登录shell |
usermod -l | 更改用户登录名 |
usermod -L | 锁定用户 |
usermod -U | 解锁用户 |
usermod -g | 修改用户所属的基本组 |
usermod -G | 修改用户所属的附加组 |
4.用户账号的初始配置文件
文件来源:
- 新建用户帐号时,从/etc/skel目录中复制而来;
- 主要的用户初始配置文件:
~/.bash_profile;
~/.bashrc;
~/.bash_logout;
5.组账号文件
与用户帐号文件相类似:
/etc/group:保存组帐号基本信息;
/etc/gshadow:保存组帐号的密码信息;
[root@localhost~]# grep "adm" /etc/group
sys: x :3:root,bin,adm
adm: x :4:root,adm,daemon
//第一个adm表示组账号名,daemon表示成员列表
6.添加删除组成员gpasswd
gpasswd命令:
- 设置组帐号密码(极少用)、添加/删除组成员;
gpasswd [选项]... 组帐号名
常用选项及功能:
- -a :向组内添加—个用户;
- -d :从组内删除一个用户成员;
- -M :定义组成员列表,以逗号分隔。
7.查询账号信息
1)groups命令:
- 查询用户所属的组
命令格式:
groups [用户名]
2)id命令:
- 查询用户身份标识
命令格式:
id [用户名]
3)finger命令:
- 查询用户帐号的详细信息
命令格式:
finger [用户名]
4)w、who、users命令:
- 查询已登录到主机的用户信息
8.文件/目录的权限和归属
8.1访问权限
- 读取r:允许查看文件内容、显示目录列表;
- 写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录;
- 可执行x:允许运行程序、切换目录
8.2归属(所有权)
- 属主:拥有该文件或目录的用户帐号;
- 属组:拥有该文件或目录的组帐号。
8.3设置文件和目录的权限chmod
chmod命令:
chmod [ugoa] [+-=] [rwx] 文件或目录..
命令详解:
u、g、o. a 分别表示属主、属组、其他用户、所有用户;
+、-、=分别表示增加、去除、设置权限;
r、w、x分别表示读、写、运行权限;
或
chmod nnn 文件或目录...(常用,nnn表示权限,最高为777)
常用选项:
-R :递归修改指定目录下所有子项的权限。
8.4设置文件和目录的归属chown
chown命令:
chown 属主 文件或目录;
chown 属组 文件或目录;
chown 属主:属组 文件或目录;
常用选项:
- -R:递归修改指定目录下所有文件、子目录的归属。
9.权限掩码umask
umask作用
- 控制新建的文件或者目录的权限;
- 默认权限去除umask的权限为新建的文件或者目录的权限。
umask设置
umask 000 #表示新建的文件或目录的权限为777;
umask 022 #表示新建的文件或目录的权限为755;
umask查看
umask