一、管理用户账号:
和Windows类似,Linux系统中的用户账户和组账户的作用在本质上是一样的,同样是基于用户身份来控制对资源的访问,不过在表现形式及个别细节方面上存在差异。
(一)用户账户:
1、超级用户:root,对于本机拥有最高的权限,类似于Windows的administrator用户。
2、普通用户:需要用root用户进行创建,权限有一定限制。
3、程序用户:人为不可使用,是安装linux系统时,添加的一些特定的低权限用户账户。
(二)组账号:
1、基本组(私有组):它伴随着用户的创建而创建,与用户同名。
2、附加组(公共组)
(三)标识号:
UID:用户标识号
root用户为0,普通用户为500-6000,程序用户为1-499
GID:组标记号
(四)存放位置:
1、用户账户文件:/etc/passwd
用于保存用户名称、宿主目录、登录shell基本信息
格式:
2、用户账户文件:/etc/shadow(影子文件)
用于保存用户的密码、账号有效期等信息
(五)常用命令:
1、添加用户账户:useradd命令
用法:useradd [选项] 用户名
例如我们创建一个名为zhangsan的新用户:
常见选项:
| 选项 | 含义 |
|---|---|
| -u | 指定用户的UID号 |
| -d | 指定用户的宿主目录位置 |
| -e | 指定用户的账户失效时间 |
| -M | 不建立宿主目录 |
| -s | 指定用户的登录shell(/bin/bash 可以登录;/sbin/nologin 不可登录) |
| -G | 指定用户的附加组 |
2、设置或者更改用户口令:passwd命令
用法:passwd [选项] 用户名
常用选项:
| 选项 | 含义 |
|---|---|
| -d | 清空指定用户的密码,仅使用用户名即可登录系统 |
| -l | 锁定用户账户 |
| -S | 查看用户账户的状态(是否被锁定) |
| -u | 解锁 |
3、修改用户账户的属性:usermod命令
用法:usermod [选项] 用户名
常用选项:大部分选项与useradd命令是相对的
| 选项 | 含义 |
|---|---|
| -u | 修改用户的UID号 |
| -d | 修改用户的宿主目录位置 |
| -e | 修改用户的账户失效时间 |
| -l | 更改用户账户的登录名称(login name) |
| -s | 指定用户的登录shell |
| -L | 锁定用户账户 |
| -U | 解锁用户 |
4、删除用户账户:userdel命令
用法:userdel [选项] 用户名
选项:-r 代表同时连同家目录一起删除
(六)、用户账户的初始配置文件:
1、来源:新建账户时,从/etc/skel 目录中复制而来
2、主要用户初始化配置文件:
二、管理组账号:
与组账户相关的配置文件也有两个,分别是/etc/group和/etc/gshadow,前者用于保存组账号名称,GID 号,后者用于保存组账户的加密密码,某一个组账号包含哪些用户成员,将会在group文件内最后一个字段中体现出来多个组成员张之间用逗号隔开。
(一)常用命令:
1、添加组账号:groupadd命令
使用groupadd命令可以添加一个组账号,需要指定GID号时,可以使用 -g 选项
用法:groupadd -g GID 组账户名
2、添加、设置、删除组成员:gpasswd命令
常用选项:
“-a”:向组内添加一个用户,在原有组员的保持不变的情况下,再新增。
“-d”:从组内删除一个用户成员。
“-M”:同时指定组账户的所有成员用户,用户与用户之间用逗号隔开。
我们将student这四个用户,同时添加到class01这个组中去,中间用逗号隔开,最后空格再加上组名就可以了
3、查询账户信息:
id 命令:查询用户账户的身份标识
使用id命令可以快速查看指定用户账户的UID、GID等标识信息。
用法:id 用户名
groups 命令:查询用户账户所属的组
使用groups命令可以查看指定的用户账户属于哪些组。
用法:groups 用户名
finger命令:查询用户账户的登录属性,比如登录名称、完整名称、宿主目录、登录shell等等。
用法:finger 用户名
注:centos7版本中,没有finger这个命令,我们可以通过yum将这个命令安装上去就可以了,输入这条命令即可 yum install finger -y
w命令 :查询当前主机的用户登录情况
三、文件/目录的权限和归属:
(一)访问权限:
1、读写 r: 表示允许查看文件内容、显示目录列表;
2、写入w: 允许修改文件内容,允许在目录中新建、移动、删除文件或者子目录;
3、可执行 x :允许运行程序、切换目录
(二)归属(所有权):
属主:拥有该文件或目录的用户账户
属组:拥有该文件或者目录的组账户
例如,我们可以看一下/etc/passwd 文件的详细属性
(三)常用命令:
1、设置文件和目录权限命令:chmod
命令格式:chmod nnn 文件
注:nnn 表示的是3位八进制数,例如 rwxr-xr-x 是由三个权限段组成的(三个为一段,每段权限数字相加),可以表示成755,再比如rw-r–r--,可以表示成644
常用选项:-R,表示修改制定目录下的所有子项权限。
例如,我们可以将/home下的mike这个文件的权限由700换成755
2、设置文件和目录的归属:chown
用法:
chown 属主 文件或目录
chown :属组 文件或者目录
chown 属主 : 属组 文件或目录
3、权限掩码 umask
umask 就是默认制定目前用户在新建文件或目录时的权限默认值,执行 umask 022 这条命令即可设置当前用户的默认权限。
注意:umask 的分数指的是 “该默认值需要减掉的权限”,例如,r、w、x分别是4、2、1,如果执行umask022,代表group和other 被拿掉了权限“2”,也就是“写”的权限。
如果执行 umask 000 代表文件默认权限是777
例如:我们新建三个新的文件,分别是house01、house02、house03,默认权限分别是777、755、766
扫一扫
291
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
