Linux基于用户身份对资源访问进行控制
用户账号
超级用户 root
普通用户 自定义
匿名用户 nobody
程序用户 无法登录
组账号
基本组(私有组)
附加组(公共组)
私有组:伴随着用户的创建而创建,与用户同名
共有组:是附加组,直接创建空组,可以添加已有的用户,给组设置权限,该组中的所有用户都具备此权限
UID和GID
UID(User IDentity,用户标示号)
GID(Group IDentity,组标示号)
保存用户名称、宿主目录、登录Shell等基本信息
文件位置: /etc/passwd
每一行对应一个用户的账号记录
useradd命令
useradd [选项]... 用户名
常用选项
-u
-d
-e
-g
-G
-M
-S
passwd命令
passwd [选项]... 用户名
常用选项
-d
-l
-S
-u
不指定用户名时,修改当前账号的密码
usermod命令
usermod [选项]... 用户名
常用选项
-l
-L
-U
以下选项与useradd命令中的含义相同
-u
-d
-e
-g
-G
-s
userdel命令
userdel [-r] 用户名
添加-R选项时,表示连用户的宿主目录一并删除
文件来源
新建用户账号时,从/etc/skel 目录中复制而来
主要的用户初始配置文件
~/.bash_profile
~/.bashrc
~/.bash_logout
与用户账号文件相类似
/etc/group:保存组账号基本信息
/etc/gshadow:保存组账号的密码信息
groupadd命令
groupadd [-g GID] 组账号名
gpasswd命令
设置组账号密码(极少用)、添加/删除组成员
gpasswd [选项]... 组账号名
常用选项
-a:向组内添加一个用户
-d:从组内删除一个用户成员
-M:定义组成员列表,以逗号分隔
groupdel命令
groupdel 组账号名
groups命令
查询用户所属的组
groups [用户名]
id命令
查询用户身份标识
id [用户名]
finger命令
查询用户账号的详细信息
finger [用户名]
w、who、users命令
查询已登录到主机的用户信息
访问权限
读取 r:允许查看文件内容、显示目录列表
写入 w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
可执行 x:允许运行程序、切换目录
归属(所有权)
属主:拥有该文件或目录的用户账号
属组:拥有该文件或目录的组账号
chmod命令
chmod [guoa] [+-=] [rwx] 文件或目录...
chmod nnn 文件或目录...
常用选项
-R:递归修改指定目录下所有子项的权限
chown命令
chown 属主 文件或目录
chown :属组 文件或目录
chown 属主:属组 文件或目录
常用选项
-R:递归修改指定目录下所有文件、子目录的归属
权限掩码umask
umask作用
控制新建的文件或者目录的权限
默认权限去除umask的权限就为新建的文件或者目录的权限
umask设置: umask 002
umask查看: umask