目录
linux账号
用户账户
超级用户:root,在系统具有最高权限
普通用户:由root或其他管理员创建的用户,默认只具有低权限
程序用户:用于给应用程序运行的低权限用户,一般不允许登录系统
组账户
基本组:用户加入的第一个组
附加组:用户额外加入的除了基本组以外的组
UID:用户账户ID
GID:组账户ID
root的UID和GID都固定为0
程序用户默认的UID/GID范围:centos7以前为 1~499;从centos7开始为 1~999
普通用户默认的UID/GID范围:centos7以前为 500~60000;从centos7开始为 1000~60000
用户相关文件
用户账号文件
/etc/passwd 有7个字段
用户名:x密码占位符:UID:GID:用户说明:家目录:登录shell #数据结构登录shell:允许登录系统/bin/bash 不允许登录系统/sbin/nologin /bin/false
用户密码文件
/etc/shadow 有9个字段
用户名:密码字符串:
上一次修改密码的时间: #从1970.1.1开始算起
密码最短有限期: #默认为0不限制
密码最长有限期: #默认为99999永不过期
密码过期提前告警的时间: #默认为7
密码过期禁用用户的时间:
账号失效的时间:
空
用户操作
创建用户
useradd 用户名
adduser 用户名选项:
-u 指定UID
-g 基本组名或GID
-G 附加组名或GID
-d 指定家目录
-s 指定登录shell
-M 不建立家目录,不可与-d同时使用
-e YYYY-MM-DD 指定账号失效日期
修改用户密码
passwd [用户名]
选项:
-d 清空用户密码
-l 锁定/禁用用户
-u 解锁用户
-S 查看锁定状态#一次性修改密码,不用两次输入
echo 'XXXX' | passwd --stdin 用户名
echo 用户名:密码 | chpasswd
修改已存在的用户
usermod 用户名
选项
-l 新用户名 修改用户名
-L 锁定/禁用用户
-U 解锁用户
-u -g -G -d -s -e 用法和作用与useradd相同
删除用户
userdel [-r] 用户名 #-r代表删除用户时,家目录也会一起删除
环境初始化配置文件
系统环境初始化配置文件
/etc/profile /etc/bashrc #对所有用户有效
用户环境初始化配置文件
~/.bash_profile ~/.bashrc ~/.bash_logout #只对当前用户有效
用户登录时执行
/etc/profile ~/.bash_profile
shell环境切换时执行
/etc/bashrc ~/.bashrc
推出登录或shell环境时执行
~/.bash_logout
账号组操作
组账号文件
/etc/group 有4个字段
组账号名:x占位符:GID号:组账号成员
添加组账号
groupadd [-g GID] 组名
管理组账号的成员
gpasswd 组名 -a 用户名 添加组成员
-d 用户名 删除组成员
-M 用户1,用户2,.... 重新定义组成员列表
删除组账号
groupdel 组名
查询用户的组信息
groups 用户名
id 用户名
查询登录系统的用户
w
who
users
文件权限
r读 | w写 | x执行文件/切换目录 | - |
4 | 2 | 1 | 0 |
设置权限
chmod [-R] nnn 文件/目录 #-R表示递归修改目录及其所有子目录和文件权限
chmod ugo+rwx 文件/目录 #添加权限
a - #删除权限
= #重新定义权限
设置归属
chown [-R] 属主 文件/目录
:属组
属主:属组
属主.属组
设置默认权限
umask nnn #nnn为421权限数值
查询umask的值 umask
文件的最大默认权限为 6 目录的最大默认为 7
新建的文件/目录的默认权限 = 最大默认权限 - umask值