文章目录
1.用户账号
Linux基于用户身份对资源访问进行控制
分类:
超级用户:0(UID:用户表示号)
程序用户:1-999
普通用户:1000+
1.1用户账号文件
文件位置:/etc/passwd
查看账户信息:
tail -n /etc/passwd ##-n:行数
root:x :0:0:root:/root:/bin/bash ###7个字段,用:隔开
1 用户名
2 密码占位符“X”或密码加密的字符串
3 UID号 (主)
4 GID号 (组)
5 用户名描述信息
6 宿主目录
7 登录shell信息,一般是/bin/bash
1.2添加用户操作
useradd 【选项】 用户名
选项:
-u 指定UID多少
-d 指定宿主目录位置
-e 指定账户失效时间,格式例:2018-12-31
-g 指定用户基本组
-G 指定用户附加组 (既可以属于用户组也可以同时属于其他)
-M 不建立宿主目录
-s 指定用户登录的shell(默认/bin/bash)
1.3设置用户密码操作
passwd 【选项】 用户名
选项:
-d 清空密码
-l 锁定账户
-S 查看账户状态(是否锁定)
-u 解锁用户账户
1.3.1给多人设置密码
echo "123456" > passwd --stdin 用户名
1.4修改用户账户属性
usermod 【选项】 用户名
选项:
-u 修改用户UID
-d 修改用户的宿主目录位置
-e 修改用户账户失效时间
-g 修改用户的基本组
-G 修改用户的附加组
-s 指定用户登录的shell
-l 更改用户登录名
-L 锁定账户
-U 解锁用户账户
1.5删除用户操作
userdel 【选项】 用户名
选项:
-r 删除用户时将宿主目录也连带删除
1.6查询账号信息
groups 用户名 ##查询用户所属的组
id 用户名 ##查询用户身份标识
finger 用户名 ##查询用户账号的详细信息
w、who、users ##查询已登录到主机的用户信息
2.组账号
分类:
基本组:私有组
附加组:公共组
2.1组账号文件
文件位置:/etc/group
2.2添加组账户
groupadd 【选项】 用户名
选项:
-g 指定组id(GID号)
2.3添加删除组成员
groupwd 【选项】 组账号名
选项:
-a 向组内添加一个用户
-d 从组内删除一个用户
-M 定义组成员列表,以逗号分隔
2.4删除组账号
groupdel 组账号名
3.文件、目录的权限和归属
3.1权限
r(读取):允许查看文件内容、显示目录列表
w(写入):允许修改文件内容、允许在目录中新建或移动
x(执行):允许运行程序、切换目录
3.2归属
属主:拥有该文件或目录的用户账号
属组:拥有该文件或目录的组账号
3.3查看权限和归属
ls -ld /var/log/messages
-rwxrw--x 1 root root 2743497 2015-07-22 21:31 /ftp
字段含义:
-类型为文件
rwx 所属主权限
rw 所属组权限
x 其他用户权限
1 文件连接数
root 属主
root 属组
2743497 文件大小
2015-07-22 21:31 时间戳
/ftp 文件或目录名
3.4设置文件和目录权限操作
①chmod 【ugoa】 【+/-】 【rwx】 【文件或目录】 ##ugoa:所有用户
②chmod nnn 文件或目录 ##nnn为三位八进制数,表示权限
选项:-R:递归修改目录
3.5设置文件或目录归属操作
①chown 属主 文件或目录
②chown :属组 文件或目录
③chown 属主:属组 文件或目录
选项:-R:递归修改目录
3.6权限掩码umask
作用:
控制新建的文件或目录的权限
默认权限去除umask的权限为新建的文件或目录的权限(即umask=反掩码)
3.6.1 umask设置操作
umask 022 ##即表示权限为755(三位分别表示属主、属组、其他用户,读:4、写:2、执行:1,每位的权限为相应权限相加之和)
3.6.2 查看umask
umask