账号与权限管理
管理用户账号和组账号
●用户账号和组账号概述
- 用户账号
- 超级用户,普通用户,程序用户
- 组账号
- 基本组(私有组)
- 附加组 (公共组)
- UID和GID
- UID(User IDentity,用户标识号)
- GID(Group IDentify,组标识号)
●用户账号文件/etc/passwd
- 保护用户名称,宿主目录,登录Shell等基本信息
- 文件位置:/etc/passwd
- 没一行对应一个用户的账号记录
- head -2 /etc/passwd
●用户账号文件/etc/shadow
- 保护用户名的密码,账号有效期等信息
- 文件位置:/etc/shadow
- 每一行对应一个用户密码记录
- head -2 /etc/shadow
- tail -1 /etc/shadow
●添加用户账号
- useradd命令
- useradd [选项]… 用户名
- 常用选项
- -u,-d,-e,-g,-G,-M,-s
- useradd -d /ftphome/mike -g mike-G
●删除用户账号userdel
- userdel [-r] 用户名
- 添加 -r 选项时,表示连用户的宿主目录一并删除
- useradd stu01
- ls -ld /home/stu01/
- userdel -r stu01
- ls -ld /home/stu01/
●组账号文件
- 与用户账号文件相类似
- /etc/group:保存组账号基本信息
- /etc/gshadow:保存组账号的密码信息
- grep “adm” /etc/group
●添加删除组成员gpasswd
- gpasswd命令
- 设置组账号密码(极少用),添加/删除组成员
- gasswd [选项]… 组账号名
- 常用选项
- -a:向组内添加一个用户
- -d:从组内删除一个用户成员
- -M:定义组成员列表,以逗号分隔
●添加组账号groupadd
- groupadd命令
- groupadd [-g GID] 组账号名
- 示例
- groupadd -g 1000 market
- tail -1 /etc/group
●删除组账号groupdel
- groupdel命令
- groupdel 组账号名
- 示例
- groupdel market
- grep “market” /etc/group
●查询账号信息
- groups命令
- 查询用户所属的组
- groups [用户名]
- id命令
- 查询用户身份标识
- id [用户名]
管理目录和文件的属性
●文件/目录的权限和归属
- 访问权限
- 读取r:允许查看文件内,显示目录列表
- 写入w:允许修改文件内容,允许在目录中新建,移动,删除文件或子目录
- 可执行x:允许运行程序,切换目录
- 归属(所有权)
- 属主:拥有该文件或目录的用户账号
- 属组:拥有该文件或目录的组账号
●查看文件/目录的权限和归属
- ls -l install.log
权限项 | 读 | 写 | 执行 | 读 | 写 | 执行 | 读 | 写 | 执行 |
---|---|---|---|---|---|---|---|---|---|
字符表示 | r | w | x | r | w | x | r | w | x |
数字表示 | 4 | 2 | 1 | 4 | 2 | 1 | 4 | 2 | 1 |
权限分配 | 文件所有者 | 文件所有者 | 文件所有者 | 文件所属组 | 文件所属组 | 文件所属组 | 其他用户 | 其他用户 | 其他用户 |
●设置文件和目录的权限chmod
- chmod命令
- chmod [ugoa] [±=] [rwx] 文件或目录…
- 或
- chmod nnn 文件或目录,
- 常用选项
- -R :递归修改指定目录下所有子项的权限
●设置文件和目录的归属chown
- chown命令
- chown 属主 文件或目录
- chown :属组 文件或目录
- chown 属主:数组 文件或目录
- 常用选项
- -R:递归修改指定目录下所有文件,子目录的归属
●权限掩码umask
- umask作用
- 控制新建的文件或目录的权限
- 默认权限去除umask的权限为新建的文件或者目录的权限
- umask设置:umask 022
- umask查看:umask
- 示例
- 将umask设为000,新建目录或者文件,查看权限
- 将umask设为022,新建目录或者文件,再查看权限