文章目录
用户账户和组账号概述
Linux基于用户身份对资源访问进行控制P
用户帐号
- 超级用户、普通用户、程序用户
组帐号
- 基本组(私有组)
- 附加组(公共组)
UID和GID
- UID (User IDentity,用户标识号)
- GID(Group IDentify,组标识号)
用户账户文件:/etc/passwd
- 作:保存用户名称,宿主目录,登录Shell等基本消息
- 例:文件位置:cat /etc/passwd
- 注: 每一行对应一个用户的账户记录。
- 例: #head -2 /etc/passwd
用户账户文件:/etc/shabow shabow:影子
-
作:保存用户的密码,账户有效期等消息
-
例:cat /etc/shabow 全部
-
head -2 /etc/shabow
-
tail -1 /etc/shabow
添加用户的账户:useradd命令
- 例:useradd [选项]… 用户名
- 常用选项:
- -u 指定uid 用户名
- -d 指定宿主目录
- -e 指定账户失效时间
- -g 指定用户基本组
- -G 指定用户附加组
- -M 不建立宿主目录
- -s 指定用户登录shell
设置用户密码:passwd 命令
- 例:passwd [选项]… 用户名
- 常用选项:
- -d 清空密码
- -l 锁定用户
- -S 在询用户状态
- -u 解锁用户
注:不指定用户名时,修改当前账户的密码。
修改用户账户的属性:usermod命令
- 例:usermod [选项]… 用户名
常用选项:
- -u 修改用户uid 用户名
- -d 修政宿主目录
- -c 修改用户账户失效时间
- -s 指定用户登录shell
- -l 更改用户登录名
- -L 锁定用户
- -U 解锁用户
- g 修攻用户所属的基本组
- -G 修改用户所属的附加组
删除用户:userdel命令
- 例: userdel 用户名
常用选项:
- -r 删除用户时将宿主目录也连带删除
添加组账户:groupadd命令
- 例: groupadd 用户名
常用选项:
- -g 指定组id
用户账号的初始配置文件
文件来源:
- 注:新建用户帐号时,从/etc/skel目录中复制而来。
- 主要的用户初始配置文件
- ~/.bash_profile
- -l.bashrc
- ~f.bash_logout
组账户文件
- 注:与用户账户文件想类似
- /etc/group:保存组帐号基本信息。
- /etc/gshadow:保存组帐号的密码信息。
- 例:#grep “adm” /etc/group
添加删除组成员:gpasswd命令
- 作:设置组账户密码(极少用),添加/删除组成员。
- 例:gpasswd [选项]… 组账号名。
- 常用选项:
- -a:向组内添加─个用户。
- -d:从组内删除一个用户成员。
- -M:定义组成员列表,以逗号分隔。
删除组账户:groupdel命令
- 例:groupdel 组账户名
- 例:#groupdel market
- #grep “market” /etc/group
查询账户消息
groups命令:查询用户所属的组。
- 例:groups [用户名]
id命令:查询用户身份标识。
- 例:id [用户名]
finger命令:查询用户账户的详细消息。
- 例:finger [用户名]
- w,who,users命令:查询已登录到主机的用户。
文件/目录的权限和归属
访问权限
●读取r:允许查看文件内容、显示目录列表。
●写入w:允许修改文件内容,允许在目录中新建,移动,删除文件或子目录。
●可执行x:允许运行程序、切换目录。
归属(所有权)
●属主:拥有该文件或目录的用户帐号。
●属组:拥有该文件或目录的组帐号。
查看文件/目录的限权和归属
- 例:# ls -l install.long
设置文件和目录的权限:chmod命令
- 例:chmod [u g o a] [+ - =] [r w x] 文件或目录… [u g o a]:属主 属组 其他用户 所有用户
[+ - =]:增加 去除 设置权限 [rwx]:读 写 运行权限。
或
-例: chmod nnn 文件或目录… nnn:3位八进制数
常用选项:-R:递归修改指定目录下所有子项的权限。
设置文件和目录的归属:chown命令
chown命令:
例:
chown 属主 文件或目录
chown :属组 文件或目录
chown 属主: 属组-文件或目录
常用选项:
- -R:递归修改指定目录下所有文件、子目录的归属。
权限掩码:umask命令
umask作用:
- 控制新建的文件或者目录的权限。
- 默认权限去除umask的权限为新建的文件或者目录的权限。
umask设置:umask 022
umask查看:umask
例:
- 将umask设为000,新建目录或者文件,查看权限。
- 将umask设为022,新建目录或者文件,再查看权限。