资源访问与控制
● 用户帐号
◆ 超级用户、普通用户、程序用户
● 组帐号
◆ 基本组(私有组)
◆ 附加组(公共组)
● UID和GID
◆ UID (User IDentity,用户标识号)
◆ GID (Group IDentify,组标识号)
用户账号文件 /etc/passwd
保存用户名称、宿主目录、登录Shell等基本信息
● 文件位置: /etc/passwd
● 每一行对应一个用户的帐号记录
用户账号文件/etc/shadow
■ 保存用户的密码、账号有效期等信息
● 文件位置: /etc/shadow
● 每一行对应一个用户的密码记录
添加用户账号
设置用户密码
passwd 用户名
passwd -d 清空密码
passwd -l 锁定用户
passwd -S 查询用户状态
passwd -u 解锁用户
echo " 123" > passwd --stdin 用户名给用户初始化密码为123
修改用户账号属性
usermod -u 修改用户uid 用户名
-d 修改宿主目录 用户名
-s 指定用户登录shell 用户名
-l 更改用户登录名 用户名(原先登录名也一定会被删除)
-L 锁定用户 用户名
-U 解锁用户 用户名
-g 修改用户所属的基本组 用户名
-G 修改用户所属的附加组 用户名
删除用户
userdel 用户名 -r 删除用户时将宿主目录也连带删除
用户账号的初始配置文件
■ 文件来源
新建用户帐号时,从/etc/skel 目录中复制而来
■ 主要的用户初始配置文件
● ~/.bash profile
● ~/.bashrc
● ~/.bash_ logout
组账号文件
■ 与用户帐号文件相类似
● /etc/group:保存组帐号基本信息
● /etc/gshadow:保存组帐号的密码信息
添加删除组成员 gpasswd
groupdel 命令
groupdel 组帐号名
查询账号信息
● 查询用户所属的组
groups [用户名]
● 查询用户身份标识
id [用户名]
● 查询用户帐号的详细信息
finger [用户名]
■ W 、who、users 命令
查询已登录到主机的用户信息
文件/目录的权限和归属
■ 访问权限
● 读取r:允许查看文件内容、显示目录列表 (还有个动作,下载) ● 写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录(还 有个动作,上传)
● 可执行x:允许运行程序、切换目录
■ 归属(所有权)
●属主:拥有该文件或目录的用户帐号
●属组:拥有该文件或目录的组帐号
修改目录/文件的权限
chmod -R (递归) +/-x 目录 755
chmod nnn 文件
4 2 1
读 写 执行
备注:权限755代表的对象分别是u(属主),g (属组) , o(其他用户)
chmod [ugoa] [+ - =] [rwx] 文件或目录...
u g o a 分别表示属主、属组、其他用户、所有用户
+ - = 分别表示增加、去除、设置权限
或 chmod nnn文件或目录... nnn 表示3位8进制数
■ 常用选项:-R: 递归修改指定目录下所有子项的权限
修改文件的属主和属组
chown 属主:属组 文件 修改该文件的属主和属组 (:也可以是.) chown 属主: 只修改该文件的属主
chown 属组 :只修改该文件的属组
chown 属主 :文件或目录
chown 属组 :文件或目录
chown 属主 :属组文件或县录
权限掩码umask
umask作用
● 控制新建的文件或者目录的权限
● 默认权限去除umask的权限为新建的文件或者目录的权限
■ umask设置: umask( 022 )
■ umask查看: umask
■ 示例
● 将umask设为000,新建目录或者文件,查看权限
● 将umask设为022,新建目录或者文件,再查看权限