概念说明
UID:每个用户都有一个对应的UID,UID在系统中是唯一的
GID:每个用户在创建时都会为这个用户创建一个默认组(主组),组会对应一个GID,用户必须属于一个且只有一个主组.主组意外的组属于用户的附加组
相关配置文件
/etc/passwd #存储用户关键信息
/etc/shadow #存储用户密码信息
/etc/group #存储用户组关键信息
用户管理
1.创建用户
命令 | 说明 |
useradd [选项] 用户名 | 创建用户 |
useradd命令选项
选项 | 说明 |
-d | 指定某个目录成为家目录(务必使用绝对路径),而不要使用默认值.默认会创建一个和用户名相同的家目录 |
-g | 后面接组名,指定用户所属的用户组.默认不指定会自动创建一个和用户名的用户组 |
-u | 后面接UID.指定一个特定的UID给这个账号 |
-M | 不要自动建立用户的登入目录 |
-c | 添加用户注释 |
2.设置密码
命令 | 说明 |
passwd [用户名] | 设置密码或修改密码,不指定用户名表示修改当前用户密码 |
3.修改用户信息
命令 | 说明 |
usermod [] 用户名 | 修改用户信息 |
usermod选项说明:
选项 | 说明 |
-g | 修改用户对应的用户组,选项值可以是GID,也可以是组名 |
-G | 修改用户对应的附加组 |
-u | 修改用户的UID |
-l(小写) | 修改用户名 |
-c | 修改用户注释 |
-d | 修改用户家目录 |
-s | 修改用户登录使用的shell |
4.删除用户
命令 | 说明 |
userdel [选项] 用户名 | 删除用户 |
userdel选项:
选项 | 说明 |
-r | 删除用户的同时删除其家目录 |
组管理
1.用户组添加
命令 | 说明 |
groupadd [选项] 组名 | 创建组 |
groupadd选项说明:
选项 | 说明 |
-g | 设置GID,不写会设置默认GID |
2.用户组修改:
命令 | 说明 |
groupmod [选项] 组名 | 修改组信息 |
groupmod选项说明:
选项 | 说明 |
-g | 设置自定义一个GID |
-n | 设置新的组名称 |
3.用户组删除:
命令 | 说明 |
groupdel 组名 |
4.组文件说明:
组名:密码:UID:组内用户
说明:
密码x代表占位符,用户组可以设置密码,但是大部分情况不需要设置
权限管理
linux系统中一般将文档存/取访问的身份分为3个类别:
owner(拥有者,默认为文档的创建者),group(所属组,一般拥有者所属的组),others(其他用户,拥有者和所属组内用户以外的用户)
三种身份各有read,write,execute的权限
read可读权限,write可写权限,execute可执行权限
档案类型及权限:
第一位代表文件类型
常见类型有下列这些
-:普通文件
d:目录文件。
l:软连接文件:相当于windows的快捷方式
b:块设备文件。特殊设备文件,存储设备都是这个文件
c:字符设备文件:特殊设备文件,输入设备一般都是这种文件,如鼠标
第2-4位代表文件所有者的权限
r:read,读取权限
w:write,写权限
x:execute,执行权限
第5-7位代表文件所属组的权限
第8-10位代表其他人的权限
设置权限
命令格式
命令 | 作用 |
chmod [选项] 权限模式 文档名 | 修改文档的权限 |
命令选项
选项 | 含义 |
-R | 递归设置权限,文档类型为文件夹的时候 |
数字形式(个人比较喜欢这种形式设置权限简单粗暴)
chmod ??? text.txt
4:代表“r”权限
2:代表“w”权限
1:代表“x”权限
0:没有权限
所有者和所属组管理
1.chown
命令 | 作用 |
chown [选项] 所有者 [:所属组] 文件或目录 | 修改文件或目录的所有者和所属组 |
命令选项
命令 | 含义 |
-R | 递归设置权限,为目录中的子目录及所有文件设置权限 |
注意:普通用户不能修改文件的所有者,即是自己是这个文件的所有者也不行(必须是root用户)
2.chgrp
命令 | 作用 |
chgrp [选项] 所属组 文件或目录 | 修改文件的所属组 |
命令选项
命令 | 含义 |
-R | 递归设置权限,为目录中的子目录及所有文件设置权限 |
umask默认权限(了解)
查看权限
umask
对文件来说,新建文件的默认最大权限是666 没有执行权限
对目录来说,新建目录的默认最大权限是777 因为对目录而言,执行权限(x)仅仅代表进入目录
按数字方式计算默认权限
文件默认最大权限 - umask第2位到第4位的权限
目录默认最大权限 - umask第2位到第4位的权限