Linux的账号和权限管理(2)
一、Linux的账号和权限管理(2)
1.添加组账号groupadd
groupadd [-g GID] 组账号
[root@localhost ~]# groupadd -g 2000 hailan
[root@localhost ~]# tail -1 /etc/group
hailan:x:2000:
2.组账号文件
/etc/group:用来保存组账号基本信息。
/etc/gshadow:保存组账号的密码信息。
[root@localhost ~]# grep "sanfen" /etc/group
sanfen:x:1001:zhangsan
3.添加删除组成员gpasswd
gpasswd[选项]…组账号名
常用选项 | |
---|---|
-a | 向组内添加一个用户 |
-d | 从组内删除一个用户成员 |
-M | 定义组成员列表,以逗号分隔 |
[root@localhost ~]# useradd test
[root@localhost ~]# gpasswd -a test hailan
正在将用户“test”加入到“hailan”组中
[root@localhost ~]# gpasswd -d test hailan
正在将用户“test”从“hailan”组中删除
4.删除组账号groupdel
groupdel 组账号名
[root@localhost ~]# grep "sanfen" /etc/group
sanfen:x:1001:zhangsan
5.查询账号信息
5.1id命令查询用户身份标识
[root@localhost ~]# id sanfen
uid=1001(sanfen) gid=1001(sanfen) 组=1001(sanfen)
5.2finger命令
查询用户账号的登录属性
[root@localhost ~]# finger root
Login: root Name: root
Directory: /root Shell: /bin/bash
On since 三 4月 14 15:33 (CST) on :0 from :0 (messages off)
On since 三 4月 14 15:33 (CST) on pts/0 from 192.168.64.1
4 seconds idle
No mail.
No Plan.
5.3w、who、users命令
查询已登录到主机的用户信息
[root@localhost ~]# w
w: 65 column window is too narrow
[root@localhost ~]# who
root :0 2021-04-14 15:33 (:0)
root pts/0 2021-04-14 15:33 (192.168.64.1)
[root@localhost ~]# users
root root
6.文件/目录的权限和归属
读 | 写 | 执行 | |
---|---|---|---|
r | w | x | - |
4 | 2 | 1 | 0 |
访问权限 | |
---|---|
读取r | 允许查看文件内容、显示目录列表 |
写入w | 允许修改文件内容,允许在目录中新建、移动删除文件或子目录 |
可执行x | 允许运行程序、切换目录 |
归属(所有权):属主,拥有该文件或目录的用户账号。属组,拥有该文件或目录的组账号。
7.查看文件/目录的权限和归属
[root@localhost etc]# ls -l vmware-tools
总用量 44
drwxr-xr-x. 4 root root 35 4月 8 16:55 GuestProxyData
权限项 | 读 | 写 | 执行 | 读 | 写 | 执行 | 读 | 写 | 执行 |
---|---|---|---|---|---|---|---|---|---|
字符表示 | r | w | x | r | w | x | r | w | x |
数字表示 | 4 | 2 | 1 | 4 | 2 | 1 | 4 | 2 | 1 |
权限分配:文件所有者,文件所属组,其他用户
8.设置目录与文件权限chmod
[root@localhost ~]# touch abc123
[root@localhost ~]# ll
总用量 8
-rw-r--r--. 1 root root 0 4月 14 16:25 abc123
[root@localhost ~]# chmod 754 abc123
[root@localhost ~]# ll
总用量 8
-rwxr-xr--. 1 root root 0 4月 14 16:25 abc123
常用选项-R:递归修改指定目录下所有子项的权限
9.设置文件和目录的归属chown
10.设置目录和文件的默认权限umask
umask作用
●控制新建的文件或者目录的权限
●默认权限去除umask的权限为新建的文件或者目录的权限
umask设置:umask 022
umask查看:umask