用户账号和组账号
了解
用户账号可以分为三种
超级用户:可以理解为拥有一个无限的管理权和普通用户;程序用户所没有的权限
普通用户:相当于超级用户的一个子集,可以拥有部分权限
程序用户:只拥有相应程序的相应程序权限
组账号可分为两种
基本组(又称为私有组)
附加组(又称为公共组)
用户配置组件
用户名:用户账号的名称。
加密口令:存放的是加密后的用户口令字串
最后一次修改时间:表示从某个时间起,到用户最近一次修改口令的间隔天数。
周期:表示修改密码的周期(天)。
最大时间间隔:表示99999天之后必须修改密码。
警告时间:表示从系统开始警告密码正式失效之间的天数。
不活动时间:此字段表示用户口令作废多少天后,系统会禁用此用户,也不会提示用户过期。
失效时间:表示该用户的帐号生存期,超过设定时间,帐号失效。如果这个字段的值为空,帐号永久可用。
保留字段:linux的保留字段,目前为空,以备linux日后发展之用。
添加用户账号
useradd -u 1005 xy #指定UID
useradd -g 1006 xy #指定GID
rootUID永远为0
程序用户UID为1~999
普通用户UID为1000~x
useradd -d #指定家目录
useradd -s #设置登录shell
useradd -e #设置失效时间
useradd -M #不指定家目录
userdel 用户名 #删除用户(保留家目录)
userdel -r 用户名 #连家目录一起删除
passwd -d tangman #设置空密码
passwd -l tangman #锁定用户
passwd -S tangman #查看用户密码详情
passwd -d tangman #清除用户密码
usermod -L tangman #锁定密码
usermod -U tangman #解锁(需要先给密码)
用户账号的初始配置文件
[root@localhost home]# cd /etc/skel/
#自定义
vim .bash_logout #关机前做的动作
vim .bashrc #用户的个性化
vim .bash_profile #环境变量
组账号文件
/etc/group #保存组账号基本信息
/etc/gshadow #保存组账号的密码信息
groups 用户名 #查询用户所属的组
id 用户名 #查询用户身份标识
groupadd xx #创建组
groupdel xx #删除组
gpaddwd -a tangman xx #将用户tangman添加到xx组
gpasswd -M tangman,yy xx #添加多用户到xx组
查询用户属于哪一个组
gpasswd -d tangman xx #删除组中的用户
groupmod -n aa xx #改组名
文件/目录的权限和归属
访问权限
读取r:允许查看文件内容,显示目录列表
写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或者子目录
可执行x:允许运行程序、切换目录
归属(所有权)
属主:拥有该文件或目录的用户账号
属组:拥有该文件或目录的组账号
rwx 421
rwx rwx rwx
属主 属组 其他人
chmod o=rex tangman #赋予权限
chmod o-x tangman #减掉权限
o=其他人
u=属主
g=属组
文件和目录的归属chown
chown 属主 文件或目录
chown :属组 文件或目录
chown 属主:属组 文件或目录
chown -R root:root tangman/ #递归改变属主
极限掩码umask
umask作用
控制新建的文件或者目录的权限
默认权限去除umask的权限为新建的文件或者目录的权限
umask设置: umask 022
umask查看:umask