用户账号和组账号概述
Linux基于用户身份对资源访问进行控制
- 用户账号:
超级用户、普通用户、程序用户 - 组账号:
基本组(私有组)
附加组(公共组) - UID和GID:
UID(用户标识号)
GID(组标识号)
root UID永远为0,
程序用户账号的 UID和GID 号默认为Centos5,6: 1~499;Centos7:1~999
普通用户的 UID和GID 号默认为Centos5,6:500~65535;Centos7:1000~65535
用户账号文件/etc/shadow
字段1:用户帐号的名称(root)
字段2:使用MD5加密的密码字串信息,当为“*”或“!!”时表示此用户不能登录到系统。若该字段内容为空,则该用户无须密码即可登录系统(
6
6
6VyOUGqOC$v5HlLM1wagZC/FwGfnrtJFnlT)
字段3:上次修改密码的时间,表示从1970年01月01日算起到最近一次修改密码时间隔的天数(18445)
字段4:密码的最短有效天数,自本次修改密码后,必须至少经过该天数才能再次修改密码。默认值为0,表示不进行限制(0)
字段5:密码的最长有效天数,自本次修改密码后,经过该天数以后必须再次修改密码。默认值为99999,表示不进行限制(99999)
字段6:提前多少天警告用户密码将过期,默认值为7(7)
字段7:在密码过期之后多少天禁用此用户(空)
字段8:帐号失效时间,此字段指定了用户作废的天数(从1970年01月01日起计算),默认值为空,表示账号永久可用。(空)
字段9:保留字段(未使用)(空)
注:字段7、8、9使用较少,一般使用默认,了解即可
用户账号
vim /etc/passwd
vim /etc/shadow 查看密码信息
账户:密码信息(*表示不能登录系统 !!表示从未更改过密码):最近修改密码时间:密码可修改最短时间:多少天之后必须更改密码:账号失效前多少天提示更改密码:账号缓冲时间:账号失效时间:保留位
创建用户
useradd XX 创建账户
tail -1 /etc/passwd 查看是否已创建
userdel XX 删除账户
userdel -r 连加目录一起删除
useradd -u 1005 XX 指定UID
-g GID
useradd -d /opt/XX XX 指定加目录
useradd -M XX 不指定加目录
useradd -s /sbin/nologin XX 设置登录shell
useradd -e 2021-05-06 -s /sbin/nologin -u 1005 -d /opt/XX XX 创建XX用户设置失效时间并不能登录
tail -1 /etc/shadow 查看失效时间
date -d “1970-01-01 18763days”看具体失效时间
useradd XX -s /sbin/nologin
设置密码
passwd XX 给XX设密码
echo “密码”| passwd --stdin XX 给XX账户写入密码
自己给自己改密码需满足复杂性
passwd -S XX 看用户当前状态
passwd -l XX 锁定
passwd -u XX 解锁
passwd -d XX 清空密码
usermod -L XX 锁定空密码
usermod -U XX 解锁
vim .bash_logout
vim .bashrc
vim .bash_profile 看隐藏文件个性化设置
vim /etc/group
vim /etc/gshadow
创建、删除组账号
groupadd YY 创建XX组
groupdel YY 删除
gpasswd -a XX YY 将XX加入YY组
-M 1,2,3 YY 加入多个
groupmod -n new old 改组名
id XX 看系统中有无XX信息
gpasswd -d XX YY 将XX从YY组中删除
finger 看账户登录信息
finger XX 看XX登录信息
finger、who、whoim、users、w 都能查看账户登录信息
设置目录和文件的权限 chmod
w- r-- r-- 123.txt
属主 属组 其他人
读:r 4
写:w 2
执行权限:x 1
rwxrwxrwx
可读可写权限
drwxr-xr-x
纸杯属主更改
对可执行文件标志位绿色
不可执行文件 只有属主可进行可读可写权限
赋予权限时
o:其他人
u:属主
g:属组
chmod o=rwx XX 赋予XX权限
chmod o-x XX 解除x权限