用户管理命令
UID : 用户ID
GID : 组ID
useradd
语法:useradd [选项] 用户名
功能:创建用户账号,只有超级用户才能使用
主要选项说明:
-c 全名 指定用户的全称,即用户的描述信息
-d 家目录 指定用户的家目录
-e 有效期限 指定用户账号的有效期限
-f 缓冲天数 指定密码过期后多久将关闭此账号
-g GID | 组名 指定用户所属的初始组
-G GID | 组名 指定用户的附加组
-s 登录Shell 指定用户的登陆Shell
-u UID 指定用户的UID
例如:useradd -u 666 user1 (说明user1的ID是666)
passwd
格式:passwd [选项] [用户]
功能:设置或修改密码以及密码属性
主要选项说明:
-d 用户名 删除用户的密码,则该用户账号无需密码即可登录系统
-l 用户名 暂时锁定指定的用户账号
-u 用户名 解除锁定指定的用户账号
-S 用户名 显示指定的用户账号的状态
usermod
格式: usermod [选项] 用户名
功能:修改用户的属性。只有超级用户才能使用此命令,且需要修改属性的用户当前未登录。
主要选项说明:
-c 全名 指定用户的全名及用户的描述信息
-d 家目录 指定用户的家目录
-e 有效期限 指定用户账号的有效期限
-f 缓冲天数 指定密码过期多久后将关闭此账号
-g GID | 组名 指定用户所属的初始组
-G GID | 组名 指定用书所属的附加组
-s 登录Shell 指定用户的登录Shell
-u UID 指定用户的UID
-l 用户名 指定用户的新名称
-L 锁定用户账号
-U 解锁用户账号
userdel
格式: userdel [ -r] 用户名
功能:删除指定的用户账号,只有超级用户才能使用此命令
注意:不使用 -r 仅删除此用户账号;使用 -r 选项还能将用户的家目录及邮箱一并删除,即抹掉用户在系统中的所有痕迹。
su
格式: su [-] [用户名]
功能: 切换用户身份;使用 exit 命令可返回到原来的身份用户
加上 -r 连操作环境也切换
id
格式: id [用户名]
查看用户的的UID、GID和用户所属组的信息。不指定用户,则显示当前用户的相关信息
组
Linux 将具有相同特性的用户规划为一个组,可以大大简化用户的管理,方便用户之间文件的共享。
任何一个用户都至少属于一个组,这个组成为初始组,而且可以同时属于多个附加组。用户不仅能拥有其初始组的权限,还同时拥有附加组的权限。
组管理命令
groupadd
格式:groupadd [选项] 组名
功能:新建组,只有超级用户才能使用该命令
主要选项说明:
-g GID 指定组的GID
groupmod
格式:groupmod [选项] 组名
功能: 修改组的属性,只有超级用户才能使用该命令
主要选项说明:
-g GID 指定组的名字
-n 组名 指定组的新名字
groupdel
格式:groupdel 组名
功能:删除指定的组,只有超级用户才能够使用该命令。在删除指定组织前必须确保该组不是任何用户的初始组,否则必须删除那些以此组为初始组的用户才行。
Linux文件安全性
访问权限
读(r)对目录而言是列出目录下所包含的内容的权限
写(w)对目录而言是在目录下创建及删除文件的权限
执行(x)对目录而言是进入目录的权限
文件权限的表示法
文件初始化权限在创建时由系统自动自动赋予,文件拥有人或超级用户可以修改文件权限。
修改文件的所有权
chown
格式:chown 文件拥有人 [:文件拥有组] 文件
功能:改变文件的拥有人,并可一并修改文件的拥有组
chgrp
格式:chgrp 文件拥有组 文件
功能:改变文件的拥有组
修改文件的权限
修改文件的权限使用chmod命令
格式1:chmod 数值模式 文件
格式2: chmod 符号模式 文件
功能:修改文件的访问权限
数值模式为一组三位数字,如 777、666
读(r)(4)
写(w)(2)
执行(x)(1)
符号模式由以下三部分组成:
对象: u 文件拥有人
g 文件拥有组
o 其他人
操作符: + 增加权限
- 删除权限
= 赋予给定权限
权限: r 读
w 写
x 执行