目录
一、账号管理
用户分类
管理员用户:默认root 一般情况下是不改的。uid是0,就是管理员,管理员拥有最高权限
普通用户:普通用户都是管理员用户创建的,拥有的权限是受限的,普通用户在自己的家目录拥有完整的权限(还是不能用sbin的命令)
程序用户:安装操作系统以及某些特定程序时,会安装一些低权限的账号,这些用户是不能登录到系统,维持特定的系统程序以及某个第三方程序的正常运行
用户 | centos7 | centos6 |
管理员用户 | 0 | 0 |
程序用户 | 1~999 | 1~499 |
普通用户 | 1000+ | 500+ |
用户管理命令
useradd 增加新用户账户
格式:useradd 选项 用户名称
常用选项 注:一般不加选项,常用-u和-s
-u 指定uid号 uid号要未被使用
-d 指定用户家目录的位置
-e 指定用户账户的失效时间 yyyy-mm-dd
-g 指定用户的基本组
-G 指定用户的附加组
-M 不建立用户的家目录
-s 指定用户的登陆shell
设置用户密码(两种方式)
1.passwd 用户名 要输两次密码
常用选项
-d 清空用户账户的密码,也就是不需要密码就可以登陆
-l 锁定用户账户,锁定了之后就无法登陆
-S查看用户账户的状态(是否被锁定)
-u解锁用户账户
(面试题:锁定账户的两种方法 1.passwd -l 2.usermod -L)
2.echo 密码 | passwd --stdin 用户名
修改用户账户的属性usermod
格式:usermod 选项 用户名
常用选项
-u 修改用户的uid号
-d 修改用户家目录位置
-e 修改用户账户的失效时间
-g 修改用户的基本组
-G 修改用户的公共组
-s 修改用户的登陆shell
-L 锁定用户账户
-U 解锁用户账户
删除用户userdel
-r 把用户的家目录一并删除
groupadd 新建组
选项
-g:指定新建工作组的 id
-r:创建系统工作组,系统工作组的组 ID 小于 500
-o:允许添加重复GID的组
查询已经登陆到主机的用户信息
w 详细
who 简略
users
su命令
su - 用户名 完整切换
su 用户名 不完整切换
在登陆root账号下使用su是刷新
修改主机名
hostname 临时修改主机名
hostnamectl set-hostname 永久修改主机名
vim /etc/hostname 永久修改,但要重启
二、权限管理
访问权限
读取r :允许查看文件内容、显示列表。
写入w:允许修改文件内容,允许在目录下删除、移动、新建文件或子目录。
可执行x:允许运行程序、切换目录。
归属(所有权)
所有者:拥有该文件或目录的用户账号
所在组:拥有该文件或目录的组账号
chmod 更改文件的访问权限
格式:chmod u/g/o/a=/-/+权限 文件名/目录名
或者权限写成777类型
u文件所有者
g文件所在组
o 其他用户
a 所有用户
-R 递归修改指定目录下的所有文件,多个子目录只对最后一个生效
chown 修改所有主和所在组
格式:chown 所有者.所在组 文件名/目录名
chown 所有者 文件名 只改所有者
chown ;所在组 文件名 只改所在组
-R 递归修改指定目录下的所有文件,多个子目录只对最后一个生效
umask
umask 决定了创建目录和文件之后的默认权限
文件默认666 目录默认777
文件默认-umask=创建时的访问权限
文件奇数时每个+1
如果用户的家目录丢失怎样回复?
首先创建用户家目录文件夹
然后将/etc/skel/目录下.bashrc 和.bash_profile文件复制到创建的目录
最后更改文件与目录的所属即可。