文章目录
用户和组账户概述
■Linux基于用户身份对资源访问进行控制
●用户帐号
◆超级用户root、普通用户、程序用户
组帐号
基本组(私有组)
附加组(公共组)
●UID和GID
◆UID (User IDentity,用户标识号)
◆GID (Group IDentify,组标识号)
■保存用户名称、宿主目录、登录Shell等基本信息
/etc/passwd
如图as.1.12都是普通账户可以看到详细的信息;
■保存用户的密码、账号有效期等信息
/etc/shadow
添加账户useradd
除了u和M其他的都是常用的;
选项 | 作用 |
---|---|
useradd | 命令 |
-u | 指定UID多少 |
-d | 指定宿主目录 |
-e | 指定账户失效时间 |
-g | 指定用户基本组 |
-G | 指定用户附加组### 两面派也可以属于主,也可以属于组 |
-M | 不建立宿主目录 |
-s | 指定登录的shelluser |
修改用户属性usermod
跟useradd大致相同
选项 | 作用 |
---|---|
usermod | 命令 |
-u | 修改用户UID |
-d | 修改用户的宿主目录位置 |
-e | 修改用户账户失效时间 |
-g | 修改用户的基本组名 |
-G | 修改用户的附加组名 |
-s | 指定用户登录的shell |
-I | 更改用户登录的名称 |
-L | 锁定账户 |
-U | 解锁用户账户 |
设置,更改密码
选项 | 作用 |
---|---|
-d | 清空密码 |
-1 | 锁定账户 |
-S | 查看账户是否被锁定 |
-u | 解锁用户账户 |
删除用户账号userdel
选项 | 作用 |
---|---|
userdel | 命令 |
-r | 连用户所在的宿主目录一并删除 |
用户账号的初始配置文件
咱们新建用户时,都是从**/etc/skel**目录中复制而来的,
主要的初始配置文件里的是
●~/.bash profile | 用户每次登陆时执行 |
●~/. bashrc | 每次加载/bin/Bash程序(含登陆)执行 |
●~/.bash_ logout | 在每次退出登录时执行 |
添加组账号groupadd
groupadd命令
groupadd [-g GID]组账号名
-a | 删除组账户 |
组账号文件
■与用户帐号文件相类似
●/etc/group:保存组帐号基本信息
●/etc/gshadow:保存组帐号的密码信息
W、who、users命令
●查询已登录到主机的用户信息
文件/目录的权限和归属
权限;
rr读取 | 可以查看文件内容,显示目录列表 |
w写入 | 可以修改文件内容,可以在目录中新建,移动,删除,修改文件和子目录 |
x可执行的 | 允许运行程序,切换目录 |
归属(所有权)属于谁,谁拥有
属主:拥有该文件或目录的用户账号
”属组:拥有该文件或目录的组账户
rwx(r=4,w=2,x=1)=7
常用的是700 755最大权限是777
默认文件夹755 drwx/r-x/r-x
默认文件644 rw-r–r--
一般操作习惯都用数字来描述;
设置文件和目录的权限/归属chmod/chown
更改文件权限chmod;
chmod | nnn代表文件和目录权限例如:644/755 根据情况设定 |
更改归属chown;
chown | 用户:组用户 |
例如:chown as1 as1是之前文件或目录归属;
chown as:as(主用户是as,组账户也是as)
chown as: (主是as,组不变)
chown :as(前面的主不变,改变组为as)
调整后as用户将拥有as1的权限;;
umask
上面咱们知道怎么修改文件和目录的属性了,但是当咱们需要新建一个新的文件或目录时,它的默认权限是多少?就跟umask有关;
vi /etc/profile 进配置文件;
进配置文件/查找umask;
修改umask值,改一下权限,保存!
source /etc/profile 同步一下,
这样就行了 我们创建目录和文件是就是按照咱们设定的权限了;