本文详细介绍了Linux系统中用户账号和组账号的管理,包括用户类型、UID和GID的概念,以及如何使用useradd、passwd、usermod和userdel等命令进行用户管理。同时,文章还涵盖了组账号的创建、成员管理及查询。此外,文件和目录的权限设置,如chmod和chown命令的使用,以及umask对新建文件权限的影响也进行了阐述。
一、管理用户账号和组账号
(一)、用户账号
(二)、组账号
二、文件/目录的权限和所属
一、管理用户账号和组账号
(一)、用户账号
1.用户账号
超级管理员:最高权限拥有者,默认root
普通用户:权限受限的用户
程序用户:不是给人用的,是给程序使用的用户
2.Linux组
基本组(私有组):有且只有一个
附加组(公共组):可以没有或者有多个
(谁在前面谁是基本组,后面的都是附加组)
3.uid用户的身份证及取值范围
(1)生成用户的时候,会自动分配一个uid的账号
u系统去分成用户的时候不是已用户名,而是已uid号
root不一定是超级管理员
uid=0的才是超级管理员
(2)uid取值范围
系统版本 | 超级管理员 | 系统(程序)用户 | 普通用户 |
Centos 6 | uid=0 | 1-499 | 500-60000 |
Centos 7 | uid=0 | 1-999 | 1000-60000 |
4.用户账号文件
(1)、用户信息文件:/etc/passwd(系统上的所有的用户信息都存在这个文件)
root : x : 0 : 0 : root : /root : /bin/bash
root :用户名
x:密码占位符
0:uid用户编号
0:gid组编号
root:备注
/root:家目录的位置
/bin/bash:用户默认加载的shell环境
(2)、/etc/shadow(存放用户密码信息的文件)
root:$6$4V92DDnjpoaeXmmD$Dx./:18318:0:99999:7: : :
第一字段:root:用户名
第二字段:$6$4V92DDnjpoaeXmmD$Dx:算法加密后密码 如果此处 为* !! 禁止登陆
第三字段18318: 从1970.1.1 (linux 诞生的日期) 到 今天 过了19318
第四字段:0: 代表不限制 更改密码的时间 ,如果写10 代表10天内不能修改
第五字段:99999:密码有效期约等200年(永久)
第六字段:7:密码到期前7天提醒你
第7字段: 密码过期后的宽限天数30天还能登陆
第8字段:账号失效时间
第九字段:无用字段
5.添加用户账号
(1)、useradd命令
基本格式:useradd [选项] 用户名
(2)、 常用选项
-u:指定uid
-d: 指定家目录
-M:不建立家目录
-s:指定shell类型
-e:账户失效时间 yy-mm-dd
-g:指定基本组的 gid
-G:指定附加组的gid
6.设置/更改用户口令passwd
(1)、passwd命令
基本格式:passwd [选项] 用户名
(2)、常用选项
-l:锁定用户 ,不让用户登录
-u:解锁
-S:查看是否锁定
-d:清空密码,不需要密码登录
7.修改用户账号的属性usermod
(1)、usermod命令
基本格式:usermod [选项] 用户名
(2)、常用选项
-l:更改用户名
-u:指定uid
-d:指定家目录
-M:不建立家目录
-s:指定shell类型
-e:账户失效时间 yy-mm-dd
-g:指定基本组的 gid
-G:指定附加组的gid
-L:锁定用户 passwd -l 一样
-U:解锁用户 passwd -u 一样
8.删除用户账号userdel
(1)、userdel命令
基本格式:userdel [-r] 用户名
添加-r选项时,表示连用户的宿主目录一并删除
9.用户账号的初始配置文件
(1)、文件来源
新建用户账号时,从/etc/skel目录中复制而来
(2)、主要的用户初始配置文件
~/.bash_profile
~/.bashrc
~/.bash_logout
(二)、组账号
1.添加组账号groupadd
(1)、groupadd命令
基本格式:groupadd [-g GID] 组账号名
示例:
2.添加删除组成员gpasswdw
(1)、gpasswd命令
设置组账号密码(极少用)、添加/删除组成员
基本格式:gpasswd [选项] 组账号名
(2)、常用选项
-a:向组内添加一个用户
-d:从组内删除一个用户成员
-M:定义组成员列表,以逗号分隔
3.查询账号信息
(1)、groups命令
查询用户所属的组
groups [用户名]
(2)、id命令
查询用户身份标识
id [用户名]
(3)、finger命令
查询用户账号的详细信息
需要安装
finger [用户名]
(4)、w、who、users命令
查询已登录到主机的用户信息
二、文件/目录的权限和所属
1.访问权限
读取r:允许查看文件内容、显示目录列表
写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
可执行x:允许运行程序、切换目录
2.所属(所有权)
属主:拥有该文件或目录的用户账号
属组:拥有该文件或目录的组账号
3.设置文件和目录的权限chmod
(1)、chmod命令:
基本格式:chmod [选项] 主权限 组权限 其他用户权限 文件名
[选项] -R 递归,将该文件夹下所有文件权限一起修改
4.设置文件和目录的归属chown
(1)、chown命令
chown 属主 文件或目录
chown :属组 文件或目录
chown 属主:属组 文件或目录
(2)、常用选项
-R:递归修改指定目录下所有文件、子目录的归属
5.决定新建文件目录权限umask
(1)、umask作用
控制新建的文件或者目录的权限
默认权限去除umask的权限为新建的文件或者目录的权限
(2)、umask设置:umask 022
(3)、umask查看:umask
(4)、示例
将umask设为000,新建目录或者文件,查看权限
将umask设为022,新建目录或者文件,再查看权限
扫一扫
1428
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
