第四章
用户账号和组账号概述
Linux基于用户身份对资源访问进行控制
用户帐号
超级用户、普通用户、程序用户
组帐号
基本组(私有组)
附加组(公共组)
UID和GID
UID(User IDentity,用户标识号)
GID(Group IDentify,组标识号)
与用户、组 相关的文件、目录
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
“家”目录
邮箱目录
用户模板目录
用户账号文件/etc/passwd
保存用户名称、宿主目录、登录Shell等基本信息
文件位置:/etc/shadow
每一行对应一个用户的密码记录
[外链图片转存中…(img-Zm1Y1zns-1730358225993)]
第1列.用户名
第2列.加密密码
第3列.密码最近更改时间
date -d “1970-1-1 xxxxx days”
第4列.两次密码的修改间隔时间(和第3字段相比)
第5列.密码有效期(和第3字段相比)
第6列.密码修改到期前的警告天数(和第5字段相比)
第7列.密码过期后的宽限天数(和第5字段相比)
第8列.密码失效时间
第9列.保留
其他相关
用户的“家”目录
比如: /root 、 /home/teacher
用户的邮箱目录
邮箱在 /var/spool/mail 目录当中,例如 teacher用户的邮箱就是/var/spool/mail/teacher 文件
用户模板目录
/etc/skel/
一.添加用户账号
useradd命令
useradd [选项]... 用户名
与添加账号相关的配置文件
/etc/default/useradd
/etc/login.defs
二.设置/更改用户口令passwd
passwd命令
passwd [选项]... 用户名
不指定用户名时,修改当前账号的密码
三.修改用户账号的属性usermod
usermod命令
usermod [选项]... 用户名
四.删除用户账号userdel
userdel命令
userdel [-r] 用户名
添加 -r 选项时,表示连用户的宿主目录一并删除
[外链图片转存中…(img-sgeyr2nk-1730358225993)]
五.切换用户
su 命令
userdel [ - ] 用户名
“-” 不能省略,它代表切换用户身份时,用户的环境变量也要切换成新用户的环境变量。
六.添加组账号groupadd
groupadd命令
groupadd [-g GID] 组账号名
示例:
[外链图片转存中…(img-dPFofkvb-1730358225994)]
七.添加删除组成员gpasswd
gpasswd命令
设置组帐号密码(极少用)、添加/删除组成员
gpasswd [选项]... 组帐号名
常用选项
-a:向组内添加一个用户
-d:从组内删除一个用户成员
-M:定义组成员列表,以逗号分隔
八.删除组账号groupdel
groupdel命令
groupdel 组帐号名
示例
[外链图片转存中…(img-3RNE2ze6-1730358225994)]
九.查询账号信息
groups命令
查询用户所属的组
groups [用户名]
id命令
查询用户身份标识
id [用户名]
finger命令
查询用户帐号的详细信息
finger [用户名]
w 、who、users命令
查询已登录到主机的用户信息
十.基本权限管理-文件/目录的权限和归属
[外链图片转存中…(img-L3n1QaY4-1730358225994)]
1.文件类型
[外链图片转存中…(img-Z4mL2MrB-1730358225994)]
2.文件/目录的权限和归属
访问权限
r 读取:允许查看文件内容;允许显示目录列表
w 写入:允许修改文件内容;允许在目录中新建移动
删除文件或子目录
x 可执行 :允许运行程序;允许进入目录
归属(所有权)
属主:拥有该文件或目录的用户帐号
属组:拥有该文件或目录的组帐号
3.查看文件/目录的权限和归属
ls -l 名字
[外链图片转存中…(img-CNL9d2Y4-1730358225995)]
| r | w | - | r | - | - | r | - | - |
|---|---|---|---|---|---|---|---|---|
| 4 | 2 | 0 | 4 | 0 | 0 | 4 | 0 | 0 |
| 6 | 4 | 4 |
4.设置文件和目录的权限chmod
chmod命令
[外链图片转存中…(img-7SPo5u9U-1730358225995)]
设置所有人可读取
chmod a+r 文件名
[外链图片转存中…(img-dCVOVJUo-1730358225995)]
设置只有该文件拥有着可执行
chmod u+x 文件名
[外链图片转存中…(img-oRI04guB-1730358225995)]
设置文件拥有者和当组人员可写入,其他人不能写入
chmod ug+w,o-w 文件名
[外链图片转存中…(img-rik0hG3G-1730358225995)]
设置所有人可读可写可执行
chmod a+r,a+w,a+x 文件名
chmod 777 文件名
[外链图片转存中…(img-mgmuojCZ-1730358225995)]
常用选项
-R:递归修改指定目录下所有子项的权限
[外链图片转存中…(img-kg5kP2rc-1730358225996)]
[外链图片转存中…(img-vHNPcM6z-1730358225996)]
[外链图片转存中…(img-J22q0RAS-1730358225996)]
5.设置文件和目录的归属chown
chown命令
1.改变文件或目录的用户和用户组
chown 用户:用户组 文件
[外链图片转存中…(img-kqym4rg0-1730358225996)]
2.改变用户不变用户组
chown 用户 文件
[外链图片转存中…(img-6jWWlkaP-1730358225996)]
3.改变用户组不变用户
chown :用户组 文件
[外链图片转存中…(img-D8FS3r6J-1730358225997)]
4.-c改变指定文件的所属主与所属组,并显示过程
chown -c 用户:所属组 文件名
[外链图片转存中…(img-Yc1GH8Dl-1730358225997)]
5.-R递归修改指定目录下所有文件、子目录的归属
chown -R 用户:所属组 文件名
注意
普通用户不能修改文件的所有者,哪怕自己是文件的所有者也不行。
普通用户可以修改所有者是自己的文件的权限
设置文件和目录的属组chown
chown tom aaa
如果只修改所属组,可使用 chgrp
[外链图片转存中…(img-EJP1zmv0-1730358225997)]
6.权限含义详解
[外链图片转存中…(img-hCxP6qFg-1730358225997)]
[外链图片转存中…(img-BXORoRoP-1730358225997)]
十一.权限掩码umask
umask作用
控制新建的文件或者目录的权限
默认权限去除umask的权限为新建的文件或者目录的权限
umask查看:umask [-S]
umask设置:umask 022
1.umask相关文件
对于umask理解即可,不用去修改
如需进行修改,则配置文件为 /etc/profile
aa
如果只修改所属组,可使用 chgrp
[外链图片转存中...(img-EJP1zmv0-1730358225997)]
#### 6.权限含义详解
[外链图片转存中...(img-hCxP6qFg-1730358225997)]
[外链图片转存中...(img-BXORoRoP-1730358225997)]
## 十一.权限掩码umask
##### umask作用
控制新建的文件或者目录的权限
默认权限去除umask的权限为新建的文件或者目录的权限
umask查看:umask [-S]
umask设置:umask 022
#### 1.umask相关文件
**对于umask理解即可,不用去修改
如需进行修改,则配置文件为 /etc/profile**
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
