本文详细介绍了Linux系统中的用户账号分类(超级用户、普通用户和程序用户)、组账号(基本组和附加组)、标识号(UID和GID)、以及相关管理命令如useradd、passwd、chmod、chown和umask。还涵盖了用户文件位置和权限设置等内容。
目录
1.基本组(私有组):有且只有一个,一般为创建用户时指定的组
2.附加组(公共组):可有可无,可以有多个,用户除了基本组外,额外添加指定的组
一.用户账号
Linux用户类型分为以下三类:
1.超级用户:拥有至高无上的权限
2.普通用户:权限受到限制的用户
3.程序用户:不是给人使用的,是给程序使用的(不允许登陆)
二.组账号
1.基本组(私有组):有且只有一个,一般为创建用户时指定的组
2.附加组(公共组):可有可无,可以有多个,用户除了基本组外,额外添加指定的组
三.标识号
1.UID(User IDentity,用户标识号)
生成用户时会自动分配一个UID号,系统以UID号区分用户名
| 超级用户UID | 0 | 0 |
|---|---|---|
| 普通用户UID | CentOs6以前 500+ | CentOs7以后 1000-60000 |
| 程序用户UID | CentOs6以前 1-499 | CentOs7以后 201-999 |
2.GID(Group IDentify,组标识号)
与UID类似,标志着每一个组账号,root 组账号的 GID 号为固定值 0,而程序组账号的 GID 号默认为 1~499,500~60000 的 GID 号默认分配给普通组使用
四.用户文件位置
1./etc/passwd
存放用户信息
[root@test1 ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
省略多行
root 用户名称
:x 密码占位符
:0 uid
:0 gid
:root 备注信息,描述
:/root 家目录路径
:/bin/bash shell环境2./etc/shadow
存放保存密码
[root@localhost ~]]#head -1 /etc/shadow
root:$6$g2UT4dOSTWgkUJEL$hyGQphzpQ/WrtfW6/BPi.ZTJukAHKZU3bXVYSjweXiibHfPmq0Y7EZl2sAQxX9dPK1jJSrvhTZ.FXI5WnRpfN0::0:99999:7:::
第一字段:root 用户名
第二字段:$6$g2UT4dOSTWgkUJEL$hyGQphzpQ/WrtfW6/BPi.ZTJukAHKZU3bXVYSjweXiibHfPmq0Y7EZl2sAQxX9dPK1jJSrvhTZ.FXI5WnRpfN0 加密密码
第三字段:最近一次修改密码的时间,从1970年1月1日linux诞生开始算
第四字段:七天以后才可以改密码,0代表随时可以改
第五字段:密码有效期
第六字段:密码到期时间,密码过期前7天会提醒一次
第七字段:密码过期后的宽限天数,超过就会锁定账户
第八字段:账户失效时间,19718代表明天过期
第九字段:保留失效时间
五.管理用户命令
1.useradd:添加用户
格式:
useradd [选项] 用户名
-u 指定UID
-M 不生成家目录
-s 指定shell类型
-e 账户失效时间
2.passwd:修改密码
格式:
passwd [选项] 用户名
-l 锁定用户
-S 查看是否锁定
-u 解锁用户
-d 清空密码(-fu 强制解锁)
3.usermod:修改用户属性
对已有用户属性进行修改,选项与useradd基本一致
格式:
usermod [选项] 用户名
| -l | 改名 |
| -L | 锁定账户 |
| -u | 修改UID |
| -U | 解锁账户 |
| -d | 修改宿主目录 |
| -s | 指定用户登录shell |
4.userdel:删除用户
格式:
userdel [-r] 用户名
把家目录一起删除
5.echo:把文本打印到当前显示器上
免交互修改密码
echo 密码 | passwd --stdin 用户名
六.用户账号和组账号配置文件
1.家目录配置文件
~/.bash_proflie
#进入用户执行所有命令
~/.bash rc
#同上
~/.bash_logout
#退出用户关机前会执行所有命令
2.组账号文件
etc /passwd:用户信息
etc/shadow:用户密码
/etc/group:保存组账号基本信息
七.管理组账号命令
1.groupadd:添加组账号
格式:
groupadd 组名
2.gpasswd:添加或删除组成员
格式:
gpasswd [选项] 组帐号名
| -a | 向组内添加一个用户 |
| -d | 从组内删除一个用户成员 |
| -M | 向组内批量添加用户 |
八.查询账号信息命令
1.id:查询用户身份标识(UID、GID和组)
格式:
id [用户名]
2.groups:查询用户所属组
格式:
groups [用户名]
3.finger:查询用户账号的详细信息
格式:
finger [用户名]
使用命令前需要下载安装 yum install finger -y
九.读写执行权限
文件夹:一定要有x
r:可以看文件夹有哪些文件
w:可以修改文件夹下的文件
x:执行是文件夹的最小权限
文件:
r:看文件内容
w:修改文件内容
x:运行文件内容
| 读 | r | 4 |
| 写 | w | 2 |
| 执行 | x | 1 |
| 读写执行 | rwx | 7 |
面试题:cp /etc/issue /mnt/dir这条命令中,cp、etc、issue、dir和mnt最低权限是什么?
/bin/cp x
/etc/ x
/etc/issue r
/data x
/data/dir wx
十.文件或目录的权限和归属命令
1.chmod:设置文件和目录的权限
格式:
chmod [ugoa] [+-=] [rwx] 文件或目录
| u | 属主 |
| g | 属组 |
| o | 其他人 |
| a | 所有人 |
chmod 777 文件名 (777代表所有权限)
2.chown:修改属主属组
格式:
chown 属主 文件或目录
chown 属组 文件或目录
chown 属主:属组 文件或目录
-R 递归,修改指定目录所有子项权限
3.umask:新建文件目录权限
umask 的值可以用来保留在创建文件权限
实现方式:
新建文件的默认权限: 666-umask,如果所得结果某位存在执行(奇数)权限,则将其权限+1,偶数不变
新建目录的默认权限: 777-umask
非特权用户umask默认是 002
root的umask 默认是 022
扫一扫
3141
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
