linux学习笔记4（用户管理）

1、  linux 下的用户管理

1  linux下的用户：

  1 超级用户：root 具有一切权限 UID 值为 0

  2 普通用户：具有有限的权限 UID值为 500-6000

  3 伪用户：为了方便系统管理，满足相应的系统进程文件属主的要求，不能登录，UID 1-499(如 apche)

   2  passwd  /etc/passwd 只定义账号不定义口令 该文件中一行定义一个用户，分七个部分

      

 账号名称：root

       用户密码：x（代表有密码）

       用户标示码（用户id）0

       组标识码（用户组id）0

       用户相关信息：root

          用户家目录：/root

       用户环境：/bin/bash   (shell)

3         /etc/shadow 这个文件只有root用户可以读 这个文件用冒号间隔9个字段

 

用户名：root

口令：存放加密的口令。如果这个口令的第一个字符是！表示这个用户不能登录

最后一次修改时间：（秒）

最大时间间隔：0可以随时改变（密码过几天可以改）

最小时间间隔：（过几天必须改密码）99999（表示永远不过期）

警告时间：（修改密码 提前几天警告）默认是1周

不活动时间：过了修改密码时间 还可以用几天

失效时间：多长时间失效

2、  用户帐户管理

1、  手动创建帐户：

1 在/etc/passwd中添加一条记录

2 创建用户主目录

3 在用户主目录中设置默认的配置文件

4 设置用户初始口令

2、useradd 或 addvser（命令创建）如：

   useradd  –u（用户id） 600  –g（用户组）500  -G（用户的附加组）502 –d （家目录）/home/www  - s(指定shell) /bin/sh –c(指定全名) mytest  me（用户名）

   passwd me（给用户me创建密码）

3、  userdel(删除用户) –r（可以删除用户家目录及用户所有信息）

4、  usermod  –l my me（把登录名me修改为my）

5、  usermod –L my （锁定用户，禁止登录）

6、  usermod –U my （解锁）

7、  通过密码锁定用户：

passwd –S my （查看用户密码状态）

passwd –l my（锁定）

passwd –u my（解锁）

3、 用户组的管理

   1、私有组：创建一个新的用户时，若没有指定他所有的组，linux就建立一个和该用户同名的私有组

   2、标准组：标准组可以容纳多个用户，若使用标准组，在创建一个新的用户时就应当指定该用户所属的组

   3、组文件：/etc/group 冒号分成四个部分

      组名：用户登录时所在的组名

      组口令：一般不使用

      GID:组标识

      组内用户列表：

   4、添加用户组：

      useradd 用户名user （创建用户时会创建一个和用户名称相同的组名）

      groupadd 组账号名 （该组账号大于500）

   5、改组名：groupmod –n 新组名 源组名

   6、删除组账号：groupdel 组账号（不能删除私有组，如果有用户，先要删除用户）

   7、把用户添加到组：

       useradd –g 组名 用户名（查看：tail -5 /etc/group 与tail -5 /etc/passwd）

       gpasswd –a 用户名 组账号名

   8、查看用户组：

       groups 用户名（查看用户在哪个组）

9、  把用户从组移除：

gpasswd –d 用户名 组名

10、       看用户的UID（用户id）和GID（组id）

id –g  或-G 或-u 用户名

11、       查看用户相关信息

finger –l（长格式）-s（短格式）用户名

 4、变换用户身份：

     1 su 用户名 （如果从管理员到普通用户不用密码）只改变身份，配置文件不变

     2 su – 用户名 （所有都变了）

     3 只允许root登录（可以在/etc/目录下建立一个名为nologin的文件）

    

 5、文件权限管理：

     1 chmod  a（所有） u（用户）g(组) o（其他用户）（+-=）(rwx) 文件名

        如：chmod a=rwx 文件名（给所有用户附上读写执行的权限）

     2 八进制数字组合

        0 什么也没有

        1 执行

        2 写

        3 (1+2) 执行 写

        4 读

        5 （1+4）读 执行

        6 （4+2）读 写

        7 （1+2+4）读写执行

      如：chmod  7（用户）7（组）7（其他用户） 文件名

      3 改变目录及目录下的所有权限；chmod –R 权限 目录

      4 改变文件或目录的所有人：

        chown –R(包括子目录) 用户名 文件或目录

5改变文件或目录的组

  chgrp –R(包括子目录) 组 文件或目录

6 chown –R（包括子目录）用户名.组名 文件或目录（用户名组名一起变）

   7 设置文件默认生成掩码

      umask （默认022）

      目录 ：755 +  022 = 777

      文件 ：644 + 022 +111 =777