本文详细介绍了Linux操作系统中的用户账号类型,包括超级用户、普通用户和程序用户,以及组账号的基本组和附加组。重点讲解了UID和GID的概念,并展示了如何使用useradd命令创建用户,以及通过passwd命令管理用户口令。此外,还阐述了文件和目录的访问权限(读、写、执行)以及归属设置,并演示了chmod命令的使用方法。
1.用户账号
1.1超级用户:
root用户是Linux操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的。(管理员:root,0)
1.2普通用户:
由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。(在CentOS6以前uid,gid是500+,在CentOS7后uid,gid是1000+,对守护进程获取资源进行权限分配)
1.3程序用户:
在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行1,如bin,daemon,ftp,mail等。(在CentOS6以前uid,gid是1-499,在CentOS7以后是1-999,给用户进行交互式登录使用)
2.组账号
2.1基本组(私有组)
基本组账号只有一个,一般为创建用户时指定的组。
在/etc/passwd 文件中第4字段记录的即为该用户的基本组GID号。
2.2附加组(公共组)
用户除了基本组以外,额外添加指定的组,可有可无,可以有多个。
3.UID和GID
3.1UID
(User IDentity,用户标识符)
3.2GID
(Group IDentify,组标识符)
4.添加用户账号Useradd
4.1useradd[选项]...用户名
4.2(常用选项)-u,-d,-e,-g,-G,-M,-s
useradd -d /ftphome/mike -g mike -G ftpuser -s /sbin/nologin mike
-u:指定用户的UID号,要求该UID号码未被其他用户使用。
-d:指定用户的宿主目录位置(当与-M一起使用时,不生效)。
-e:指定用户的账户失效时间,可使用YYYY-MM-DD的日期格式。
-g:指定用户的基本组名(或使用GID号),对应的组名必须已存在。
-G:指定用户的附加组名(或使用GID号),对应的组名必须已存在。
-M:不建立宿主目录。
-s:指定用户的登录Shell,(比如/bin/bash为可登录系统,/sbin/nologin和/bin/false为禁止用户登录系统)。
useradd lisi
id lisi
cat /etc/passwd |grep lisi
5.设置/更改用户口令passwd
5.1passwd[选项]...用户名
(root用户可以指定用户作为参数,对指定账号的密码进行管理。普通用户只能执行单独的“passwd”命令修改自己的密码)
5.2(常用选项)-d,-I,-S,-u
()
方式一:passwd 用户名
方式二:echo 'abc123' | passwd --stdin 用户名
-d:清空指定用户的密码,仅使用用户名即可登录系统。
-I:锁定用户账户,锁定的用户账户将无法在登录系统。
-S:查看用户账户的状态(是否被锁定)
-u:解锁用户账户。
6.文件/目录的权限和归属
6.1访问权限
读取r:4,允许查看文件内容,显示目录列表。
写入w:2,允许修改文件内容,允许在目录中新建,移动,删除文件或子目录。
可执行x:1,允许运行程序,切换目录
6.2归属(所有权)
属主:拥有该文件或目录的用户账号。
属组:拥有该文件或目录的组账号。
6.3设置目录和文件的权限 chmod
方式一(用的少):chmod [ugoa...][+-=][rwx]文件或目录
"ugoa"表示该权限设置针对的用户类别。"u"代表文件属主,"g"代表文件属组内的用户,"o"代表其他用户,"a"代表所有用户(缺省时为a)。
"+-="表示设置权限的操作动作。"+"代表增加相应的权限,"-"代表减少相应权限,"="代表仅设置对应的权限。
"rwx"是权限的字符组合形式,也可以拆分使用,如"r""rx"等。
方式二:chmod nnn 文件或目录
touch abc.txt
chmod 777 abc.txt
6.4-R递归
mkdir -p aa/bb/cc
chomd -R 777 aa/bb/cc
递归的权限在最后一个文件夹上生效。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
