目录
1、 管理用户账号和组账概述
1.1 用户账号分类
超级用户:
root 用户是 Linux 操作系统中默认的超级用户账号,对本主机拥有最高的权限,类似于 Windows 操作系统中的 Administrator 用户。只有当进行系统管理、维护任务时,才建议使用 root 用户登录系统,日常事务处理建议只使用普通用户账号。
root 拥有对系统的最高的管理权限 ID=0。
普通用户:
普通用户账号需要由 root 用户或其他管理员用户创建,拥有的权限受到一定限制,一般只在用户自己的宿主目录中拥有完整权限。
系统用户 UID:1-999(centos7 版本) 1-499(centos6 版本) ;
UID:即每个用户的身份标示,类似于每个人的身份证号码。
程序用户:
在安装 Linux 操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运行,如 bin、daemon、ftp、mail 等伪用户 一般不会用来登录系统的,它主要是用于维持某个服务的正常运行.如:ftp,apache。
1.2 组账号
基本组:
基于某种特定联系(如都需要访问 FTP 服务)将多个用户集合在一起,即构成一个用户组,表示该组内所有用户的账号称为组账号。每一个用户账号至少属于一个组,这个组称为该用户的基本组(或私有组);
附加组:
若该用户同时还包含在其他的组中,则这些组称为该用户的附加组(或公共组)。
1.3 UID 和 GID
UID:(用户标识号)
即每个用户的身份标示,类似于每个人的身份证号码;
GID:(组标识号)
系统组:1-499(CentOS6), 1-999(CENTOS7);
普通组:500+(CentOS6), 1000+(CENTOS7);
2、用户账号文件
2.1 passwd
作用:保存用户名称、宿主目录、登录 shell 等基本信息;
文件位置:/etc/passwd
每一行对应一个用户的账号记录;
2.2 shadow
作用:保存用户的密码、账号有效期等信息;
文件位置:/etc/shadow
每一行对应一个用户的密码记录;
总结:
第一列:账户名;
第二列:存放真正加密的密码;
第三列:上一次修改密码的时间;
第四列:多久之后才可以修改密码;
第五列:密码有效期;
第六列:密码到期前的第几天发出告警信息,默认是7天;
第七列:密码过期的宽限天数;
第八列:账号失效时间;
第九列:保留,未使用;
3、管理目录和文件属性
3.1 chage 命令
定义:用来修改账号和密码的有效期限,针对目前系统已经存在的用户;
格式:chage【选项】 用户名
常用选项:
3.2 useradd 命令
定义:添加用户账号
格式:useradd 【选项】... 用户名
常用选项:
3.3 passwd 命令
定义:设置 / 更改用户命令;
格式:passwd 【选项】... 用户名
常用选项:
3.4 usermod 命令
定义:修改用户账号的属性;
格式:usermod【选项】... 用户名
3.5 userdel 命令
定义:删除用户账号;
格式:userdel【-r】 用户名
添加 -r 选项时,表示连用户的宿主目录一并删除;
id zhangsan
userdel -r zhangsan
ls -ld /home/zhangsan
4、用户账户的初始配置文件
文件来源:新建用户账号时,从 /etc/skel 目录中复制而来;
主要的用户初始配置文件:
“ .bash_profile ”:文件中的命令将在该 用户每次登录时被执行;(一般放环境变量的配置)
“ .bashrc ”:文件中的命令会在每次加载“/bin/Bash”程序(当然也包括登录系统)时执行;
“ .bash_logout ”:文件中的命令将在用户每次退出登录时执行;
5、组账号文件
/etc/group:保存组账号基本信息;
/etc/gshadow:保存组账号的密码信息;
5.1 groupadd 命令
格式:groupadd 【-g GID】 组账号
5.2 gpasswd 命令
定义:设置组账号密码(极少用)、添加 / 删除组成员;
格式:gpasswd【选项】... 组账号名
常用选项:
5.3 groupdel 命令
格式:groudel 组账号名
5.4 查询账号信息
查询用户所属的组:groups 【用户名】;
查询用户身份标识:id 【用户名】;
查询用户账号的详细信息:finger 【用户名】;
查询已登录到主机的用户信息:w、who、users 命令
6、文件 / 目录的权限和归属
访问权限:
读取(r):允许查看文件内容、显示目录列表;
写入(w):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录;
可执行(x):允许运行程序、切换目录;
归属(所有权):
属主:拥有该文件或目录的用户账号;
属组:拥有该文件或目录的组账号;
7、查看文件 / 目录的权限和归属
7.1 chmod 命令
定义:设置文件和目录的权限
格式:
① chmod 【ugoa】 【+ - =】 【rwx】 文件或目录
② chmod nnm 文件或目录... (nnm:3 位八进制数)
常用选项:
“ugoa”:该权限设置所针对的用户类别。“u”代表文件属主,“g”代表文件属组内的用户,“o”代表其他任何用户,“a”代表所有用户(u、g、o 的总和)。
“+-=”:设置权限的操作动作。“+”代表增加相应权限,“-”代表减少相应权限,“=” 代表仅设置对应的权限。
“rwx”:是权限的字符组合形式,也可以拆分使用,如“r”“rx”等。
7.2 chown 命令
格式:
chown 属主 文件或目录
chown :属组 文件或目录
chown 属主:属组 文件或目录
常用选项:
7.3 umask 命令
定义:权限掩码
作用:
控制新建的文件或者目录的权限;
默认权限去除umask的权限为新建的文件或者目录的权限;
umask设置:umask 022
umask查看:umask
例:将 umask 设为000,新建目录或文件,查看权限;
将 umask 设为022,新建目录或文件,再查看权限;
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
