目录
1账号和组账号概述
1.1 用户账号
超级用户:root 用户是 Linux 操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的。
普通用户:账号需要由 root 用户或其他管理员用户创建,拥有的权限受到一定限制,一般只在用户自己的宿主目录中拥有完整权限。
程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如 bin、daemon、ftp、mail 等。
1.2 组账号
基本组(私有组):基本组账号只有一个,一般为创建用户时指定的组。在/etc/passwd文件中第4字段记录的即为该用户的基本组 GID 号。有且唯一。
附加组(公共组):用户除了基本组以外,额外添加指定的组。附加组在 /etc/group 文件中指定
1.3 UID与GID
UID:用户标识号
GID:组标识号
root 用户账号的 UID和GID 号为固定值 0
程序用户账号的 UID和GID 号默认为 1~499
普通用户的 UID和GID 号默认为500~60000
2 用户账号
2.1 /etc/passwd
/etc/passwd:系统用户配置文件,存储了系统中所有用户的基本信息 以":"作为分隔符,划分为7个字段。
2.1 /etc/shawod
/etc/shadow 文件,用于存储 Linux 系统中用户的密码信息 以":"作为分隔符,划分为9个字段。
一段:用户名root
二段:加密密码
三段:最后一次修改时间
四段:最小修改时间间隔
五段:密码有效期
六段:密码需要变跟前警告天数
七段:密码过期后宽限天数
八段:账号失效时间
九段:保留字段
2.3 添加用户 useradd
useradd 【选项】 用户名
在/etc/passwd 文件和/etc/shadow 文件的末尾增加该用户账号的记录
若未明确指定用户的宿主目录,则在/home 目录下自动创建与该用户账号同名的宿 主目录,并在该目录中建立用户的各种初始配置文件。
若没有明确指定用户所属的组,则自动创建与该用户账号同名的基本组账号,组账 号的记录信息将保存到/etc/group 和/etc/shadow 文件中。
| -u | 指定用户的 UID 号,要求该 UID 号码未被其他用户使用。 |
| d | 指定用户的宿主目录位置(当与-M 一起使用时,不生效)。 |
| -e | 指定用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。 |
| -g | 指定用户的基本组名(或使用 GID 号)。 |
| -G | 指定用户的附加组名(或使用 GID 号)。 |
| -M | 不建立宿主目录,即使/etc/login.defs 系统配置中已设定要建立宿主目录。 |
| -s | 指定用户的登录 Shell /sbin/nologin |
建立一个用户名为yy,UID号为1005,宿主家目录位置在/home/zhang,账号到2022年11月27号失效,基本组名为yyy,附加组名为yyy的用户
[root@localhost ~]# useradd yy -u 1005 -d /home/zhang -e 2022-11-27 -g yyy -G yyy
2.4 为用户账号设置密码 passwd
passwd [选项]... 用户名
输入密码不显示为正常 密码小于8位会提示无效密码,但再输一遍,即可设置成功。
| -d | 清空指定用户的密码,仅使用用户名即可登录系统 |
| -l | 锁定用户账户 |
| -S | 查看用户账户的状态(是否被锁定) |
| -u | 解锁用户账户 |
清除yyy账号密码
[root@localhost ~]# passwd -d yyy
密码清除后,直接点击账号即可登录
锁定yyy的密码并查看是否已锁定
[root@localhost ~]# passwd -l yyy
[root@localhost ~]# passwd -S yyy
解锁yyy,密码为空需要加上-f
[root@localhost ~]# passwd -u yyy
密码为空时
tips
echo “密码” | passwd --stdin 用户名
更改账号yyy密码为12345
[root@localhost ~]# echo 12345 | passwd --stdin yyy
2.5 修改账号属性 usermod
usermod [选项]... 用户名
| -l | 更改用户账号的登录名称 |
| -L | 锁定用户账户 |
| -u | 修改用户的 UID 号 |
| -U | 解锁锁用户账户 |
| -d | 修改用户的宿主目录位置 |
| -e | 修改用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。 |
| -g | 修改用户的基本组名(或使用 GID 号) |
| -G | 修改用户的附加组名(或使用 GID 号) |
| -s | 指定用户的登录 She |
将yy的用户名改为yy1
[root@localhost ~]# usermod -l yy1 y
只有用户名被更改
2.6 删除用户 userdel
userdel [选项] 用户
添加“-r”选项时可以将该用户的宿主目录一并删除
创建yyyyy账号,并使用-r删除,可以发现宿主目录被删
3 组账号管理
3.1 组账号文件
/etc/group:保存组帐号基本信息
/etc/gshadow:保存组帐号的密码信息基本不使用
3.2 添加组 groupadd
groupadd [-g GID] 组账号名
添加一个组账号名为yy22,GID号为2000的组账号
3.3 删除组账号 groupdel
groupdel 组账号名
3.4 查询用户账号的详细信息 finger
finger [用户名]
先进行安装finger软件包
3.5 查询已登录到主机的用户信息
命令:w、who、users
4 文件/目录的权限和归属
4.1 权限
r 可使用文件查看类工具,比如:cat,可以获取其内容
w 可修改其内容
x 可以把此文件提请内核启动为一个进程,即可以执行(运行)此文件(此文件的内容必须是可执行)
4.2 设置目录和文件的权限 chmod
chmod nnn 文件或目录 “nnn”表示三位八进制数
-R:递归修改指定目录下所有子目录及文件的权限
加-R 递归创建
4.3 设置目录和文件的默认权限 umask
指定目前用户在新建文件或目录时的权限默认值
新建的文件或者目录的权限为默认最大权限减去umake(普通文件的最大默认权限为6,目录的最大默认权限为7)
首先在这个文件建一个名为zzz的普通文件,ll看一下权限为666,我用umask 022,创建一个名为xxx的普通文件,可以看到权限变成了644,而666-022=644。
小结
useradd 用户账号-------添加用户账号
groupadd 组账号-------添加组账号
chmod 777 用户-------给用户最高权限(慎用)
chown 属主 用户 -----改用户的属主
mkdir 文件名1-----建立一个公共目录
chmod 777 文件名1------将公共目录权限改为777