用户及权限管
一:管理用户和组账号
1.用户账号:超级用户(root用户是linux系统默认的超级用户账号,对本机有至高无上的权限,相当于windows下的administrator管理员账号)普通用户(由用户或者其他管理员创建,在本宿主目录有完整权限)程序用户(在安装linux系统及部分应用程序时,会添加一些特定的低权限用户,这些用户不允许登陆到系统,而仅用于维持整个系统或某个程序的运行)
2.组账号:一些用户的集合。在linux中每个用户至少属于一个组,这个组称为该用户的基本组,如果该用户还包括在其他组内则这些组称为该用户的附加组
3.UID和GID:UID(linux中每个用户账号都有一个数字形式的身份标记,称为UID,对于系统核心来说,UID是区分每个用户的基本依据,原则上每个用户的UID都是唯一的,root用户把账号的UID固定为0,程序用户账号的UID默认为1-499,普通用户的UID 500-60000)GID(与UID类似每个组账号也有一个数字形式的身份标记称为GID,root账号的GID固定为0,程序组账号的GID默认为1-499,500-60000默认分配给普通组使用)
4.用户账号的管理:linux系统中的用户账号以及密码信息都保存在相应的配置文件中,/etc/passwd(保存用户账户的名称,宿主目录,登陆shell等基本信息),/etc/shadow(保存用户账户的密码相关信息)如图
5.useradd:
功能:添加用户账号
格式:useradd 【选项】 用户名
选项:-u(指定用户的UID号)-d(指定用户的宿主目录位置)-g(指定用户的基本组名如果不指定系统将自动创建与该用户同名的组账号)-e(账户的失效时间,可以使用yyy-mm-dd日期格式)-G(指定用户的附加组名)-M(不建立宿主目录,即使你已经指定了宿主目录)-s(用户的登陆shell)如图
6.passwd
功能:创建密码以及对用户账户做锁定,解锁,查看等操作
格式:passwd 【选项】 用户名(不跟用户名是对自己进行密码更改)
选项:-d(清空指定用户的密码)-l(锁定用户账户)-S(查看用户账户的状态)-u(解锁用户账户,这里注意要解锁锁定的用户必须确保该用户有密码)如图
7.usermod:
功能:更改用户账户的属性
格式:useradd 【选项】 要修改的用户名
选项:-l(更改用户账号的登录名)-M(不为用户建立并初始化宿主目录)-L(锁定用户)-U(解锁用户)-d(修改宿主目录,修改之前要把已有的宿主目录移动到新的位置)还有其他几个选项和useradd那几个选项一样不再写了。
8.userdel
功能:删除用户账户
格式:userdel 【选项】 要删除的用户名
选项:-r(可以同时删除宿主目录)
9.groupadd
功能:创建组账户
格式:groupadd 【选项】 组名
选项:-g(创建组时指定GID号)
11.gpasswd
功能:添加,删除,设置组成员
格式:gpasswd 【选项】 《要添加的用户名》 《组名》
选项:-a(添加)-d(删除)-M(批量添加用户)
12.groupdel
功能:删除组账户
格式:groupdel 《组名》
13.查询账号信息:groups(可以查询指定的用户属于哪些组)id(查询指定用户账号的UID,GID等标志信息)finger(查询用户账号登陆属性等详细信息)w(查询当前主机中的用户登陆情况,登陆名称,所在终端,登陆时间等详细信息)
二:管理和文件的属性
查看文件和目录的属性
上面标识部分第一个字符“d"表示文件类型是目录,2-4个字符代表属主有rwx(读取,写入,执行权限),5-7代表属组有rx(读取和执行权限)8-10代表其他用户rx(读取执行权限)
2.chmod
功能:设置文件和目录的权限
格式:chmod 【ugoa】 【+-=】 文件或者目录(u代表属主,g代表属组,o代表其他,a代表所有。+-=代表设置权限的动作,+代表增加权限-代表减少相应权限)
或者
chmod 【nnn】 文件或者目录(数字形式,r=4 w=2 x=1 因此可以使用数字来表达要设置属主,属组,其他的权限更方便些)
3.chown
功能:设置目录和文件的归属
格式:chown 【选项】 《属主:属组》 文件或目录
选项:-R(递归设置该目录下的所有子目录及文件的归属】
4.chattr:
功能:修改文件的i节点属性
格式:chattr 【选项】 文件
选项:+i(将文件的i节点锁定,不可变)-i(去除设置的+i锁定标记)+a(将文件设置为之可追加内容,原文件内容不可修改)-a(去除+a的锁定标记)