用户
0-999都是shell用户
uid gid 家目录
用户名 密码占位符 用户描述信息 登录shell程序
/etc/passwd | 用户描述信息 |
shell程序为/bin/bash 可以登录
/sbin/nologin 不可以登录
usermod | 修改用户基本信息 |
-L 锁定用户
-U 解锁用户
组
组名 密码 gid 组内用户
gpasswd user1 给user1组设置密码
nwegrp user1 更改组
/etc/group
ls -a
. 表示当前位置
cp -p 保留文件的权限和时间戳
cp -a 保留文件属性
Linux锁定用户就是在这个用户的密码前边加上”!”
userdel -r 用户名 干净的删除用户(包括邮箱和家目录)
group命令与user对应
groupmems 管理组
vim /etc/shadow
$6$ 加密类型 (哈希512算法)
*或者! 表示这个用户没有设置过密码
openssl passwd -6 redhat 查看加密6的算法下redhat生成的字符串
加密工具
date +%F -d “1970-01-01 18993days” 计算最后修改密码的时间
chage 修改密码选项
-M 最长使用天数
-W 密码失效天数
每一个文件都有一个gid和uid
任何进程运行时都带一个uid和一个或多个gid标识符
通常决定于哪个用户执行这个进程
三中访问类别:
运行的进程跟文件有着同样的uid(user)
运行的进程跟文件有着同样的gid(group)
其他进程(other)
uid的访问权限最高
1表示连接数系统中存在多少份
l | 链接 |
权限:
r | 读 |
w | 写 |
x | 执行 |
- | 没有权限 |
rwx | 完全权限 |
赋权
chmod u+r student.txt 给student.txt文件添加用户读权限
- 减少用户权限
g+/- 添加或者减少拥有组权限
0+/- 添加或者减少其他人权限
ugo=all=a
= 精确赋权 会覆盖之前的权限
如果目录有意义至少要有rx权限
文件拥有人(wq!)和root可以强制保存文件
100 | 4 | r |
010 | 2 | w |
001 | 1 | x |
chmod -R test/ 一并(批量)修改test目录下的文件权限
chown -R zhangsan test/
chown/chgrp 修改文件拥有人和拥有组
eg.
chown zhangsan student.txt #修改student.txt文件拥有人为zhangsan
~ 只有root可以修改文件的拥有人,root和文件拥有人可以修改文件的拥有组,前提是用户需要在组里面。
/etc/shadown
用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段