----用户账号分类----

1、用户账号:超级用户(root)、普通用户(由root创建、权限受限)、程序用户(一般不需要登录到系统,如ftp、mail等)

2、UID号:root用户默认为UID为0,程序账号UID默认为1~999,普通用户默认使用1000~60000。

3、用户账号文件:/etc/passwd(保存所有用户的账号基本信息)、/etc/shadow(保存各用户的账号密码信息)

----用户账号管理----

4、useradd命令:添加用户账号

useradd kgc_dd :此操作主要完成以下工作:

1、在etc/passwd和etc/shadow文件末尾添加用户账号记录

2、在home下新建宿主目录

3、若没有指定用户所属组,则自动创建与该用户账号同名的基本组账号,组账号信息保存到/etc/group、/etc/gshadow中。

5、passwd命令:设置/更改用户口令

-d:清除指定用户的密码,仅使用用户名即可登录系统

-l:锁定用户账号

-S:查看用户账号状态(是否锁定)

-u:解锁用户账号

6、usermod命令:修改用户账号属性

7、userdel命令:删除用户账号

----组账号管理----

1、groupadd命令:添加组账号

groupadd class01

2、gpasswd命令:添加、设置、删除组成员,需要添加、删除成员用户时,可分别使用“-a”、“-d”选项。

gpasswd -a mike root 将mike用户加入root组中。

3、groupdel命令:删除组账号

groupdel class01

----查询账号信息---

1、id命令:查询用户账号的身份标识,使用id命令可以快速查看制定用户账号的UID、GID等信息。

id root:命令可以查看root账号的用户ID号、组ID号,以及所在附加组ID号。

2、groups命令:查询用户账号所属的组:

groups deamon

3、finger命令:查询用户账号的登录属性

finger teacher

4、w命令:查询当前主机的用户登录情况

w

----文件的权限及归属---

查询文件的权限及归属:ls -l 文件名

-rw-r--r--,解析如下:

第1个字符:表示文件的类型,d(目录)、b(块设备文件)、c(字符设备文件)、-(普通文件)、字母 l(链接文件)。

第2~4个字符:表示该文件的属主用户对该文件的访问权限

第5~7个字符:表示该文件的属组内各成员用户对该文件的访问权限

第8~10个字符:表示其它任何用户对文件的访问权限

第11个字符:与SELinux有关,不必关系

三种不同的权限字符:r、w、x,分别表示可读、可写、可执行,也可以分别表示八进制数字4、2、1。

设置文件权限:chmod

chmod [ugoa..][+-=][rwx] 文件... 或者 chmod nnn 文件....:字符组合“[ugoa..][+-=][rwx] ”或者数字组合“nnn”。

设置文件归属:chown

chown 属主[:[属组]] 文件...

chown -R ftp /var :将/var 的属主变为ftp

chown a:b /var:将var的属主改为a,属组改为b

文件夹设计权限及归属使用-R可以递归修改目录下的所有子项。