一、文本操作
state:查看文件的状态
touch:用来更改文件时间戳,同时也能够创建空文件。
行编辑器:sed
全屏编辑器:nano,vi,vim
二、用户权限管理
用户容器:组(group),角色(role)
用户可以属于组。用户也可以只属于自己,也称私有组。groupID==GID
group:用户容器,组也需要数据库,也需要密码,用户改变自己的组别通过密码验证
存放用户名:/etc/passwd
密码信息库:/etc/shadow(用户不可随便访问)
存放组名:/etc/group
存放组密码:/etc/gshadow
安全上下文:操作者发起进程进行操作资源,进程是否有权限操作资源取决于,进程的有效属组和属主。
useradd 用户名:创建用户,无密码不可登陆系统(-r新增系统用户,系统用户无登陆权限,仅用于运行某些程序)
/etc/passwd:
用户名:x(密码占位符):UID(自动分配):基本组ID:用户备注:用户家目录:默认shell
默认情况下UID以一向下递增,比如user1的ID为500则user2的ID为501.可以手动修改UID,但是还是以1向下递增,比如创建user1指定ID为1000,则user2默认情况下为1001.
设定用户密码:passwd
改其他用户的密码:passwd 用户名(管理员有权限)
userdel:删除用户,默认保留家目录
userdel +UserName(-r:一并删除家目录)
id +username查看用户的相关信息
su+username:用户切换,非登陆切换
-l:登陆切换
-c:以用户的身份执行命令,并不实际切换
usermod:
-u更改UID
-G:改附加组,默认会覆盖,需要-a表示多加一个"-aG"。
-g:改基本组
-c:改注释
-d:改家目录,默认不会迁移家目录,需要加“-m”选项迁移家目录
-s:更改shell
-l:改名字,不会更改UID
-L:锁定用户账号
-U:解锁
