一、用户账号和组
★
账号分两种类型
账号-|1用户账号(UID) 1.1管理员账号(UID=0)
| 1.2系统内置账号(UID=1~499)
| 1.3普通用户(UID=499以后,可以自定义UID,)
|2群组账号(GID)
★
在使用useradd建立用户时,如果只指定了UID,没有指定GID,那么默认情况下GID已UID为准。
如:
#useradd -u5000 user1
则/etc/passwd中显示
user1:x:5000:5000::/home/user1:/bin/bash
★
使用useradd建立用户过程中所发生的事情:
1、更改/etc/passwd
2、更改/etc/group
4、更改/etc/shadow
5、更改/etc/gshadow
6、在/home/中建立用户的家目录,并且把/etc/skel/中的文件复制到用户的家目录中
7、当用户收到邮件后会在/etc/spool/mail/中建立与用户名相同的文件夹,作为用户的邮件存放目录
二、关于用户和组的几个配置文件
★
/etc/passwd 存放用户信息,权限644,所有者root
passwd文件各字段描述:
root:x:0:0:root:/root:/bin/bash
用户名:密码(安全考虑用“x”代替,密码保存在shadow文件中):UID:GID:可选的用户描述:用户主目录:用户所使用的shell(当为nologin时则说明该用户为系统用户,无法使用该用户登陆系统)
★
/etc/group 存放组信息,权限644,所有者root
group文件各字段描述:
root:x:0:root,fanchungang
组名:组密码(安全考虑用“x”代替,密码保存在shadow文件中):GID:组成员列表
★
/etc/shadow 存放用户的密码,权限:400,所有者root
shadow文件各字段描述:
root:$1$TvGbyIas$vxmU1kQhpxebjau92OL260:14181:0:99999:7:::
用户名:经md5加密过的密码:上次更改密码的天数(从1979年1月1日计算):密码过几天后可更改(为0时随时可改,root用户可随时更改):过几天后密码必须更改(为99999时可永远不改):密码过期前多少天提醒用户:密码过期几天后账号被取消:账号失效的天数(从1979年1月1日计算):保留字段
小提示:只有root用户可以更改其他用户的密码,一般用户只能更改自己的密码。
★
linux中密码在进行md5机密时会生成一个随机值与密码一起进行md5加密,并且每次设置密码的随机值都不同。每次的随机值都会与机密的密码同时保存在/etc/shadow文件中。如:
root:$1$TvGbyIas$vxmU1kQhpxebjau92OL260:14181:0:99999:7:::
1为密码的起始标志,$为分割符 与密码一起加密用的随机值 md5加密过的值
★
/etc/gshadow 存放组密码,权限400,所有者root
gshadow文件各字段描述:
root:::root,fangchungang
组名:组密码:组管理员:组成员列表
三、关于用户的几个脚本
★
用户家目录中的:
.bash_logout 用户注销时执行的脚本
.bash_profile 用户登陆时执行的脚本
.bashrc 打开一个终端时执行的脚本
.kde 使用kde时使用的目录
/etc/目录中的:
.bashrc 全局用户打开终端时执行的脚本
.profile 全局用户登陆时执行的脚本
用户家目录中的脚本时局部脚本,etc目录下的全局脚本,全局脚本的优先级小于局部脚本的优先级。可以在脚本上加入一些命令让其执行。
四、关于权限
对于目录来说
r 可以列出目录中的文件
w 可以在目录中建立和删除文件
x 可以进如目录
小提示:1、是否能删除文件,与文件本身的权限没有关系,起决定性作用的是文件所在目录的权限,并且目录必须具备wx权限。
2、对目录一切操作都必须具备x权限。
3、使用rm -r递归删除文件及目录的过程是进入目录及子目录x-列出目录中的内容r-逐级删除w,所以,所有的非空目录对操作用户必须有rwx权限。
4、使用rmdir 删除空目录时可已忽略目标目录的权限,决定能否删除取决于上级目录权限,并且上级目录必须具备wx权限。
5、root用户不受权限的限制。
对于文件来说
r 可以查看文件里的内容,可以用cat的命令输出其内容
w 可以对文件内容进行更改
x 可以运行文件。凡是文件具有x属性后这个文件将变成可执行的文件,文件名的颜色会变为绿色。换句话说,Linux中的可执行文件是由是否具有x权限决定的。
useradd--建立用户
useradd <option> [username]
-d<direcotry> 自定义用户的家目录,指定后会在建立用户的同时建立。
-M 建立用户时不建立用户家目录
-e<YYY-MM-DD> 设置账号的有效天数,格式:YYY-MM-DD
-u<UID> 手动指定用户的UID
-o<UID> 建立用户时可以指定已有的UID
-g<GID> 手动设置用户的组id
-G<GID> 将用户加入到指定组,前提是组必须存在,可已一次加入多个组-G<GID,GID,GID>
-s<shell> 手动指定用户默认的shell
usermod--修改用户
usermod <option> [username]
-d<direcotry> 改变用户的家目录
-e<YYY-MM-DD> 设置账号的有效天数
-g<GID> 更改用户的组id
-G<GID> 将用户加入到指定组,前提是组必须存在,可已一次加入多个组-G<GID,GID,GID>
-s<shell> 更改用户默认的shell
-u<UID> 更改用户的UID
-o<UID> 可以指定已有的UID 例:#usermod -u0 -o fanchungang 将fanchungang的uid设置为root的uid
-L 锁定用户
注:实质上就是在/etc/shawod文件中在用户名第一个:后加上一个!
例:fanchungang:!$1$ezfu3Uny$SMwQt79q6IB7Hj/9piMJu0:14182:0:99999:7:::
-U 解除锁定
注:实质上就是在/etc/shawod文件中在用户名第一个:后取消一个!
userdel--删除用户
userdel <option> [username]
-r 删除用户并删除其家目录,不加此参数默认不删除家目录
passwd--设置用户密码
passwd <option> [username]
passwd [username] 从新设置用户目录,同时解除用户的锁定。也就时删除 /etc/shawod文件中在用户名后第一个:后所有!
-d 删除用户密码
-l 锁定用户
注:实质上就是在/etc/shawod文件中在用户名第一个:后加上两个!
例:fanchungang:!!$1$ezfu3Uny$SMwQt79q6IB7Hj/9piMJu0:14182:0:99999:7:::
-u 解除用户锁定
注:实质上就是在/etc/shawod文件中在用户名第一个:后取消所有!
-S 查看用户密码状态
-n 设置几天之后可以更改密码,更改/etc/shadow文件第4个字段
-x 设置几天之后必须更改密码,更改/etc/shadow文件第5个字段
-w 设置密码告警时间,密码过期前几天开始告警,更改/etc/shadow文件第6个字段
-i 密码过期几天后帐户disabled,更改/etc/shadow文件第7个字段
gpasswd--设置组密码或把用户加入组
gpasswd <option> [username] [groupname]
gpasswd [groupname] 设置指定组的密码
-a 把指定用户加入指定组,不能批量加入
-A 把指定用户设置为指定组的管理员
-d 把指定用户从指定组中删除,不能批量删除
chown--改变文件的所有者
chown <option> [username] [filename]
-R 递归改变
chown [username] [filename] 改变文件的所有者
chown [username].[grouname] [filname] 同时改变文件的所有者和所属组
chown :[groupname] [filename] 改变文件的所属组
chgrp--改变文件的所属组
chgrp <option> [groupname] [filename]
-R 递归改变
chown [groupname] [filename] 改变文件所属组
杂七杂八的命令
su - pp 切换到pp用户,加“-”则切换时执行用户脚本,否则不执行脚本。
who 当前登陆的用户
tty 当前使用的终端
last 查看一个月以内的用户登陆日志 /var/log/wtmp
lastlog 查看所有的用户最后登陆的情况 /var/log/lastlog
wall "message" 向当前系统中的用户广播相应的message
cd~pp 切换到pp用户的家目录中
mii-tool 查看网卡的连接状态
