目录
[3.系统区别用户的方法 :](#3.系统区别用户的方法 :)
[5.账号信息的查询 :](#5.账号信息的查询 :)
[四.文件、目录的权限和归属 :](#四.文件、目录的权限和归属 :)
[2. 设置文件和目录的权限chmod:](#2. 设置文件和目录的权限chmod:)
一.用户账号和组账号:
1.用户账号类型:
(1)普通用户 由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限
(2)超级管理员 拥有至高无上的权限
(3)程序用户 不是给人使用的,而是给程序使用的
运行程序不能使用超级管理员
2.组账号类型:
基本组(私有组)
附加组(公共组)
3.系统区别用户的方法 :
系统区别用户的身份证号使用的是uid号
超级管理员默认 uid=0
普通用户 centos7 包括1000-60000
程序用户 1-999
4.用户账号文件:
/etc/passwd 存放用户信息
每一行对应一个用户的帐号记录
root: x: 0: 0: root :/root: /bin/bash
以root为例,分为七段,每一段都要用冒号隔开root: 用户名
x: 密码占位符
0:uid
0:gid
备注信息
root:用户说明
root:宿主目录
/bin/bash 默认的shell类型
/etc/passwd的作用:
主要用来存放密码,用户信息以及账户有效期等信息
root:用户名
6........:代表的是加密的密码,* ! ! 则代表着不能登陆
19717 :代表最近一次修改密码的时间
0:代表随时可以改密码 ,0换为任何数字则代表多少天之后才可以修改密码,总的来说就是限制改密码的期限
99999:代表着密码的有效时间,99999代表着永久有效
7:密码过期前七天会提醒你去修改密码
还有一段为过期锁定账户,数字为几就表示过期几天后就会锁定账户
二.Linux中账户相关命令:
1.useradd:
原理:使用命令useradd最后是在passwd文件中添加一条记录
格式:useradd [选项] 用户名
usradd 实际上修改了passwd文件
passwwd 实际上是改了shadow文件
useradd 添加新用户,并对新用户进行一些个性化设置
|--------|--------------------|
| 选项 | 作用 |
| -u | 指定用户的UID号 |
| -M | 不生成家目录 |
| -s | 指定shell类型 |
| -d | 指定家目录位置 |
| -e | 指定用户的失效时间 |
| -G | 指定用户的附加组名(或使用GID号 |
| -g | 指定用户的基本组名(或使用GID号) |
2.passwd:
概念:passwd 是一个用于更改用户密码的命令行工具。在Linux中,通过运行 passwd 命令可以更改当前用户或其他用户的密码。
格式:passwd [选项] 用户
| 选项 | 功能 |
|---|---|
| -d | 清空指定用户的密码,仅使用用户名即可登录系统 |
| -l | 锁定用户账户,锁定的用户账号将无法再登录系统。 |
| -S | 查看用户账户的状态(是否被锁定)。 |
| -u | 解锁用户账户 |
免交互修改密码
echo '123123' |passwd 用户 --stdin
passwd -l 用户名 锁定用户
passwd-u 用户名 解锁用户
passwd -S用户名 查看用户状态
passwd与useradd联系:
usradd 实际上修改了passwd文件
passwd 实际上是改了shadow文件
3.usermod:
对已有的属性进行修改
概念:usermod 是一个用于修改现有用户账户的命令行工具。通过 usermod 命令,你可以修改用户的各种属性,比如用户名、用户ID、所属组、家目录路径等。这个命令通常需要管理员权限才能执行。
格式:usermod 旧名字 -l 新名字
usermod -l 新名字 旧名字
| 选项 | 作用 |
|---|---|
| -L | 锁定用户账户 |
| -I | 更改用户登录名称(Login name) |
| -u | 修改用户的UID号 |
| -U | 解锁用户账户 |
| -d | 修改用户的宿主目录位置 |
| -e | 修改用户的账户失效时间,可使用YYYY--MM-DD的日期格式 |
| -g | 修改用户的基本组名(或使用GID号) |
| -G | 修改用户的附加组名(或使用GID号) |
| -s | 指定用户的登录Shell |
4.userdel:
概念:userdel 是一个用于删除用户账户的命令行工具。通过 userdel 命令,你可以从系统中删除指定的用户账户。这个命令通常需要管理员权限才能执行,并且在删除用户时可以选择是否同时删除用户的主目录和邮箱。
格式:
userdel 删除用户
userdel -r 用户
把家目录一起删除
5.用户账号的初始配置文件:
(1)文件来源
新建用户帐号时,从letc/skel目录中复制而来
(2)主要的用户初始配置文件
用户宿主目录下的初始配置文件只对当前用户有效
三.管理组账号:
1.用户账号类型:
建立账户时,若没有指定账户所展的组,系统会建立一个和用户名相同的组.这个组就是私有组,
除了第一个组外的其他组为附加组或公共组,附加组在/etc/group文件中指定
2.组账号文件:
- /etc/group:保存组帐号基本信息
- /etc/gshadow:保存组帐号的密码信息
3.组账号添加groupadd:
格式 :groupadd [-g GID] 用户组名
4.添加删除组成员gpasswd:
设置组帐号密码(极少用)、添加/删除组成员
格式:gpasswd 命令------添加、设置、删除组成员
-
-a:向组内添加一个用户
-
-d:从组内删除一个用户成员
-
-M:定义组成员列表,以逗号分隔
5.账号信息的查询 :
格式:groups 用户名
6.id查询用户身份标识:
格式:id 用户名
7.finger查询用户帐号的详细信息:
使用前需要安装finger安装包
格式:finger [用户名]
8.who、w、users:
- who 系统当前所有的登录会话
- w 系统当前所有的登录会话及所做的操作
- users:显示当前登录系统的所有用户
四.文件、目录的权限和归属 :
1.访问权限:
r 可以看 4
w 可以改 2
x 可以执行 1
文件夹 一定要有x 没有x 有rw也没用
有r代表可以看文件夹有哪些文件
w 可以修改文件夹下的文件
x 执行 是文件夹的最小
一个文件被删除和本身没有关系,和所在文件夹有关 有wx权限 就可以删除
2. 设置文件和目录的权限chmod:
格式:chmod [ugoa] [+-=] [rwx] 文件或目录
u:属主
g:属组
o:其他人
+是加上 在原有基础上加上权限
-在原有基础上减去权限
=赋予 原有权限不看 就是等于号后面的权限
-R 递归 ,所有都改
3.设置文件和目录的归属chown:
格式:chown 属主 文件或目录
chown :属组 文件或目录
chown 属主:属组 文件或目录
属主
chown 用户名 文件
属组
chown :组名 文件
-R 全改