[用户创建密码 重点](#用户创建密码 重点)
管理用户账号和组账号
超级用户账号:管理员 root 对本机拥有最高权限
普通用户:一般都是由管理员创立的,拥有权限是受限的,一般只在自己的家目录当中拥有完整权限,可以正常的登录系统
程序用户:在安装软件时,有的应用程序需要创建一些账号来保证程序的运行,就会创建一个程序账户,
作用;保证程序正常运行
UID 用户的标识号 可以指定 也可系统分配
GID 组标识 创建用户可以指定也可分配
管理员的UID 0
普通用户UID 1000
程序用户 1~999
判定一个用户是否为管理员,以uid为标准 uid=0就是管理员
cat /etc/passwd 每行的含义是什么
账号的名称
x是密码占位符,无实意
用户的uid 号
用户的gid号
:是字段之间的分隔符
用户的全名。一般都和字段一一致
表示用户的家目录所在的位置
就是用户登录的 shell shell 默认解释器就是 bash 是有是/bin/bash/ 才可以登录系统
/etc/passwd 保存的是用户信息
/etc/shadow:用户的密码和账号的有效期
如何添加用户,创建用户
useradd
-u 指定uid号,已被占用的uid不能被使用
-d 指定用户的家目录的位置。(一般是不动的)
-e 指定用户的账户的失效时间, 格式 yyyy-mmm-dd
-M 创建用户时不建立家目录
-s 创建用户时,指定用户登录的shell
[root@localhost opt]# useradd -M -e 2024-06-21 -s /bin/notlogin mfq
用户创建密码 重点
passwd (加用户) su -du
-d 清空用户的指定密码(慎用)
-l 锁定用户,无法登录
-u 解锁用
-S 查看用户的状态,用户是否被锁定。
修改密码的另一种方式
echo mfq12345 | passwd --stdin mfq
用户和密码 中间使用管道符 连接要修改的用户
修改账号的属性
usermod
-u 修改uid号
-d 修改用户的家目录地址
-e 修改账户的账户的失效时间 yyyy-mm-dd 年月日
-s 修改用户的登录的shell
-L 锁定用户
-U 解锁用户
锁定用户的两种方式
passwd -l
usermod -L
如何删除
userdel
userdel 加用户 只删除用户 不删除家目录
userdel -r 用户名 删除家目录
组账号:
cat / etc/group 组账号信息
cat /etc/gshadow 保存账号的额外信息
groupadd:添加组账号
groupdel:删除组账号
组账号命令
gpasswd
-a 向组内添加用户 先添加的内容 和位置
-d 从组内删除用户
-M 定义组员列表,内个用户用逗号隔开
添加可以一次性多个,删除只能一个一个删
配置文件
vim /etc/profile 全局配置 ,对所有用户都生效
alias 重命名
source 重启
~/.bash _proflie 用户登录时会读取自己的配置,只对自己生效
~/.basgrc 用户的配置文件 只对自己生效,每一次新打开一个shell就会读取这个文件
~/.bash _ logout 用户当面退 shell的时候会执行的配置
要退出重连后生效
每次登陆都是shell的一个子shell 每个之间互相隔断
权限管理
查询用户身份标识
id 用户名
查询 uid gid 所属组
查询 已经登录到主机的用户信息
w who users
u;所有者
g;所在组
o;其他用户
a;所有用户
八进制算法替换
777 所有者权限
421
r read 读权限 4
w wire 写权限 2
x 执行 执行权限1(其他用户)
chmod 赋权命令
chmod -R
递归赋权
chmod -R 只有一层目录,目录当中的所有都会生效,级联目录只有最后一个生效
umask
umask 作用用来设定文件和目录的默认权限
文件的默认权限是666
目录的默认权限是777
创建文件,默认就是不给执行权限,权限需要自己添加
创建目录,一定要有执行权限,没有执行权限,你就不能cd进入到这个目录
面试题:
我要修改文件的默认权限,怎么办
umask:如果是文件 怎么改 umask 都没有执行权限
:如果是目录一定会有执行权限
修改所有者和所在组
前提是;所有者和所在组都要存在,要先创建好。groupadd(创建好的分组)
chown
chown ld:ld所有者和所在组一起变
chown ld 文件名/目录名 只修改所有者
chown :ld 文件名/目录名 只修改所在组
chown .ld
chown -R
指定用户登录时,脚本