用户账号
类型及范围
-
超级管理员:root 用户是 Linux 操作系统中默认的超级用户账号,对本主机拥有至高 无上的权限,uid=0的用户,默认是root
-
普通用户:账号需要由 root 用户或其他管理员用户创建,拥有的权限受 到一定限制,处理问题受到限制,一般只在用户自己的宿主目录中拥有完整权限。
uid:500+ (CentOS6以前), 1000+(CentOS7以后) -
程序用户:不是给人用的,是给程序用的,保证系统安全性。
uid:1-499 (CentOS 6以前), 1-999 (CentOS 7以后)
组账号
- 建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是私有组,这个组默认只容纳了一个用户。
- 在用户所属组中的第一个组称为基本组,有且唯一
- 除了第一个组外的其他组为附加组或公共组
- 可有可无,可以有多个
用户和组的关系:
- 用户是员工组是职位
- 员工可以兼职多个岗位
- 总有一个最重要的身份 主要组合附加组
- 主要组 必须要一个组 有且唯一
- 附加组可有可无有可以有多个
- 默认行为当你创建一个新用户时会自动创建一个和之同名的主组
添加用户
命令:useradd
基本格式: useradd [选项] 用户名
- -u:指定用户的 UID 号,要求该 UID 号码未被其他用户使用。
- -d:指定用户的宿主目录位置(当与-M 一起使用时,不生效)。
- -e:指定用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。
- -g:指定用户的基本组名(或使用 GID 号)。
- -G:指定用户的附加组名(或使用 GID 号)。
- -M:不建立宿主目录,即使/etc/login.defs 系统配置中已设定要建立宿主目录。
密码管理
passwd命令 (例:passwd: zhangsan)
为用户账号设置密码
passwd [选项]... 用户名
基本用法 不加选项 可以添加密码
- -d:清空指定用户的密码,仅使用用户名即可登录系统。
- -l:锁定用户账户。
- -S:查看用户账户的状态(是否被锁定)。
- -u:解锁用户账户。
修改用户账号属性
usermod命令
usermod [选项]... 用户名
- -l 更改用户账号的登录名称(Login Name)
- -L 锁定用户账户
- -u 修改用户的 UID 号
- -U 解锁锁用户账户
- -d:修改用户的宿主目录位置。
- -e:修改用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。
- -g:修改用户的基本组名(或使用 GID 号)
- -G:修改用户的附加组名(或使用 GID 号)
- -s:指定用户的登录
删除账号
命令:userdel
基本格式:userdel [选项] 用户名
[选项] -r 删除用户时将家目录一起删除
添加组
groupadd命令
groupadd [-g GID] 组账号名
组内管理
gpasswd 命令——添加、设置、删除组成员
- -a:向组内添加一个用户
- -d:从组内删除一个用户成员
- -M:定义组成员列表,以逗号分隔
删除组
groupdel 组帐号名
文件/目录的权限归属
r读权限:允许查看文件内容,显示目录列表
w写权限:允许修改文件内容,允许在目录中新建和移动
x执行权限:允许运行程序、切换目录
- 所属主(u)
- 所属组(g)
- 其他人 (o)
第1段:文件所属主的权限
第2段:文件所属组的权限
第3段:其他用户的权限
二进制数字表示法:
rwx | rwx | rwx | |
二进制 | 111 | 111 | 111 |
十进制 | 7 | 7 | 7 |
由此算出:
r=100(二进制)=4(十进制)
w=010(二进制)=2(十进制)
x=001(二进制)=1(十进制)
修改文件权限
chmod 对谁(所有者,所属组,其他)操作(+ - =)权限 文件
-R 递归
谁:u,g,o,a
操作:+,-,=
权限:r,w,x(普通权限对root无效)
修改文件所属主和所属组
chown 用户:组名 文件名
#修改所属主,和所属组
-R 递归修改
chown -R 主 文件
chown -R :组 文件
umsak
umask 的值可以用来保留在创建文件权限
新建文件的默认权限: 666-umask,如果所得结果某位存在执行(奇数)权限,则将其权限+1,偶数不变
新建目录的默认权限: 777-umask
非特权用户umask默认是 002
root的umask默认是 022