1 用户账号和组账号
1.1用户类型
用户是通过 User Id (UID)来唯一标识的
- 新建用户 1-60000 自动分配 0-65535 端口号
- 管理员:root, 0
- 程序用户:1-499 (CentOS 6以前), 1-999(CentOS 7以后)不登录的用户 系统默认对守护进程获取资源进行权限分配
- 普通用户:500+ (CentOS6以前), 1000+(CentOS7以后)不指定顺序给用户进行交互式登录使用
1 whoami 查看当前登录用户信息
2 last
| 选项 | 作用 |
|---|---|
| -x | 显示系统开关机以及执行等级信息 |
| -a | 将登陆ip显示在最后一行 |
| -f | 读取特定文件,可以选择 -f /var/log/btmp文件 |
| -d | 将IP地址转换为主机名 |
| -n | 设置列出名单的显示列数 |
| -t | 查看指定时间的用户登录历史 |
3 lastlog //查看所有用户的最近一次登录
- -u 查看指定用户
- -t num 表示num天内
1.2 组
基本组:有且唯一
附加组:可有可无,可以有多个
默认新建用户时自动添加同名的组
1.3 ID
1.3.1 UID 用户标识号
-
root用户: 0
-
程序用户: 1-499
-
普通用户: 500-60000(Centos6) 1000-60000(Centos7)
/etc/login.defs //uid范围定义文件
1.3.2 GID 组标识号
- root组:0
- 程序组:1-499
- 普通组:500-60000
1.4 用户管理
- /etc/passwd //存放用户名称,宿主目录,登录Shell等信息
①用户名称:②x(密码占位符):③uid:④gid:⑤备注信息:⑥家目录路径:⑦shell环境
[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
- /etc/shadow //存放密码
①用户名:②密码:③最后修改密码的时间:④修改密码最小天数(0 不限制):⑤密码有效期:⑥提前提醒天数:⑦宽限天数:⑧失效时间 :⑨保留
[root@localhost ~]# head /etc/shadow
root:$6$UlOv4YTDeLskvhRG$i0/Aqz.eECvRti0RcfEeCH5UH8vHoIV9njHe6prLtN/48u6fi886InWy8h8lBUo6LZPPx/VBtG46mkWcyEffq1::0:99999:7:::
1.4.1 useradd 添加用户
格式:useradd [-选项] 用户名
- 创建新用户时,会在 /etc/passwd 与 /etc/shadow 文件末尾生成该用户账号的记录;
- 若未指明用户的宿主目录,则在 /home 下自动创建与该用户账号同名的宿主目录,并在该目录中建立用户的各种初始配置文件;
- 若未指明用户组,则自动创建与该用户账号同名的基本组账号,组账号信息保存在 /etc/group 和 /etc/shadow 文件中
| 选项 | 作用 |
|---|---|
| -u | 指定用户的 UID 号,要求该 UID 号码未被其他用户使用。 |
| -d | 指定用户的宿主目录位置(当与-M 一起使用时,不生效)。 |
| -e | 指定用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。 |
| -g | 指定用户的基本组名(或使用 GID 号)。 |
| -G | 指定用户的附加组名(或使用 GID 号)。 |
| -M | 不建立宿主目录,即使/etc/login.defs 系统配置中已设定要建立宿主目录。 |
| -s | 指定用户的登录 Shell /sbin/nologin |
1.4.2 passwd 密码管理
格式:passwd [选项]... 用户名
选项:
| 选项 | 作用 |
|---|---|
| -d | 清空指定用户的密码,仅使用用户名即可登录系统。 |
| -l | 锁定用户账户。 |
| -S | 查看用户账户的状态(是否被锁定)。 |
| -u | 解锁用户账户。 |
1.4.3 修改用户账号属性
格式:usermod [选项]... 用户名
选项:
| 选项 | 作用 |
|---|---|
| -l | 更改用户账号的登录名称(Login Name) |
| -L | 锁定用户账户 |
| -u | 修改用户的 UID 号 |
| -U | 解锁锁用户账户 |
| -d | 修改用户的宿主目录位置。 |
| -e | 修改用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。 |
| -g | 修改用户的基本组名(或使用 GID 号) |
| -G | 修改用户的附加组名(或使用 GID 号) |
| -s | 指定用户的登录 Shell |
1.4.4 userdel 删除用户
格式:userdel [选项] 用户
-r 将宿主目录一起删除
1.5 组管理
1.5.1 组账号文件
/etc/group:保存组帐号基本信息
/etc/gshadow:保存组帐号的密码信息基本不使用
1.5.2 groupadd 添加组
格式:groupadd [选项] 组账号名
-g GID 指定组id
1.5.3 gpasswd 组内管理
格式:gpasswd [选项] 用户
| 选项 | 作用 |
|---|---|
| -a | 向组内添加一个用户 |
| -d | 从组内删除一个用户成员 |
| -M | 定义组成员列表,以逗号分隔 |
1.5.4 groupdel 删除组
格式:groupdel 组名
1.5.5 查询
- finger [用户名]
- w [选项] [用户名]
- who [选项] [用户名]
- users
2 文件目录权限与归属
访问人群
- 属主(u)
- 属组(g)
- 其他人(o)
权限
- 读(r,4)
- 写(w,2)
- 执行(x,1)
2.1 chmod 修改权限
chmod [选项] 目标(u,g,o,a) 操作(+,-,=) 权限 文件
- -R : 对目前目录下的所有文件与子目录进行相同的权限变更(即以递归的方式逐个变更)
2.2 chown 修改属主属组
chown 用户:组名 文件名
-R 递归修改
