一, 用户账号和组账号概述
二, 用户账号和组账号管理
三, 查询账号信息
四, 查看目录或文件的属性
五, 设置目录或文件的权限
六, 设置目录或文件的归属
■Linux 基于用户身份对资源访问进行控制
●用户帐号
超级用户: 人为交互的权限最高用户
普通用户: 普通使用文档, 文件的用户
程序用户: 人为不可使用, 专门管理系统的某一个服务(1----499)
●组帐号
基本组(私有组): 伴随用户的创建而自行创建与用户同名.
附加组(公共组): 自己创建的组.
●UID 和 GID
- UID?(User?lDentity, 用户标识号):(0)
- GID(Group?lDentify, 组标识号) (500---60000)
- TIP:
1.System 为系统权限最高用户
2. 匿名用户: Windows(guest);Linux(nobody)
3.Passwd 目录里放系统账户文件, 微软是 sam 目录
■保存用户名称, 宿主目录, 登录 Shell 等基本信息
●文件位置: /etc/passwd
每一行对应一个用户的帐号记录
■保存用户的密码, 账号有效期等信息
●文件位置: /etc/shadow
●每一行对应一个用户的密码记录
- [[[email protected] ~]# head -2 /etc/shadow
- root:$1$55HB4pbx$acHqk4lZiHTZ9cw0ZJe8f0:14374:0:99999:7:.
bin::14374:99999:7:.
- [[email protected] ~]# tail -1 /etc/shadow
- teacher:$1$BT7teaYX$s2sr6uFUwKhtU.8/8VpzB1:14374:9:999.7:.
? 每一行对应一个用户的密码记录: 哈希算法.
?14374 : 距离 1970. 1. 1 号过了多少天
?0 : 密码失效最短天数
?99999: 密码失效最长时间(天为单位)
?7: 密码失效提前 7 天会提醒
?bin:* : 标识账号被锁定, 无法登陆
添加用户账号
?■useradd 命令
useradd?[选项]..? 用户名常用选项
●-u,??-d,-e,-g,-G,-M,-s
?-u : 直接为用户指定 UID
?-d : 创建用户的家目录
?-e : 失效时间 (YYYY-MM-dd 1990-10-11) 形式
?-g : 基本组
?-G : 附加组
?-M : 不创建家目录
?-s :shell 登陆:(/bin/bas 登陆)(/sbin/nologin 无法登陆)
设置 / 更改用户口令 passwd
?-l : 锁定用户
?-S : 查看用户状态(status)
?-u : 解锁用户
?paaword 不指定用户名时, 修改当前账号的密码.
修改用户账号的属性 usermod
1.usermod 命令: usermod [选项]... 用户名
2. 常用选项:
? -l: 锁定用户
? -L: 锁定用户
? -U: 解锁用户
以下选项与 useradd 命令中的含义相同:
? -u: 解锁用户
? -d: 创建用户的家目录
? -e: 指定失效时间 YYYY-MM-dd
? -g: 指定基本组
? -G: 指定附加组
? -s: 指定 shell 登录(/bin/bash 登录;/sbin/nologin 无法登录
删除用户命令
1.userdel 命令
userdel?[-r]? 用户名
2.-r 为递归, 表示连用户的宿主目录一并删除
用户账号的初始配置文件
1. 文件来源
新建用户的账号时, 从 / etc/skel 目录中复制而来
2. 主要的用户出是配置文件
~/.bash_profile: 在登陆时, 文件进行有效的加载;
~/.bashrc: 登陆 shell 环境时, 进行有效加载, 同时包含登陆系统;
~/.bash_logout: 注销时会加载配置文件
以上三个文件以隐藏文件所存在,
总结:
1. 针对 (当前用户) 而言登陆, 加载用户这三个环境变量文件
2.Etc/profile 系统的环境变量配置文件, 登陆任意用户都会加载.
组账号文件
1. 与用户账号文件相类似
? /etc/group: 保存组账号基本信息
? /etc/gshadow: 保存组账号的密码信息
组账号密码基本不用, 影响工作效率.
2. 例如下图
添加组账号 groupadd
1.Groupadd 命令: groupadd [-g GID] 组账号名
2. 例如下图
添加删除组成成员 gpasswd
.1. 设置组账号密码(极少用), 添加 / 删除组成员: gpasswd [选项]... 组账号名
2. 常用选项
? -a: 向组内添加一个用户
? -d: 从组内删除一个用户成员
? -M: 定义组成员列表, 以逗号分隔
查询账号信息
1.group 命令: 查询用户所属的组: group [用户名]
2.id 命令: 查询用户身份标识: id [用户名]
3.finger 命令: 查询用户账号的详细信息: finger [用户名]
4.w,who,users 命令: 查询一登录到主机的用户信息
文件 / 目录的权限和归属
1. 访问权限
读取 r: 允许查看文件内容, 显示目录列表
写入 w: 允许修改文件内容, 允许在目录中新建, 移动, 删除文
件或子目录
可执行 x: 允许运行程序, 切换目录
2. 归属(所有权)
属主: 拥有该文件或目录的用户帐号
属组: 拥有该文件或目录的组帐号
查看文件 / 目录的权限和归属
如: d rwx r-x r-x. 2 root toot 6 8 月 5 2017 tmpfiles.d
d: 目录 -; 文件 l: 链接文件(只看第一个字符来判断)
rwx: 属主 主人
r--x : 属组 r - 代表只可以查看 --- 不具备权限
r--x :other 所有人(包括匿名用户)
2: 包含的子目录
root : 属主
root : 属组
6: 文件大小(单位字节)
8 月 5 2017 : 创建时间
Tmpfiles.d : 文件名
以上均是权限的区域
TIP: 一旦配置 777 权限, 用户登陆不了(Linux)
设置文件和目录的权限 chmod
? chmod [ugoa]分别表示属主, 属组, 其他用户, 所有用户 [+-=]分别表示增加, 去除, 设置权限 [rwx] 文件或目录...
? chmod nnn(3 位八进制数)文件或目录(简单方便, 推荐选择)
常用选项
? -R: 递归修改指定目录下所有子项的权限
设置文件和目录的权限 chown
1.chown 命令
? chown 属主 文件或目录
? chown : 属组 文件或目录
? chown 属主: 属组 文件或目录
2. 常用选项
? -R: 递归修改指定目录下所有文件, 子目录的归属
权限掩码 umask
1.umask 作用
? 控制新建的文件或者目录的权限
? 默认权限去除 umask 的权限就为新建的文件或者目录对的权限
2.umask 设置: umask 022(默认 022)
3.umask 查看: umask
示例:
? 将 umsak 设为 000, 新建目录或者文件, 查看权限
? 将 umsak 设为 022, 新建目录或者文件, 再查看权限
账号和权限管理(理论知识铺垫)
来源: http://www.bubuko.com/infodetail-3158931.html