一.用户账号和组账号概述 1.Linux基于用户身份对资源访问进行控制 ①.用户账号 ·超级账号,普通用户,程序用户 ②.组账号 ·基本组(私有组),附加组(公共组) ③.UID和GID ·UID(User IDentity ,用户标识号) ·GID(Group IDentity,组标识号)
二.用户账号文件/etc/passwd ①.保存用户名称,宿主目录,登录shell等基本信息 ·文件位置:/etc/passwd ·每一行对应一个用户的账号记录 #head -2 /etc/passwd root:x:0:0:root:/root:/bin/bash 其中第一个root是用户账号 x是密码占位符 第一个0是用户账号ID 第二个0是组账号ID 第二个root是用户说明 /root是宿主目录 /bash是登录shell
三.添加用户账号 1.useradd命令 useradd [选项]… 用户名 2.常用选项 ·-u,-d,-e,-g,-G,-M,-s #useradd -d /ftphome/mike -g mike -G ftpuser -s /sbin/nologin mike
四.修改账户属性 -u:修改用户UID -d:修改用户的宿主目录位置 -e:修改用户账号失效时间 -g:修改用户的基本组名 -G:修改用户的附加组名 -s:指定用户登录shell -l:更改用户登录的名称 -L:锁定账户 -U:解锁用户账户 如:#usermod -l zhu3 zhu1 //将zhu1的登录名称修改为zhu3 #mkdir /data // 创建zhu3新的宿主目录/data #usermod -d /data zhu3 //修改zhu3的宿主目录 #usermod -s /sbin/nilogin zhu3 //修改zhu3的shell环境为,不能登录
五.删除用户账户userdel 1.userdel命令 userdel [-r] 用户名 ·添加-r选项时,表示连用户的宿主目录一并删除 #useradd stu01 #ls -ld /home/stu01/ #userdel -r stu01 #ls -ld /home/stu01/
六.用户账号的初始配置文件 1.文件来源 ·新建用户账号时.从/etc/skel目录中复制而来 2.主要的用户初始配置文件 ·~/.bash_profile //文件中命令将在该用户每次登陆被执行 ·~/.bashrc //文件中的命令在每次加载/bin/Bash程序(包括登录)执行 ·~/.bash_logout //文件中的命令将在每次退出登录时执行 其中.bashrc和.bash_profile都是在开机启动,.bashrc要比.bash_profile更加精细
七.组账号文件 1.与用户账号文件相类似 ·/etc/group:保存组账号基本信息 ·/etc/gshadow:保存组账号的密码信息 #grep “adm” /etc/group
八.添加组账号groupadd 1.groupadd命令 groupadd [-g GID] 组账号名 2.示例 #groupadd -g 1000 market //添加组账号market #tail -1 /etc/group
九.删除组账号groupdel 1.groupdel命令 groupdel 组账号名 2.示例 #groupdel market //删除组账号 #grep “market” /etc/group
十.添加删除组成员gpasswd 1.gpasswd命令 ·设置组账号密码(极少用),添加/删除组成员 gpasswd [选项]… 组账号名 2.常用选项 -a:向组内添加一个用户 -d:从组内删除一个用户成员 -M:定义组成员列表,以逗号分隔 十一.查询账号信息 1.groups命令 ·查询用户所属的组 groups [用户名] 2.id命令 ·查询用户身份标识 id [用户名] 3.finger命令 ·查询用户账号的详细信息 finger [用户名] 4.w,who,users命令 ·查询已登录到主机的用户信息
十二.文件/目录的权限和归属
1.访问权限 ·读取r:允许查看文件内容,显示目录列表 ·写入w:允许修改文件内容,允许在目录中新建,移动,删除文件或子目录 ·可执行x:允许运行程序,切换目录 2.归属(所有权) ·属主:拥有该文件或目录的用户账号 ·属组:拥有该文件或目录的组账号 3.查看文件/目录的权限和归属 #ls -l install.log
十三.设置文件和目录的权限chmod 1.chmod命令 chmod [ugoa] [±=] [rwx] 文件或目录… 或 chmod nnn 文件或目录…
其中[ugoa]中的u表示属主 g表示属组 o表示其他用户 a表示所有用户 [+-=]中+表示增加 -表示去除 =表示设置权限 [rwx]中r表示读 w表示写 x表示运行权限 nnn表示3位八进制数2.常用选项 -R:递归修改制定目录下所有子项的权限
十四.权限掩码umask 1.umask作用 ·控制新建的文件或目录的权限 ·默认权限去除umask的权限为新建的文件或者目录的权限 2.umask设置:umask 022 3.umask查看:umask 4.示例 ·将umask设为000,新建目录或者文件,查看权限 ·将umask设为022,新建目录或文件,再查看权限 最常用的是700 755 最大权限777 默认文件夹755 默认文件644
