本人就是菜鸟一个,把之前的学习笔记然后拿出来复习一下,顺便记录下来,希望小伙伴们在阅读过程中有不对的地方,还请帮忙指出来,下面说说Linux账号和权限管理,我们共同进步。
一. 用户和组的管理
- Linux中用户种类
root 是管理员,拥有至高无上的权限,不受限制,UID为0
普通用户 管理员创建的用户,受权限限制,UID一般从500开始,可以登录系统
程序用户 安装应用程序,系统创建的,一般UID小于500,一般不可以登录系统,shell一般是/sbin/nologin
Linux中组的种类:
种类 特点基本组(私有组) 一个用户只有一个私有组,当用户创建目录和文件的时候,目录和文件默认的属组是基本组
附加组(公共组) 用户可以有多个附加组
用户的管理:
/etc/passwd #存放了用户的信息 /etc/shadow #存放了用户的密码信息等
添加用户账号
useradd命令
useradd [选项]... 用户名 -u:指定 UID 标记号 -d:指定宿主目录,缺省为 /home/用户名 -e:指定帐号失效时间 -g:指定用户的基本组名(或UID号) -G:指定用户的附加组名(或GID号) -M:不为用户建立并初始化宿主目录 -s:指定用户的登录Shell
设置/更改用户口令
passwd命令
passwd [选项]... 用户名 -d:清空用户的密码,使之无需密码即可登录 -l:锁定用户帐号 -S:查看用户帐号的状态(是否被锁定) -u:解锁用户帐号修改用户账号的属性
usermod命令
删除用户账号
userdel命令
用户第一次登陆必须更改密码
chage -d 0 用户名2.组的管理:
/etc/group #保存组账号基本信息 /etc/gshadow #保存组账号的加密密码信息,很少用添加组账号
groupadd命令
groupadd [-g GID] 组帐号名添加删除组成员
gpasswd命令
用途:设置组帐号密码(极少用)、添加/删除组成员
删除组账号
groupdel命令
查询账号信息:
id命令
用途:查询用户身份标识 格式:id [用户名]groups命令
用途:查询用户所属的组 格式:groups [用户名]finger命令
用途:查询用户帐号的详细信息 格式:finger [用户名]users、w 、who命令
用途:查询已登录到主机的用户信息二. 文件和目录的属性:属主、属组、权限
文件/目录的权限和归属
A. 访问权限 读取r:允许查看文件内容、显示目录列表 写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录 可执行x:允许运行程序、切换目录 B. 归属(所有权) 属主:拥有该文件或目录的用户帐号 属组:拥有该文件或目录的组帐号ls -l 执行命令后得结果分析
第一个字符:表示文件或目录的类型,可以是d(目录)、b(块设备文件)、c(字符设备文件),减号“-”(普通文件)、字母“l”(链接文件)等。 第2-4个字符:表示属主的权限 第5-7个字符:表示属组的权限 第8-10个字符:表示其它人的权限Linux中基本权限分为r(4)、w(2)、x(1)
查看文件/目录的权限和归属 --------------------------------------------------------------------------------- | 权限项 | 读 | 写 | 执行 | 读 | 写 | 执行 | 读 | 写 | 执行 | --------------------------------------------------------------------------------- |字符表示| r | w | x | r | w | x | r | w | x | --------------------------------------------------------------------------------- |数字表示| 4 | 2 | 1 | 4 | 2 | 1 | 4 | 2 | 1 | --------------------------------------------------------------------------------- |权限分配| 文件所有者 | 文件所属组 | 其他用户 |%2
设置文件和目录的权限