Linux基于用户身份对资源访问进行控制 用户帐号
超级用户–root(不可被替代)普通用户–自定义账户程序用户-无法登陆组帐号
口基本组(私有组)附加组(公共组)UID和GID
UID (User IDentity,用户标识号),伴随着用户的创建而创建,与用户同名GID (Group IDentify,组标识号),附加组,直接创建空组,可以添加已有的用户,可以给组设置权限,该组中的用户都具备此权限保存用户名称、宿主目录(家目录)、登陆shell等基本信息
文件位置:/etc/passwd每一行对应一个用户的账号记录登陆shell
/bin/bash 表示可以登录/sbin/nologin 表示不可登录保存用户的密码、账号有效期等信息(影子文件)
文件位置:/etc/shadow每一行对应一个用户放入的密码记录useradd命令
useradd [选项] 用户名常用选项
-u:指定UID-d:指定家目录-e:指定失效时间-g:指基本组-G:附加组-M:指不创建家目录-s:指定是否可以从shell终端登陆对应的基本组、附加组必须存在
passwd命令
passwd [选项] 用户名常用选项
-d:清除密码-l:指的是锁定账号-S:查看账户状态(是否被锁定)-u:指的是解锁账号当passwd不指定用户名时,修改当前账号的密码
usermod命令 usermod [选项] 用户名 常用选项
-l:更改登陆账户名称-L:锁定-U:解锁以下选项与useradd命令中的含义相同 -u、 -d、 -e、 -g、 -G、 -suserdel命令
userdel [-r] 用户名 添加-r选项时,表示连用户的宿主目录一并删除文件来源
新建用户账号时,从/etc/skel 目录中复制而来主要的用户初始配置文件(隐藏文件)
~/.bash_profile启动时起作用~/.bashrc用户登陆加载时起作用~/.bash_logout注销时起作用与用户账号文件相类似
/etc/group:保存组账号基本信息/etc/gshadow:保存组账号的密码信息groupadd命令
groupadd [-g GID] 组账号名示例
gpasswd命令
设置组账号密码(极少使用)、添加/删除组成员 gpasswd [选项] 组账号常用选项
-a:向组内添加一个用户-d:从组内删除一个用户成员-M:定义组成员列表,以逗号分隔 注意:-a将用户添加至组,不会覆盖原来的用户,-M会对原来的组成员覆盖替换(需慎用)groupdel命令
groupdel 组账号名示例
groups命令
查询用户所属的组 groups [用户名]id命令
查询用户身份标识 id [用户名]finger命令
查询用户账号的详细信息 finger [用户名]w、who、users命令
查询已登录到主机的用户信息lastb命令
查询最近登陆信息访问权限
读取 r:允许查看文件内容、显示目录列表写入 w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录可执行 x:允许运行程序、切换目录归属(所有权)
属主:拥有该文件或目录的用户账号属组:拥有该文件或目录的组账号普通数据文件不能执行,最高权限666,文件夹的最高权限777
文件类型
-:数据文件d:目录l:链接文件c:设备文件–字符(输入,输出)b:块设备文件(存储)chmod命令
chmod [ugoa] [+ - =] [rwx] 文件或目录 或 chmod nnn 文件或目录 u、g、o、a分别表示属主、属组、其它用户、所有用户+、-、=分别表示增加、去除、设置权限nnn表示3位8进制数常用选项
-R:递归修改指定目录下所有子项的权限chown命令
chown命令 chown 属主 文件或目录 chown :属组 文件或目录 chown 属主:属组 文件或目录 或 chown 属主.属组 文件或目录常用选项
-R:递归修改指定目录下所有文件、子目录的归属umask作用
控制新建的文件或者目录的权限默认权限去除umask的权限就为新建的文件或者目录的权限umask设置: umask 022 umask查看: umask 示例
将umask设为000,新建目录或者文件,查看权限
将umask设为022,新建目录或者文件,再查看权限
