链接:https://www.cnblogs.com/chenjw0608/p/17798627.html
用户账号分类
超级用户:最高权限
普通用户:权限受限的用户
程序用户:给程序使用的用户(不可以登录)
UID:(相当于用户的身份证)
Linux中每个用户都是通过uid来标识用户
管理员root:0
程序用户:1-499(centos6),1-999(centos7)
普通用户:500-60000(centos6),1000-60000(centos7)
GID:(相当于组的身份证)
组账号:
基本组(私有组):有且唯一
附加组(公共组):可有可无,也可以有多个
用户账号的管理
文件位置:
/etc/passwd——存放用户信息
图中画圈的内容:root:x:0:0:root:/root:/bin/bash
root:用户名
:x密码占位符
:0:uid
:0:gid
:root:备注信息,描述
:/root:家目录路径
:/bin/bash:shell环境
/etc/shadow——存放密码
添加用户:
useradd 命令
语法:useradd [选项] 用户名
选项:
-s 修改shell 类型 /bin/bash /sbin/nologin
-u 指定uid
-M 不建家目录
-d 指定家目录
-e 用户失效时间
-g 指定基本组
-G 指定附件组
-r 随机生成 系统用户
新建了一个用户名为ky33的用户并且指定了uid为2000,也没有创建家目录并将shell 类型 修改成了/sbin/nologin
修改密码:
passwd 命令
语法:passwd [选项] 用户名
基本用法:不加选项,可以直接添加密码
选项:
-d:清空指定用户的密码,仅使用用户名即可登录系统
-l:锁定用户账户
-S:查看用户账户的状态(是否被锁定)
-u:解锁用户账户
1 [root@localhost /]# passwd -l ky33
2 锁定用户 ky33 的密码 。
3 passwd: 操作成功
4 [root@localhost /]# tail -1 /etc/shadow
5 ky33:!!:19660:0:99999:7:::
#!!表示密码
6 [root@localhost /]# passwd -d ky33
7 清除用户的密码 ky33。
8 passwd: 操作成功
9 [root@localhost /]# passwd -S ky33
10 ky33 NP 2023-10-30 0 99999 7 -1 (密码为空。)
11 [root@localhost /]# passwd -u ky33
12 解锁用户 ky33 的密码。
13 passwd: 警告:未锁定的密码将是空的。
14 passwd: 不安全的操作(使用 -f 参数强制进行该操作)
15 [root@localhost /]# passwd -uf ky33
16 解锁用户 ky33 的密码。
17 passwd: 操作成功
18 [root@localhost /]# echo "123456"|passwd --stdin ky33
19 更改用户 ky33 的密码 。
20 passwd:所有的身份验证令牌已经成功更新。
修改用户的属性
usermod 命令
语法:usermod [选项] 用户名
选项:
-l :更改用户账号的登录名称(Login Name)
-L :锁定用户账户
-u :修改用户的 UID 号
-U :解锁锁用户账户
-d:修改用户的宿主目录位置。
-e:修改用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。
-g:修改用户的基本组名(或使用 GID 号)
-G:修改用户的附加组名(或使用 GID 号)
-s:指定用户的登录 Shell
1 [root@localhost /]# usermod -L ky33
#锁定用户
2 [root@localhost /]# passwd -S ky33
#查看状态
3 ky33 LK 2023-10-30 0 99999 7 -1 (密码已被锁定。)
4 [root@localhost /]# usermod -U ky33
#解锁
5 [root@localhost /]# passwd -S ky33
#查看状态
6 ky33 PS 2023-10-30 0 99999 7 -1 (密码已设置,使用 SHA512 算法。)
7 [root@localhost /]# usermod -l kyy33 ky33
#更改用户名
8 [root@localhost /]# id ky33
9 id: ky33: no such user
10 [root@localhost /]# id kyy33
11 uid=2000(kyy33) gid=2000(ky33) 组=2000(ky33)
删除用户
userdel 命令
语法:userdel [选项] 用户
选项:-r 将宿主目录一起删除
组管理:
组账号文件与用户账号文件相类似
添加组
groupadd命令
groupadd -g gid 组账号名
组内管理:——添加、设置、删除组成员
gpasswd命令
-a:向组内添加一个用户
-d:从组内删除一个用户
-M:定义组员列表,以逗号分隔
删除组账号:
groupdel命令+组账号
查询:
finger命令
查询用户账号的详细信息
文件/目录的权限与归属
权限
r 读:你能看到里面的内容
w 写:你可以修改文件内容
x 执行:一般对程序而言
对文件的权限
r 可使用文件查看类工具,比如:cat,可以获取其内容
w 可修改其内容
x 可以把此文件提请内核启动为一个进程,即可以执行(运行)此文件(此文件的内容必须是可执行)
对目录的权限
r 可以使用ls查看此目录中文件列表
w 可在此目录中创建文件,也可删除此目录中的文件,而和此被删除的文件的权限无关
x 可以cd进入此目录,可以使用ls -l查看此目录中文件元数据(须配合r权限),属于目录的可访问的最小权限
chmod
-R:递归修改指定目录下所有子项的权限
r 读:你能看到里面的内容 w 写:你可以修改文件内容 x 执行:一般对程序而言
x:对于文件夹而言 必须有执行的权限,否则无法进行任何操作(x是文件加的最小权限)无论在什么情况下 文件夹一定要有执行权限
特殊权限:
suid:属主
gudi:属组
sticky:粘贴位 对文件夹使用,对文件无效
chown:改变属主和属主
chown 用户名:用户名 文件名
-R 递归
秋招已经开始啦,大家如果不做好充足准备的话,秋招很难找到好工作。
送大家一份就业大礼包,大家可以突击一下春招,找个好工作!