1)用户账号类型
管理员:root, 0
程序用户:1-499 (centos6以前) , 1- 999(centos7以后)
超级用户
普通用户
程序用户
2)组账号
1.基本组
建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是私有组,这个组默认只容纳了一个用户。
在用户所属组中的第一个组称为基本组,基本组在 /etc/passwd 文件中指定
基本组:有且唯一
2.附加组
除了第一个组外的其他组为附加组或公共组,附加组在 /etc/group 文件中指定
附加组:可有可无,可以有多个
3)ID
UID 用户标识号
给人使用的账户是从 1000 开始
GID 组标识号
root 组账号的GID号为固定值 0
4)用户账号管理
1.文件位置
/etc/passwd
存放保存用户名称、宿主目录、登录 Shell 等基本信息
/etc/shadow
存放保存密码
2.添加用户
useradd 命令
基本格式 useradd [选项] 用户名
添加用户: 查看是否在 passwd 和 shadow 文件中生成信息
在/etc/passwd 文件和/etc/shadow 文件的末尾增加该用户账号的记录
若未明确指定用户的宿主目录,则在/home 目录下自动创建与该用户账号同名的宿 主目录,并在该目录中建立用户的各种初始配置文件。
若没有明确指定用户所属的组,则自动创建与该用户账号同名的基本组账号,组账 号的记录信息将保存到/etc/group 和/etc/shadow 文件中。
选项
-u: 指定用户的uid号,要求该uid号码未被其他用户使用
-d:指定用户的宿主目录位置
e:指定用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。
-g:指定用户的基本组名(或使用 GID 号)
-G:指定用户的附加组名(或使用 GID 号)
-M:不建立宿主目录,即使/etc/login.defs 系统配置中已设定要建立宿主目录。
-s:指定用户的登录 Shell /sbin/nologin
3.密码管理
passwd 命令
为用户账号设置密码
passwd [选项] ... 用户名
基本用法 不加选项 可以添加密码
-d:清空指定用户的密码,仅使用用户名即可登录系统。
-l:锁定用户账户。
-S:查看用户账户的状态(是否被锁定)。
-u:解锁用户账户。
4.修改用户账号的属性
usermod 命令
usermod[选项] ... 用户名
常见选项
-l 更改用户账号的登录名称(Login Name)
-L 锁定用户账户
-u 修改用户的 UID 号
-U 解锁锁用户账户
-d:修改用户的宿主目录位置。
-e:修改用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。
-g:修改用户的基本组名(或使用 GID 号)
-G:修改用户的附加组名(或使用 GID 号)
-s:指定用户的登录 Shell
5.删除用户
userdel [选项] 用户
-r 将宿主目录一起删除
5)组管理
1.组账号文件
与用户帐号文件相类似
/etc/group:保存组帐号基本信息
/etc/gshadow:保存组帐号的密码信息基本不使用
2.添加组
groupadd 命令
groupadd [-g GID] 组账号名
3.组内管理
gpasswd 命令 —— 添加、设置、删除组成员
-a:向组内添加一个用户
-d:从组内删除一个用户成员
-M:定义组成员列表,以逗号分隔
4.删除组账号
groupdel 组账号名
5.查询
finger 命令查询用户账号的详细信息(finger [用户名])
who 显示当前登录的用户信息
who [选项] [file]
-a 列出所有信息,相当于所有选项
-b 列出系统最近启动的时间日期
-l 列出所有可登录的终端信息
-m 仅列出关于当前终端的信息,who -m 命令等同于 who am i
-q 列出在本地系统上的用户和用户数的清单
-r 显示当前系统的运行级别
-s 仅显示名称、线路和时间字段信息,这是who命令的默认选项
-u 显示当前每个用户的用户名、登陆终端、登陆终端、登陆时间、线路活动和进程标识
-T 或 -w 显示tty终端
6)文件/目录的权限和归属
程序访问文件时的权限,取决于此程序的发起者
进程的发起者,同文件的属主:则应用文件属主权限
进程的发起者,属于文件属组;则应用文件属组权限
应用文件“其它”权限
访问人群分为了三类
1.所属主(u)
2.所属组(g)
3.其他人(o)
权限分为三种
1.读(r,4)
2.写(w,2)
3.执行(x,1程序,脚本)
对文件的权限
1.r可使用文件查看类工具,比如:cat,可以获取其内容
2.w可修改其内容
3.x可以把此文件提请内核启动为一个进程,即可以执行(运行)此文件(此文件的内容必须是可执行)
对目录的权限
-
r 可以使用ls查看此目录中文件列表
-
w 可在此目录中创建文件,也可删除此目录中的文件,而和此被删除的文件的权限无关
-
x 可以cd进入此目录,可以使用ls -l查看此目录中文件元数据(须配合r权限),属于目录的可访问的最小权限
7)chmod
模式法:
chmod 对谁(所有者,所属组,其他) 操作 (+ - =) 权限 文件
谁:u,g,o,a
操作:+,-,=
权限:r,w,x
数字法:
1 2 4
x w r
8)umask
umask 的 值 可以用来保留在创建文件权限
实现方式:
新建文件的默认权限: 666-umask,如果所得结果某位存在执行(奇数)权限,则将其权限+1,偶数不变
新建目录的默认权限: 777-umask
非特权用户umask默认是 002
root的umask 默认是 022
标签:文件,管理,账号,用户,etc,权限,目录 From: https://www.cnblogs.com/tsumiki/p/17575179.html