管理用户账号和组账号
一、用户账号和组账号概述
1.1用户账号
- 超级用户:即root用户,对本主机有最高权限,是唯一的超级用户
- 普通用户:由root用户或者其他管理员用户创建,权限有限,指挥加自己的家目录中由完整权限
- 程序用户:安装操作系统或者应用程序时添加的一些特定的低权限用户,一般不允许登录系统,用于维持系统或者莫格程序的正常运行
1.2组账号
- 基本组:只有一个,一般为创建用户指定的组
- 附加组:除了基本组之外额外添加的组
1.3 UID和GID
- UID:用户识别号
- GID:组识别号
root用户的UID和GID都为0
CENTOS7中程序用户UID和GID默认范围为1-999,普通用户默认范围时1000-06000
二、用户账号文件
2.1文件位置
/etc/passwd , 用户账号信息文件位置
/etc/shadow 用户密码信息文件
bin:*:17834:0:99999:7:::
密码文件用冒号分隔,共九个字段
- 字段一:用户账号名称
- 字段二:密码加密信息,“*”或者“!!”时表示此用户不能登录系统,空格代表无密码即可登录
- 字段三:上次修改密码时间,表示从1970年1月1日到最近一次修改密码间隔天数
- 字段四:密码最短有效天数,默认为0,表示不限制
- 字段五:密码最长有效天数,默认为99999,表示不进行限制
- 字段六:提前多少天警告用户密码过期
- 字段七:表示密码过期多少天之后禁用此用户
- 字段八:表示账号失效时间
- 字段九:保留字段
三、添加用户账号user
3.1常用选项
命令 | 功能 |
---|---|
-u | 指定UID号,要求改号码未被其它用户使用 |
-d | 指定用户家目录位置,需要用绝对路径 |
-e | 指定用户失效时间 |
-g | 指定用户基本组名,或者使用GID号 |
-G | 指定用户附加组,可以用GID号表示,对应组必须存在 |
-M | 不建立宿主目录 |
-s | 指定用户登录shell信息 /bin/bash为可登录,/bin/false或者/sbin/nologin为不可登录 |
3.2命令演示
-u,-d,-g,-G,-s,
-e,-M
四、更改用户密码passwd
4.1常用选项
选项 | 功能 |
---|---|
-d | 清空用户密码,仅使用用户名即可登录 |
-l | 锁定账户,该账户无法在登录系统 |
-S | 查看用户状态是否被锁定 |
-u | 解锁该用户 |
4.2命令演示
-d,-l,-S,-u
五、修改用户账号属性usermod
5.1常用选项
命令 | 选项 |
---|---|
-u | 修改用户UID号 |
-d | 修改用户家目录位置 |
-e | 修改用户失效时间 |
-g | 修改用户基本组 |
-G | 修改用户附加组 |
-s | 修改用户登录shell信息 |
-l | 更改用户名称 |
-L | 锁定用户密码 |
-U | 解锁用户密码 |
5.2命令演示
-u,-d,-e,-g,-G,-s,
-l ,-L,-U
六、删除用户账号userdel
6.1命令演示
七、用户账号的初始配置文件
用户宿主目录下的初始配置文件只针对当前用户有效
etc目录下的初始配置文件可以对全局用户有效
7.1文件来源
- useradd命令添加一个新用户会在该用户的家目录建立一些二初始的配置文件
- 文件来组与账号模板目录/etc/skel,这些文件基本都是隐藏文件
7.2主要配置文件
用户账号的初始配置文件
~/.bash_profile
- 此文件中的命令会在用户每次登录的时候被执行,他会设置环境变量,并且调用~/.bashrc
~/.bashrc
- 此文件中的命令会在每次打开新的bash shell时被执行,并且调用/etc/bashrc
~/.bash_logout
- 此文件中的命令会在用户每次退出登录或者bash shell时执行
全局配置文件
/etc/profile
- 此文件是为系统全局变量配置文件,可通过重启系统,或者执行source /etc/profile
/etc/profile.d
- 此文件实际上时/etc/profile的子目录,存放的是一些应用程序需要的启动脚本文件
/etc/.bashec
- 每运行一个bash shell的用户都会执行此文件,可通过bash命令打开一个新的bash shell时,使bashrc文件被读取
八、组账号文件
8.1文件位置
/etc/group:保存组账号基本信息
/etc/gshadow:保存组账号的密码信息
/etc/group
8.2添加组账号
8.3添加删除组成员gpasswd
常用选项
选项 | 功能 |
---|---|
-a | 向组内添加一个成员 |
-d | 从组内删除一个成员 |
-M | 定义组成员列表 |
命令演示
九、查询账号信息
9.1查询命令
groups 用户名
- 查询用户所属组
id 用户名
- 查询用户身份标识
finger 用户名
- 查询用户账号登录属性,需要安装finger软件包
w 、who、users
- 查询一登录到主机的用户信息
tty表示各种类型的终端设备
tty1,表示图形界面
tty2-tty6表示文字界面,用ctrl+atl+F1-F6切换
pts说明时远程工具链接的
十、文件/目录的权限归属
10.1访问权限
- 读取r:允许查看文件内柔,显示目录列表
- 写入w:允许修改、新建、删除文件内容或者子目录
- 可执行x:允许允许程序,切换子目录
10.2设置文件和目录的权限chmod
1.)常用选项
- -R:递归修改指定目录下的所有子项的权限
2.)命令演示
10.3修改文件归属chown
1.) 常用选项-R递归修改目录下所有文件、子目录的归属
10.4特殊权限SBIT(t)
SBIT权限只能对目录设置,使指定目录中的文件或者目录只有所有者才能删除
十一、设置目录和文件的默认权限umask
11.1、umask作用
- 控制新建文件或者目录的权限
- 默认权限减去umask权限为新建文件或者目录的权限
- 文件默认权限为666
- 目录默认权限为777
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/148433.html