用户账号和权限管理
与windows操作系统相比,linux系统中的用户和组账号作用基本上是一致的,同样都是基于用户身份来控制对资源的访问,只是在表现形式方面存在一些差异。
管理用户账号和组账号
一.用户账号
1.超级用户 类似于windows中的Adminostrator用户
2.普通用户 需要root或其他管理员创建
3.程序用户 仅用于摸维持系统运行某个程序或者的正常运行
二.组账号
每个用户至少属于一个基本组,这个组成为用户的基本组(或私有组),如果该用户同时还包括在其他组内,则这些组称为该用户的附加组(或公共组)
:用户账号文件 主要有两个,分别是 /etc /passwd /etc/shadow
[root@centos6 ~]# head -2 /etc/passwd 可以查看passwd开头两行的内容
[root@centos6 ~]# tail -1 /etc/passwd 可以查看passwd末尾一行的内容 shadow文件查看方法相同
[root@centos6 ~]# useradd zhangsan 创建用户zhangsan
[root@centos6 ~]# ls -A /home/zhangsan 确认自动创建的用户目录
useradd创建用户时可以跟的几个常见选项
-d 指定用户宿主目录 -e 指定账户失效时间 -g 指定用户基本组 -G指定用户附加组
-M不建立宿主目录 -s指定用户不登录shell -u指定用户uid (uid唯一)
[root@centos6 ~]# useradd -d /admin -g aaa -G root admin 创建一个辅助管理员 基本组aaa附加组root宿主目录 admin
[root@centos6 ~]# useradd -e 2018-6-10 -s /sbin/nologin lisi 创建一个名为lisi的账号(不可登录终端)2018.6.10号失效
[root@centos6 ~]# useradd -e 2018-6-10 -s /sbin/nologin lisi 创建一个名为lisi的账号(不可登录终端)2018.6.10号失效
[root@centos6 ~]# passwd zhangsan 给zhangsan设置密码
passwd 可跟以下选项 -d清空用户密码 -l 锁定用户密码 -s查看用户状态 -u解锁账户
usermod—修改用户属性
-u修改uid -d 修改宿主目录 -e 修改用户账户失效时间 -g修改基本组 -G 修改附加组 -s指定用户登录shell -L 锁定账户 -U解锁
组账号管理
1.组账号文件 、/etc/group /etc/gshadow
[root@centos6 ~]#groupadd aaa 添加一个名为aaa的zu
[root@centos6 ~]# groups 查看用户账号属于哪些组
[root@centos6 ~]# id root 查看指定用户的uid gid等标识信息
三.设置目录和文件的权限
[root@centos6 ~]# chmod 777 /aaa 给文件夹/aaa设置读写执行权限 权限转换为数字就是4(读)2(写)1(执行)
[root@centos6 ~]# chown root:zhangsan /aaa 将/aaa文件属主更改root 属组改为张三