Linux系统---------账号和权限管理---------小白看了也能懂、大神看了都称赞的秘籍
文章目录
- 一、管理用户账号和组账号
- ▶ 用户账号和组账号概述
- 1.用户账号管理
- 1.1用户账号文件etc/shadow-----/etc/passwd
- 1.2 添加用户账号useradd
- 1.3 修改用户账号的属性usermod
- 1.4 删除用户账号userdel
- 2.组账号管理
- 2.1 组账号文件
- 2.2 添加组账号groupadd
- 2.3 添加删除组成员gpasswd
- 2. 4 删除组账号groupdel
- 3.查询账号信息
- 二、管理目录和文件的属性
- 1.文件/目录的权限和归属
- 2.查看文件/目录的权限和归属
- 3.设置文件和目录的权限chmod
- 4.设置文件和目录的归属chown
- 5.权限掩码umask
- 总结:
- ■用户账号管理(useradd、passwd、usermod、userdel)
- ■组账号管理(groupadd、gpasswd、groupdel)
- ■查询账号相关信息的命令(groups、id、finger、w)
- ■设置目录与文件权限(chmod)
- ■设置目录与文件归属(chown)
一、管理用户账号和组账号
▶ 用户账号和组账号概述
■Linux基于用户身份对资源访问进行控制
●用户账号
①超级用户 ②普通用户 ③程序用户
●组账号
①基本组(私有组)
②附加组(公共组)
●UID和GID
①UID:(User IDentity,用户标识号)
②GID:(Group IDentity,组标识号)
1.用户账号管理
1.1用户账号文件etc/shadow-----/etc/passwd
■保存用户的密码、账号有效期等信息
①文件位置:/etc/shdow
②每一行对应一个用户的密码记录
■保存用户名称、宿主目录、登录Shell等基本信息
●文件位置:/etc/passwd
●每一行对应一个用户的账号记录
1.2 添加用户账号useradd
■useradd命令
useradd 【选项】...用户名
■常用选项
1.3 修改用户账号的属性usermod
■usermod命令
usermod 【选项】... 用户名
■常用选项
①-u:修改用户UID
②-d:修改用户的宿主目录位置
③-e:修改用户账户失效时间 ##格式:YYYY-MM-DD日期##
④-g:修改用户的基本组名
⑤-G:修改用户的附加组名
⑥-s:指定用户登录的shell
⑦-l:更改用户登录的名称
⑧-L:锁定账户
⑨-U:解锁用户账户
1.4 删除用户账号userdel
■userdel命令
userdel 【-r】用户名
●添加-r选项时,表示连用户的宿主目录一起删除
2.组账号管理
2.1 组账号文件
■与用户账号文件类似
●/etc/group:保存组账号基本信息
●/etc/gshadow:保存组账号的密码信息
2.2 添加组账号groupadd
■使用此命令可以添加一个组账号,需要指定GID时,可使用“-g”选项。例如:执行“groupadd -g 1000 tom1”命令可以添加一个名为“tom1”的组账号,并指定GID为1000
2.3 添加删除组成员gpasswd
■gpasswd命令
●设置组账号密码(极少用),添加/删除组成员
gpasswd 【选项】... 组账号名
■常用选项
●-a:向组内添加一个用户
●-d:从组内删除一个用户成员
●-M:定义组成员列表,以“,”分离
例如:gapasswd tom--------给tom设置密码
gpasswd -a tom root----------正在将用户“tom”加入到“root”组中
gpasswd -d tom root-----------正在将用户“tom”从“root”组中删除
2. 4 删除组账号groupdel
若删除组账号tom,可执行以下命令:groupdel tom
3.查询账号信息
■groups命令
●groups 【用户名】
■id命令
●查询用户身份标识
id 【用户名】
■finger命令
●查询用户账号的详细信息
finger 【用户名】
■w、who、users命令
●查询已登录到主机的用户信息
输入“w”,若显示以下信息:“w:65 column window is too narrow”提示窗口太小,需要将窗口拉大一点就可以了。
二、管理目录和文件的属性
1.文件/目录的权限和归属
■访问权限
●读取r:允许查看文件内容、显示目录列表
●写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
●可执行x:允许运行程序、切换目录
■归属(所有权)
●属主:拥有该文件或目录的用户账号
●属组:拥有该文件或目录的组账号
2.查看文件/目录的权限和归属
例:-rwxrw—x 1 root root 2743497 2015-07-22 21:31 /var/log/messages
-:文件类型
rwx:Qwner权限
rw:Group权限
x:Other权限
1:文件连接数
root:所有者
root:组所有者
2743497:文件大小
2015-07-22:时间戳
messages:文件名
3.设置文件和目录的权限chmod
■常用选项
-R:递归修改指定目录下所有子项的权限
4.设置文件和目录的归属chown
■chown-------属主 文件或目录
■chown--------:属组 文件或目录
■chown------属主:属组 文件或目录
■-R:递归修改指定目录下所有文件、子目录的归属
例:cd /opt ###进入opt目录###
touch 10.txt ###创建一个文件###
ls -l ####查看10.txt
chown :tom 10.txt ###10.txt属组变为tom
chown tom 10.txt ###10.txt属主变为tom
chown jack:jack 10.txt ###10.txt属主变为jack,属组变为jack
5.权限掩码umask
