8月25号作业
在Linxu系统中,用户对文件的访问权限有三种:
分别为:可读、可写、可执行
r |
w |
x |
readable |
writable |
executable |
每种权限的详细解释:
目录:
r: 可使用ls命令列出目录中的文件或子目录列表
w: 可在此目录中创建或删除文件
x: 可使用`ls -l` 列出目录文件及子目录的详细属性信息;
可使用cd命令切换进此目录
文件:
r: 可使用文件查看工具查看其内容
w: 可使用文件编辑工具编辑其内容
x: 可向内核请求将此文件运行为进程
/etc/passwd 文件的格式,每行包含的信息:
account:password:UID:GID:GECOS:directory:shell
用户名:密码占位符:UID:GUID(基本组ID):用户备注信息(多个以,隔开):家目录:默认shell
/etc/shadow文件的格式,每行包含的信息:
UserName:加密的密码:最近一次密码修改时间:最短使用期限:最长使用期限:警告区间:非活动区间:帐号的过期期限:预留段
/etc/group文件的格式,每行包含的信息:
group_name:passwd:GID:user_list
组名:密码占位符:GID:组内包括的用户
/etc/gshadow
组名:组密码:组管理员:组内成员
★用户的ID及组ID范围是0-65535
管理员:0
普通用户:1-60000 (一般情况下都不会使用60000以上的ID号)
系统用户:
CentOS6: 1-499
CentOS7: 1-999
登录用户:
CentOS6: 500+
CentOS7: 1000+
useradd命令
功能:
创建用户
格式:
useradd[options] LOGIN
useradd-D [options] 指定创建用户的默认选项
常用选项:
-r: 创建系统用户,(默认不创建家目录)
-u UID: 指定UID
-g GID: 指定用户所属的基本组,(该组必须事先存在)
-c 'comment': 指定用户注释信息
-d /PATH/TO/SOMEWHERE: 指定用户的主目录路径,(此目录不能事先存在)
-s SHELL: 设定用户的默认shell
系统支持的shell列表:/etc/shells
-G GID: 指定用户所属的附加组
-M:不为用户创建家目录
-m或--create-home:为用户创建家目录
★创建的用户的时候默认会创建用户家目录,除非加了-M选项不为用户创建家目录
-m选项一般是在创建系统用户要又要为其创建家目录时使用。后面无需指定路径。
usermod命令
功能:
修改用户账号属性信息
格式:
usermod[options] LOGIN
常用选项:
-u UID 修改用户UID
-g GID 修改用户基本组
-G GID[,GID,...]修改用户所属的附加组;
-a: 追加附加组,与-G同时使用
-c 'COMMENT' 修改用户注释信息
-d HOME: 修改用户的家目录为新位置时,用户原来的文件不会被移动
-m 修改用户家目录时同时迁移期家目录内文件与-d同时使用
-s: 修改默认shell
-l: 锁定用户
-U: 解除锁定
id命令
功能:
显示真实有效的用户ID(UID)和组ID(GID)
格式:
id[OPTION]... [USERNAME]
常用选项:
-u 显示用户UID
-g 显示用户基本组ID
-G 显示用户所隶属的所有组的ID
passwd命令
功能:
给用户设定或修改密码
格式:
passwd [-k] [-l] [-u [-f]] [-d] [-e] [-nmindays] [-x maxdays] [-w warn-
days] [-i inactivedays] [-S] [--stdin][username]
常用选项:
-d: 删除用户密码
-e: 让用户的密码过期,强制下次登录式修改
-l: 锁定用户登录
-u: 解除用户锁定
如果直接键入passwd则默认为自己修改密码,passwd用户名 则是管理员为某用户修改密码
--stdin 从标准输入接收用户密码(使用脚本为用户设置密码时常用)
userdel命令
功能:
删除用户
格式:
userdel[options] LOGIN
常用选项:
-r: 删除用户时连同用户的主目录一起删除
-f: 强制删除,即使该用户已登录系统
chsh命令
功能:
更换登录系统时使用的shell。
若不指定任何参数与用户名称,则chsh会以应答的方式进行设置。
格式:
chsh[Option] [username]
常用选项:
-s: 指定用户shell
-l: 列出系统中的shell
chfn命令
修改用户的注释信息
常用选项:
-f, --full-name full-name
用户全名
-o, --office office
办公室电话
-p, --office-phone office-phone
办公电话
-h, --home-phone home-phone
家庭电话
chage命令
功能:
修改用户帐号和密码的有效期限
格式:
chage[options] [LOGIN]
常用选项:
-m: 密码可更改的最小天数。为零时代表任何时候都可以更改密码。
-M: 密码保持有效的最大天数。
-W: 用户密码到期前,提前收到警告信息的天数。
-E: 帐号到期的日期。过了这天,此帐号将不可用。(常用于设置临时账户)
-d: 用户上一次更改密码的日期,可设置日期格式:YYYY-MM-DD,
如果设置为0,则用户下次登录就要修改密码
-I: 停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
-l: 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。
groupadd命令
功能:
添加用户组
格式:
groupadd[options] group
常用选项:
-g:指定新建工作组的id;
-r:创建系统工作组。
groupmod命令
功能:
修改用户组ID或组名称
格式:
groupmod[options] GROUP
常用选项:
-g 修改用户组ID
-n 修改用户组名称
gpasswd命令
功能:
修改用户组内成员、管理员等,不加任何选项时则为group设置密码。
格式:
gpasswd[option] group
常用选项:
-a:添加用户到组;
-d:从组删除用户;
-A:指定管理员;
-M:指定组成员和-A的用途差不多;
-r:删除密码;
-R:限制用户登入组,只有组中的成员才可以用newgrp加入该组。
newgrp命令
功能:
例如用户需要运行一个程序,但是没有权限时,可临时切换进该程序的所有组,让用户临时拥有改组的权限,
当用户临时加入该组后创建的文件的属组也会是这个组,提前是要先用gpasswd为用户组创建密码。
格式:
newgrp[-] [group]