用户管理命令:
useradd userdel
usermod passwd id finger chsh chfn chmod chown
su
组管理命令:
groupadd groupdel groupmod gpasswd chgrp
用户类型分为:用户u:owner、组g:group、其他o:other 三种类型
文件权限包含:r w
x 执行权限
文件与目录之间关于rwx 权限的区别 :
文件:
r :可读 ,可以使用cat 等命令查看
w : 可写
,可以编辑或删除此文件 ;可用rm
x :可执行 ,可以命令提示符下当做命令提交给内核发起执行
目录;
r 可对此目录执行ls 以列出内部的所有文件
。
w 可在此目录中创建文件
x 可使用cd 切换进此目录 ,也
可以使用ls -l 查看内部文件的详细信息
内部数据库:
用户相关信息保存至 /etc/passwd文件中
组相关信息保存至 /etc/group文件中
密码口令:
用户密码信息保存至 /etc/shadow 文件中
组密码信息保存至 /etc/gshadow 文件中
在文件/etc/passwd中,例root:x:0:0:root:/root:/bin/bash,使用:分隔的7部分内容分别如下:
登陆名:密码:UID:GID:注释信息:HOME DIR 家目录:Shell用户的默认shell
在文件/etc/shadow中,例bin:*:16372:0:99999:7::: ,使用:分隔的内容分别如下:
登录名:加密的密码:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
加密方法:
对称加密:加密和解密使用同一个密码
公钥加密:每个密码都成对儿出现,一个公钥,一个私钥。
单向加密:散列加密,提取数据特征码 。常用于数据完整性校验
1.雪崩效应
2.定长输出
MD5
128位输出;SHA1 secure hash algorithm 160位定长输出
#openssl passwd -1 -salt 使用md5加密生成吗
手动添加用户方式 :
1、添加组vi /etc/group group:x:1100
2、添加用户vi /etc/passwd user:x:1000:1000:user:/home/user:/bin/bash
3、配置密码vi /etc/shadow user:!!:16372:0:99999:7:::
4、创建家目录mkdir /home/user
5、拷贝shell 到家目录cp -r /etc/skel /home/user
6、修改家目录所有者chown -R user:user /home/user
7、修改家目录权限chmod -R go= /home/user
用户组类别:
普通组:系统组:一般组:
用户组类别
私有组:创建用户时,如果没有为其指定所属组,系统会自动为其创建一个与用户名相同名的组;
基本组:用户的默认组;
附加组:额外组,默认组以外的其他组
用户管理:
#useradd 创建用户
[[email protected] ~]# useradd --help 用法:useradd [选项] 登录 useradd -D useradd -D [选项] 选项: -b, --base-dir BASE_DIR 新账户的主目录的基目录 -c, --comment COMMENT 新账户的 GECOS 字段 -d, --home-dir HOME_DIR 新账户的主目录 -D, --defaults 显示或更改默认的 useradd 配置 -e, --expiredate EXPIRE_DATE 新账户的过期日期 -f, --inactive INACTIVE 新账户的密码不活动期 -g, --gid GROUP 新账户主组的名称或 ID -G, --groups GROUPS 新账户的附加组列表 -h, --help 显示此帮助信息并推出 -k, --skel SKEL_DIR 使用此目录作为骨架目录 -K, --key KEY=VALUE 不使用 /etc/login.defs 中的默认值 -l, --no-log-init 不要将此用户添加到最近登录和登录失败数据库 -m, --create-home 创建用户的主目录 -M, --no-create-home 不创建用户的主目录 -N, --no-user-group 不创建同名的组 -o, --non-unique 允许使用重复的 UID 创建用户 -p, --password PASSWORD 加密后的新账户密码 -r, --system 创建一个系统账户 -R, --root CHROOT_DIR chroot 到的目录 -s, --shell SHELL 新账户的登录 shell -u, --uid UID 新账户的用户 ID -U, --user-group 创建与用户同名的组 -m -k 强制为用户创建家目录 ,并把shell 文件进行拷贝到家目录
#userdel 删除用户,若不加任何选项,默认不删除用户的家目录
[[email protected] ~]# userdel --help 用法:userdel [选项] 登录 选项: -f, --force force some actions that would fail otherwise e.g. removal of user still logged in or files, even if not owned by the user -r, --remove 删除主目录和邮件池 -R, --root CHROOT_DIR chroot 到的目录 -Z, --selinux-user 为用户删除所有的 SELinux 用户映射
#usermod 修改用户账号属性
[[email protected] ~]# usermod --help 用法:usermod [选项] 登录 选项: -c, --comment 注释 GECOS 字段的新值 -d, --home HOME_DIR 用户的新主目录 -g, --gid GROUP 强制使用 GROUP 为新主组 -G, --groups GROUPS 新的附加组列表 GROUPS -a, --append GROUP 将用户追加至上边 -G 中提到的附加组中, 并不从其它组中删除此用户 -L, --lock 锁定用户帐号 -m, --move-home 将家目录内容移至新位置 (仅于 -d 一起使用) -s, --shell SHELL 该用户帐号的新登录 shell -u, --uid UID 用户帐号的新 UID -U, --unlock 解锁用户帐号
#chown 改变文件属性(只有管理员可以使用此命令)
[[email protected] ~]# chown --help 用法:chown [选项]... [所有者][:[组]] 文件... 或:chown [选项]... --reference=参考文件 文件... Change the owner and/or group of each FILE to OWNER and/or GROUP. --reference=RFILE use RFILE‘s owner and group rather than specifying OWNER:GROUP values -R, --recursive operate on files and directories recursively 示例: chown root /u 将 /u 的属主更改为"root"。 chown root:staff /u 和上面类似,但同时也将其属组更改为"staff"。 chown -hR root /u 将 /u 及其子目录下所有文件的属主更改为"root"。
#chgrp 与chown 用法一致
-R
--reference=/path/to/sonefile file
# chmod 修改文件权限
[[email protected] ~]# chmod --help 用法:chmod [选项]... 模式[,模式]... 文件... 或:chmod [选项]... 八进制模式 文件... 或:chmod [选项]... --reference=参考文件 文件... Change the mode of each FILE to MODE. With --reference, change the mode of each FILE to that of RFILE. --reference=RFILE use RFILE‘s mode instead of MODE values -R, --recursive change files and directories recursively
修改某类用户或某些类用户权限
u/g/o/ =a
例:chmod u/g/o=r/w/x file 或chmod a=rwx file
例:chmod u/g/o +/- r/w/x file
#id
查看id号
[[email protected] ~]# id --help Usage: id [OPTION]... [USER] Print user and group information for the specified USER, or (when USER omitted) for the current user. -g, --group 查看组group id号 -G, --groups 查看所有组group(包含附件组) id号 -n, --name 显示名字 -u, --user 查看所有者id号
#finger 查询用户账号信息
#chsh //change shell
#chfn //change finger 修改注释信息
#passwd 修改用户密码
[[email protected] ~]# passwd --help 用法: passwd [选项...] <帐号名称> -k, --keep-tokens 保持身份验证令牌不过期 -d, --delete 删除已命名帐号的密码(只有根用户才能进行此操作) -l, --lock 锁定指名帐户的密码(仅限 root 用户) -u, --unlock 解锁指名账户的密码(仅限 root 用户) -e, --expire 终止指名帐户的密码(仅限 root 用户) -f, --force 强制执行操作 --stdin 从标准输入读取令牌(只有根用户才能进行此操作)
示例: echo
"redhat" | passwd --stdin user ,通过输入设置user 的密码为redhat
#pwck 检查账号完整性
组管理:
#groupadd ,添加组
[[email protected] ~]# groupadd --help 用法:groupadd [选项] 组 选项: -f, --force 如果组已经存在则成功退出 并且如果 GID 已经存在则取消 -g -g, --gid GID 为新组使用 GID -h, --help 显示此帮助信息并推出 -K, --key KEY=VALUE 不使用 /etc/login.defs 中的默认值 -o, --non-unique 允许创建有重复 GID 的组 -p, --password PASSWORD 为新组使用此加密过的密码 -r, --system 创建一个系统账户 -R, --root CHROOT_DIR chroot 到的目录
#groupmod 修改组属性
[[email protected] ~]# groupmod --help 用法:groupmod [选项] 组 选项: -g, --gid GID 将组 ID 改为 GID -h, --help 显示此帮助信息并推出 -n, --new-name NEW_GROUP 改名为 NEW_GROUP -o, --non-unique 允许使用重复的 GID -p, --password PASSWORD 将密码更改为(加密过的) PASSWORD -R, --root CHROOT_DIR chroot 到的目录
#groupdel 删除组
[[email protected] ~]# groupdel --help 用法:groupdel [选项] 组 选项: -h, --help 显示此帮助信息并推出 -R, --root CHROOT_DIR chroot 到的目录
#gpasswd 为组设置密码,
[[email protected] ~]# gpasswd --help 用法:gpasswd [选项] 组 选项: -a, --add USER 向组 GROUP 中添加用户 USER -d, --delete USER 从组 GROUP 中添加或删除用户 -h, --help 显示此帮助信息并推出 -Q, --root CHROOT_DIR 要 chroot 进的目录 -r, --delete-password remove the GROUP‘s password -R, --restrict 向其成员限制访问组 GROUP -M, --members USER,... 设置组 GROUP 的成员列表 -A, --administrators ADMIN,... 设置组的管理员列表 除非使用 -A 或 -M 选项,不能结合使用这些选项。
用户切换方式:su 与 su - 的区别
1. su - user1
执行这个命令的时候表示切换到user1用户,并且重新读取用户环境相关的配置文件,相当于切换了用户并切换了shell环境
2. su user1
执行这个命令的时候表示切换到user1用户,但不重新读取用户环境相关的配置文件,相当于仅切换了用户未切换shell环境
# su [-l] 用户名 切换用户
#
exit 登出