用户、组、权限
权限:r,w,x
文件:
r:可读,可以使用类似cat等命令查看文件内容
w:可写,可以编辑或删除此文件
x:可执行,eXacutable,可以命令提示符下当中命令提交给内核运行
0 000 ---:无权限
1 001 --x:执行
2 010 -w-:写
3 011 -wx:写和执行
4 100 r--:只读
5 101 r-x:读和执行
6 110 rw-:读写
7 111 rwx:读写执行
用户:UID,/etc/passwd
组:GID,/etc/group
影子命令:
用户:/etc/shadow
组:/etc/gshadow
用户类别:
管理员:0
普通用户:1-65535
系统用户:1-499
一般用户:500-60000
用户组类别:
管理员组:
普通组:
系统组:
一般组:
用户组类别:
私有组:创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组
基本组:用户的默认组
附加组,额外组:默认组以外的其他组
用户管理:
useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chage
组管理:
groupadd,groupdel,groupmod,gpasswd
权限管理:
chown,chgrp,chmod,umask
/etc/passwd:
用户名:密码:UID:GID:注释:家目录:默认SHELL
/etc/shadow:
用户名:加密密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告时间:非活动时间:过期时间:
useradd [option] USERNAME
-u UID
-g GID(基本组)
-G GID,...(附加组)
-c "COMMENT"注释
-d /path/to/directory家目录
-s SHELL
-m 自动建立用户的登入目录
-M 不要自动建立用户的登入目录
-r 添加系统用户
添加用户的配置文件:/etc/login.defs
系统当前可用的安全shell:/etc/shells
userdel [option] USERNAME
-r 同时删除用户的家目录
id:查看用户删除用户的家目录
-u 显示用户UID
-g 显示用户GID
-G 显示用户所属附加群组的ID
-n 显示用户所属群组或附加群组的名称
finger:查看用户账号信息
finger USERNAME
修改用户账号属性:
usermod
-u UID
-g GID
-a -G GID: 不使用-a选项,会覆盖此前的附加组
-c 修改用户账号的备注
-d 修改用户登入时的目录
-s 修改用户登入后使用的shell
-l 修改用户账号名称
-L 锁定用户密码,使密码无效
-U 解除密码锁定
chsh:修改用户的默认shell
chfn:修改注释信息
密码管理:
passwd [USERNAME]
--stdin 非交互式加密,例:echo abc123 | passwd --stdin $USERNAME
-l 锁定密码
-u 解锁账号
-d 删除用户密码
pwck:检查用户账号完整性
组管理:
创建组:
groupadd
-g GID
-r 添加为系统组
groupmod
-g GID
-n GRPNAME
groupdel
gpasswd:为组设定密码
newgrp GRPNAME 临时加到GRPNAME组内,重启失效