1:用户和组
核心要素:资源的分派
用户分类:
管理员:id号 0
普通用户:id号 500+
系统用户:id号 1-499
User ID =UID;名称解析
Group ID=GID
[[email protected] VP-Tools]# id
uid=0(root) gid=0(root) groups=0(root),1034(avayavpgroup)
组分类:
管理员组:0
系统组:1-499
用户组:500+
2:权限
- Linux一切皆文件,权限的控制其实就是对文件的访问进行控制。
r
w
x
- 文件:
r:查看文件内容
w:修改文件内容
x: 把此文件启动为一个运行的程序
- 目录:
r:可ls查看目录中的文件名
w:可在该目录创建文件
x:可cd到该目录,且ls -l显示目录文件的元数据。
[[email protected] VP-Tools]# ls -l
total 92
-r-xr-xr-x 1 root root 3866 Apr 15 2014 AddServiceAccounts
3:用户管理
- /etc/passwd :用户账号信息
例如:
格式--account:password:UID:GID:GECOS:directory:shell
账户:密码:用户ID:组ID:注释信息:用户家目录:用户的默认shell (操作系统接口)
例如:craft:x:1032:1032::/cpic/craft:/bin/bash
- /etc/shadow : 用户密码和相关账户设定
格式: username: passwd: lastchg: min: max: warn: inactive: expire: flag
登录名:口令:最近一次修改密码时间:改密码最小时间间隔:口令有效期:口令失效提前警告时间:不活动时间:失效时间
例如:craft:$6$1RMC/Er7$hhD2rbgZhR3fYk0q6PoshiF5wNz8.EPtR68006IdEXPEJgIAJGWIXym8j5NKYcXPhAizfHP7CPpJsqZKEmg1n.:16811:0:99999:7:::
- /etc/group :组的账户信息
格式:group_name:passwd:GID:user_list
例如:avayavpgroup:x:1034:root,craft
- /etc/gshaow:组信息,密码及组里的用户
格式:groupname:password:admin,admin,...:member,member,...用户组:用户组密码:用户组管理者:组成
例如:avayavpgroup:!::root,craft4:相关命令
- useradd
-u :指定UID
-g:指定GID或者groupname
-G:指定额外组
-c ‘注释内容‘ :注释信息
-d :指定家目录,如果存在,则提示
[[email protected] VP-Tools]# useradd user1
[[email protected] VP-Tools]# tail -1 /etc/passwd
user1:x:1036:1036::/home/user1:/bin/bash - groupadd
-g: GID
-r:系统组
[[email protected] VP-Tools]# groupadd test
[[email protected] VP-Tools]# tail -1 /etc/group
test:x:1037:
- 修改密码passwd命令
普通用户:passwd
管理员:passwd USERNAME