了解常见的账号配置文件
学会管理用户账号、组账号
学会设置目录或文件的权限
学会设置目录或文件的归属
- 用户账号文件/etc/passwd :保存用户名称、宿主目录、登录shall等基本信息
每一行对应一个用户的账号记录
(所有用户都可以访问passwd文件中的内容,但只有root用户才能更改)
- 用户账号文件/etc/shadow :保存用户的密码、账号有效期等信息
(文件的每一行内容包含九个用冒号:分割的配置字段)
每一行对应一个用户的密码记录
- 添加用户账号
useradd 命令:useradd [选项] 用户名
命令选项:
-u:指定用户的UID标记号
-d:指定宿主目录,缺省为/home/用户名
-e:指定账号的失效时间
-g:指定用户的基本组名(或UID号)
-G:指定用户的附加组名(或GID)
-M:不能为用户建立并初始化宿主目录
-s:指定用户的登陆shell
实例:指定用户uid1000
实例:修改已存在的用户的有效期
实例:添加用户vpn都指定宿主目录/ftpusers
实例:指定mike的基本组为mike,并加入到ftpuser组,指定宿主目录为/ftpuser/mike,不允mike通过本地登录服务器
前提:有宿主目录,基本组,附加组
- 用户帐号的初始配置文件
文件来源:新建用户账号时,从/etc/skel目录复制而来
主要用户配置文件:
~/bash_profile:用户每次登陆时执行
~/bashrc:每次进入新的bash环境时执行
~/bash_logout:用户每次登陆时执行
实例:查看~/bashrc
(也可以用vim 命令对其编辑)
- 设置/更改用户口令passwd [选项] 用户名
-d:清空用户密码,使之无需密码即可登陆
-l:锁定用户账号
-S:查看用户的状态(是否被绑定)
-u:解锁用户账号
注意:使用passwd命令不指定用户名时,修改当前账号的密码
实例:设置用户geng空密码登陆,并查看用户状态
- 修改用户的账号属性usermod [选项] 用户名
-l:更改用户账号的登陆名称
-L:锁定用户账号
-U:解锁用户帐号
-u:指定用户的UID标记号
-d:指定宿主目录,缺省为/home/用户名
-e:指定账号的失效时间
-g:指定用户的基本组名(或UID号)
-G:指定用户的附加组名(或GID)
-s:指定用户的登陆shell
实例:更改用户vpn的用户名为vpner
- 删除用户账号userdel [选项] 用户名
-r:表示连用户的宿主目录一并删除
实例:删除用户mike及宿主目录
- 组账号文件
/etc/group:保存组账号的基本信息
/etc/gshadow:保存用户的密码信息
实例:查看用户geng的组信息
- 添加组账号groupadd [-g GID] 组账号
实例:添加组和组账号market
- 删除组/添加组成员groupwd [选项] 组账号名
groupwd用途:添加/删除组成员,设置组账号密码极少用
-a:向组内添加一个用户
-d:从组内删除一个用户
-M:定义组成员列表,以逗号隔开
实例:将用户geng添加到xteam组中
实例:将用户geng,vpner定义到组market组中
- 删除组账号groupdel 组帐号
实例:删除组账号xteam
注意:首先删除用户,在删除组账号,没有组的账号是非常危险的
- 查询账号信息
id:查看用户身份标识
groups:查用户所属的组
finger:查用户账号的详细信息
实例:使用上述命令查看用户vpner的信息
- users、w、who命令:查询已登陆到主机的用户信息
- 文件/目录的权限和归属
访问权限:
读取r:允许查看文件内容,显示目录列表
写入w:允许在目录中新建,移动,删除文件或目录
可执行:允许运行程序,切换目录
实例:查看install的权限
以-开头表示普通文件,以d开头表示目录或文件夹,以l来头表示链接,以c开头表示驱动
文件默认权限755,目录默认644
- 设置文件和访问目录的权限chmod
格式1:chomod [ugoa] [+,-,=] [rwx] 文件或目录
ugoa分别表示属主,属组,其他用户,所有用户。+,-,=分别表示增加,去除,设置权限。
格式2:chmod nnn 文件或目录
nnn表示3位8进制数
常用命令选项-R:递归修改指定目录下所有子选项的权限
实例:给目录install属组增加写的权利
- 设置文件和目录的归属chown
chown 属主 文件或目录
chown: 表示属组 文件或目录
chown 属主:属组 文件或目录
常用命令选项-R:递归修改指定目录下所有子选项的权限
实例:分别修改文件属主,属组
实例:修改home文件夹及文件目录的权限为775
