1、账号管理:
(1)用户和组:
用户是人在计算机中的体现
linux用户分类:按权限的不同分为超级用户(root);程序用户(运行app的);普通用户
组:用户的集合,方便集中管理用户
组的分类:基本组合附加组 用户必须属于一个基本组
了解用户的相关文件:
用户的配置文件 head -1 /etc/passwd 用户的信息存放文件
root :x:0:0:root:/root:/bin/bash
用户名:密码占位符:uid:gid:描述:家目录:登录shell
tail -1 /etc/shadow 用户的密码文件
依次是 用户名:密码:最后一次修改密码时间:密码最少使用期限:密码最长使用期限:密码有效期:密码过期多少天禁用用户:多少天后用户失效
密码状态:
!!--用户未设置密码
加密字符串--用户已经设置了密码
空--用户密码为空
!!加密字符串--用户已被禁用
案列:
useradd u01
echo 123123 |passwd --stdin u01
passwd -d u01 设置u01账户的密码为空
passwd -l u01 锁定禁用账户
passwd -u u01 解锁
tail -1 /etc/shadow
用户管理增删改查:
增 useradd
删 userdel 加-r更彻底
改 passwd 密码 改用户密码
查 finger /id/users/w/who 查看登录用户的信息 rpm -ivh /Packages- . .rpm安装才有
usermod -s /sbin/nologin user1 修改登录shell
(2)组的管理:增删改查
增groupadd
删groupdel
改usermod /groupmod -h /gpasswd -h
查groups |grep 组名 /etc/group
案例:
groupadd -g 503 g01
grep "^g01" /etc/group
g01:x:503
组名:密码:gid
groupmod -n group01 g01 修改组名
tail /etc/group
gpasswd -a root group01 添加用户root到组中
grep "^group" /etc/group
gpasswd -d root group01 从组中删除root用户
gpasswd -M u01,root,u02 group01 定义新组的成员列表
grep "^group" /etc/group
groups 查看活动组
grep "^root" /etc/group 查看root组信息
grep root /etc/group 查看root在那些组中
2、权限的设置
(1)文件的权限侧重查看和修改
权限:限制用户访问资源
ls -lh install.log 长格式查看文件属性
-rw--r--r-- 1 root root 49 4月 8 2013 install.log
权限限制 节点数 所有者 所有组 大小 日期 文件名称
权限限制:
r只读 八进制数4
w写 八进制数2
x执行 八进制数1
(2)
a,改文件或目录的权限
chmod [u/g/o(其他用户)/a(所有用户)] [+/-/=] [rwx] 文件/目录
chmod o+x/w/r 目录或文件
chmod o-x/w/r 目录或文件
chmod a-rwx /opt/hehe/a.file 取消多有权限
chmod nnn 文件/目录
chmod 775 /opt/hehe chmod u=rwx,g=rwx,o-w
b,修改用户的归属
chown 属主:属组 文件/目录
chown u01:g01 /hehe
chmod 750 /hehe
chown :root /hehe 组修改为root组
chown u02 /hehe 修改用户为u02
c,权限递归执行 -R选项
案列:
mkdir -P /test/test1/test2
touch /test/test1/test2/a.file
chmod 770 /test
ls -ld /test
ls -ld /test/test1 权限未递归
chmod -R 770 /test 递归设置目录的权限限制
ls -ld /test/test1 权限已递归
chown -R u01:g01 /test 递归设置目录的属主属组