用户和组:用户和组为了linux系统里的资源进行管控,用户加入组,继承权限
UID:用户id,相当于每个用户的身份证号,唯一的
GID:组id,每个组的标识,唯一的
多个账号可以属于同一个组,一个用户可以加入多个组
用户信息相关文件
/etc/passwd 存放用户相关信息
/etc/shadow 存放用户密码
/etc/passwd-和/etc/shadow-是上述两个文件的备份文件,比上述两个文件少一次操作
/etc/passwd文件:
记录用户信息的文件,当用户登录的时候,会查看这个文件
?一行记录一个用户,使用 : 进行分割
字段1:用户名
字段2:用户密码字段或者占位符“x”
字段3:用户id
唯一的,创建的普通用户uid都是在上一个用户的基础上+1
-u可以指定uid,--uid也可以指定
字段4:所属基本组的id
用户在创建的时候默认都会创建一个同名的组,这个组会成为用户的基本组
-g可以指定组
字段5:用户的描述信息
-c指定描述信息
字段6:家目录
默认是/home/下同名的文件夹
-d指定家目录
字段7:登录的shell信息
默认的是/bin/bash
-s指定登录的shell
几种登录的shell介绍:
/bin/bash 普通的shell
/bin/false 禁止用户登录
/bin/sync sync就是内存的缓存同步到磁盘
/sbin/halt 关机
/sbin/nologin 禁止用户登录
/sbin/shutdown 关机
/etc/shadow文件:
存放用户密码,密码存放在第二个字段,这个字段又使用$号划分了3个字段
第一个字段:6,表示的是sha512算法
第二个字段:表示盐值
第三个字段:加密之后的散列值
linux加密,默认采用sha512算法,是一种hash算法,一种单向加密技术
加密底层使用内核的crypt函数实现:
组相关文件
/etc/group 存放组信息的
/etc/gshdow 存放组密码的
/etc/group-和/etc/gshadow-是上述两个文件的备份文件
用户环境默认设置
创建用户时,会拷贝/etc/skel下的文件到用户的家目录
/etc/skel下的文件:
.bash_logout 用户每次退出登录时执行
.bash_profile 用户每次登录时执行
.bashrc 用户每次进入新的bash环境时执行
.bash_history 记录上次注销前使用的历史命令
用户默认属性设置
可以通过/etc/login.defs1这个文件进行设置
邮件目录
/var/spool/mail下创建一个同名的文件
用户账号
1.超级用户root
不需要创建,默认存在,只有一个
UID是0
2.程序用户
用来启动程序或者登录程序的用户,很多程序用户默认就创建
UID是1-999
3.普通用户
通过useradd创建的用户
UID是大于等于1000
用户和组相关的命令
id命令:查看用户的uid,gid和所属组
su命令:切换用户
su - 用户名:切换用户并且切换用户环境
su 用户名:切换用户,但是不切换用户环境
useradd命令:新建用户
格式:useradd [选项]... 用户名
常用命令选项
-u 指定UID标记号
-d 指定家目录
-e 指定账号失效时间
-g 指定用户的基本组名(或GID号)
-G 指定用户的附加组名(或GID号)
-M 不为用户建立并初始化家目录
-s 指定用户的登录shell
-c 指定用户注释描述信息
-r 新建系统用户,不会新建家目录
userdel命令:删除用户
格式:userdel [选项]?用户名
-r 表示连着用户的家目录和本地邮件目录删除
usermod命令:修改用户
格式:usermod [选项]... 用户名
-l 更改用户账户的登陆名称
-L 锁定用户账户
锁定账户其实就是在密码字段前面加一个!,这样的话在用户登录的时候就会出现密码不匹配,从而达到锁定效果
-U 解锁用户账户
重新设定密码,会将之前的密码字段覆盖,从而达到解锁效果
-u 指定UID标记号
-d 指定家目录
-e 指定账号失效时间
-g 指定用户的基本组名(或GID号)
-G 指定用户的附加组名(或GID号)
-s 指定用户的登录shell
passwd命令:修改和锁定账户
格式:passwd [选项]... 用户名
-d 清空用户的密码,使之无需密码就可以切换用户
-l 锁定用户账户
在密码字段前面加两个!!,效果和usermod -L一样的
-S 查看用户账号的状态(是否锁定)
-u 解锁用户账号
修改用户密码的两种方式:
1.passwd 用户名
2.echo "密码" |passwd 用户名 --stdin
root用户可以修改所有用户密码,不要求复杂性
普通用户只能修改自己的密码,要求复杂性,只需写passwd命令
groupadd命令:新建组
格式:groupadd [选项] 组账户名
-g 指定组id
groupdel命令:删除组
格式:groupdel 组账户名
groupmod命令:修改组
格式:groupmod [选项] 组账户名
-n 修改组名
-g 修改组id
newgrp命令:修改有效组
格式:newgrp 组账户名
用户必须是那个组的成员,才能切换有效组,也就是,当创建文件或文件夹时,属于哪一个组
组账号:分主要组(私有组)和次要组(附属组)
查看远程或本地登录的用户:who,w,users
直接终端:tty
远程终端:pts
查看当前在哪个终端:
echo $SSH_TTY
who am i
last命令:查看系统用户登录历史
lastlog命令:查看用户上一次登录的信息
groups命令:查看当前用户所属组
权限
linux显示文件详细信息:
d 文件类型是目录????????- 文件类型是普通文件
r 表示读文件? ? ? ? w 写文件? ? ? ? x 执行文件
rwx 文件所有者? ? ? ? r-x 文件所属组? ? ? ? r-x 其他用户
?
介绍几个命令
chmod命令:修改文件的属性
格式1:chmod [ugoa] [+-=] [rwx] 文件或目录
ugoa分别表示:属主,属组,其他用户,所有用户
+-=分别表示:增加,去除,设置权限
rwx对应的权限字符
选项-R:对文件夹里的子文件和子文件夹都会递归修改
格式2:chmod nnn 文件或目录
介绍umask,umask是权限掩码
在内核级别,文件的初始权限666
在内核级别,文件的初始权限777
?
用umask命令控制默认权限,临时有效
可以通过umask值来控制创建文件和文件夹的权限
chown:修改文件的属主和属组
只有root用户才能使用这个命令,用户和组必须存在
格式:
chown? 属主 文件
chown :属组 文件
chown 属主:属组 文件
选项:
-R:递归修改指定目录下的所有文件、子目录的归属
为什么用户的umask值会不一样?
因为/etc/profile这个文件里有个判断语句,使得用户的umask值会不一样。
chgrp命令:修改文件的属组(其实有了chown命令,这个命令了解即可)
必须是root或者是文件的所有者
格式:chgrp 属组 文件
chattr命令:设置文件的隐藏属性
格式:chattr [+-=] [ai] 文件或目录
+-=分别表示增加、去除、设置参数
i表示不可变
a表示只可添加内容
当设置了隐藏属性,可以通过 lsattr -d 文件或目录 查看隐藏属性
sudo命令:substitute user to do something
vim /etc/sudoers 修改这个文件可以给用户和组授权
表示给wuneng这个用户所有的权限
表示给yang这个用户useradd这个命令的权限
?
?表示给wheel这个组所有权限
这个文件里还可以给命令别名:
?
通过修改这个文件,给用户和组授权后,执行命令之前要加sudo
?
?suid和sgid权限位:体现在命令上,是指某个命令具有这种权限
普通用户在执行某个命令的时候会拥有这个命令的拥有者的权限
格式:chmod [ug] [+-] s 文件
sticky粘滞位权限:文件夹中新建的对象只有root和拥有者可以删除
?