用户权限相关命令
用户和组账户概述
Linux基于用户身份对资源访问进行控制
用户帐号:
超级用户root:具有使用系统所有权限的用户,其UID 为0
普通用户:即一般用户,其使用系统的权限受限,其UID为500-60000之间
程序用户:用于维持系统或某个程序的正常运行,其UID为1-499之间
组帐号:
普通用户组:可以加入多个用户
系统组:一般加入一些系统用户
私有组(也称基本组):当创建用户时,如果没有为其指明所属组,则就为其定义 一个私有的用户组
UID和GID:
UID(User Identity,用户标识号)
GID(Group Identity,组标识号)
用户账号文件-passwd
用于保存用户的帐号基本信息
文件位置:/etc/passwd
每一行对应一个用户的帐号记录
字段1:用户帐号的名称
字段2:用户密码字串或者密码占位符“x”
字段3:用户帐号的UID号
字段4:所属基本组帐号的GID号
字段5:用户全名
字段6:宿主目录
字段7:登录Shell信息
用户账号文件-shadow
用于保存密码字串、密码有效期等信息
文件位置:/etc/shadow
每一行对应一个用户的密码记录
字段1:用户帐号的名称
字段2:加密的密码字串信息
字段3:上次修改密码的时间
字段4:密码的最短有效天数,默认值为0
字段5:密码的最长有效天数,默认值为99999
字段6:提前多少天警告用户口令将过期,默认值为7
字段7:在密码过期之后多少天禁用此用户
字段8:帐号失效时间,默认值为空
字段9:保留字段(未使用)
添加、删除用户账号-useradd、userdel
useradd命令
格式:useradd [选项]… 用户名
-u:指定 UID 标记号
-m:自动建立用户的登入目录
-g:指定用户组名(或UID号)
userdel命令
格式:userdel [-r] 用户名
添加 -r 选项时,表示连用户的宿主目录一并删除
设置/更改用户口令passwd命令
格式:passwd [选项]… 用户名
普通用户只能更改自己的密码
常用命令选项
-d:清空用户的密码,使之无需密码即可登录
-l:锁定用户帐号
-S:查看用户帐号的状态(是否被锁定)
-u:解锁用户帐号
组账户文件-group/gshadow
与用户帐号文件相类似
/etc/group:保存组帐号基本信息
/etc/gshadow:保存组帐号的密码信息
第一字段:用户组名称;
第二字段:用户组密码;
第三字段:GID
第四字段:用户列表,每个用户之间用,号分割;
添加、删除组账户
groupadd命令
格式:groupadd [-g GID] 组帐号名
groupdel命令
格式:groupdel 组帐号名
查看文件的目录和归属
设置文件目录的权限-chmod
‘chmod命令
格式1:chmod [ugoa] [±=] [rwx] 文件或目录…
格式2:chmod nnn 文件或目录…
常用命令选项
-r:递归修改指定目录下所有文件、子目录的权限
’
设置文件/目录的归属
chown命令
格式:chown 属主 文件或目录
chown :属组 文件或目录
chown 属主:属组 文件或目录
常用命令选项
-r:递归修改指定目录下所有文件、子目录的归属
综合实例
小结
