在linux中,不仅有类似于windows里admin的超管root用户,还有普通用户和程序用户。
超级用户:root用户是Linux操作系统中默认的超级用户账号,对本主机拥有最高的权限,系统中超级用户是唯一的。
普通用户:由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。
程序用户: 在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如bin、daemon、ftp、mail等。
用户标识UID (User IDentity,用户标识号)
root用户账号UID固定值0
程序用户账号的UID默认为Centos7: 1~ 999,Centos5,6: 1~499
普通用户的UID默认为Centos7: 1000~ 65535,Centos5, 6: 500~ 65535
用户账号文件
作用:保存用户名称、宿主目录、登录Shell 等基本信息
位置:文件位置:/etc/passwd
/etc/passwd中每一个字段的意义???:
用户名; 密码;uid;gid;用户的宿主目录;登录的SHELL
/etc/shadow 中每一个字段的含义:
用户名;密码;上一次密码修改时间;最短密码修改间隔时间;密码最长使用时间;密码修改警告时间;密码过期时间;用户失效时间;保留
useradd 用户名? 创建新的用户
| -u | 指定用户的uid |
| -d | 指定用户的家目录位置 |
| -e | 指定用户的账户失效时间,日期格式:YYYY-MM-DD |
| -M | 不建立宿主目录 |
| -s | 指定用户的登录SHELL;如:/bin/bash;/sbin/nologin |
| -g | 指定用户的组名称或ID |
| -G | 指定用户的附加组 |
passwd? 用户名? ?设置/更改用户口令
| -d | 清空指定用户的密码 |
| -l | 锁定指定用户的账户 |
| -u | 解锁指定用户的账户 |
| -S | 查看指定用户的账户状态 |
usermod 修改用户属性?
| -l | 更改指定用户名称 |
| -L | 锁定指定用户 |
| -U | 解锁指定用户 |
| -u | 修改指定用户的uid |
| -d | 修改指定用户宿主目录位置 |
| -e | 修改指定用户的账户失效时间,日期格式:YYYY-MM-DD |
| -g | 修改指定用户用户组 |
| -G | 修改指定用户的附加组 |
| -s | 修改用户登录的SHELL |
userdel 用户名? ? 删除用户
-r? ?递归删除用户的家目录
Groupadd 添加用户组
| -g | 指定组ID号 |
| -o | 允许添加组 ID 号不唯一的工作组 |
| -r | 创建系统工作组,系统工作组的组ID小于 500 |
| -f | 加入已经有的组时,发展程序退出 |
Gpasswd? ?组名称? ? ?组的设置
| -a | 添加组成员 |
| -d | 从组里删除用户 |
| -A | 指定组管理员 |
| -M | 指定组成员 |
| -r | 删除密码 |
| -R | 限制用户登入组,只有组成员可以用newgrp加入组 |
设置文件和文件夹的权限
chmod 目标名 777 / u,g,o + rwx 修改文件的所属主,所属组,其他人的权限
-R 设置文件夹下所有文件和子文件夹的权限
chown? 属主 文件或目录
chown? 属组 文件或目录
chown? 属主 属组 文件或目录
-R 递归修改指定目录下所有文件、子目录的归属