就是你bai登陆系统所用的帐号,和平时用的个人帐du号区别就是这个ID是系统zhi程序用的,比如root, 还有dao你登陆系统所用的帐号。
Linux 上的每个程序都是要有用户帐号来运行的,一些对外提供服务的程序,为了安全做隔离,都会用非 root 帐号来运行,这些非 root 帐号,专门用来跑程序的帐号,就是系统帐号。
账户和组概述:
Linux基于用户身份对资源访问进行控制
用户帐号分为:超级用户、程序用户、普通用户
组账户分为:基本组(私有组)、附加组(公共组)
用户账户
用户账户文件 /etc/passwd
保存用户名称,宿主目录,登录shell等基本信息
文件位置:/etc/passwd
每一行对应一个账号记录
使用 cat /etc/passwd查看
例如:
root❌0:0:root:/root:/bin/bash
以冒号:隔开,解释如下
用户名:密码占位符:uid主:gid主:用户描述:家目录;shell信息
用户账户文件/etc/shadow
UID:user IDentity 用户标示号
用户UID表示
root——UID 固定值为0
程序用户——UID 值为1-999
普通用户——UID 值为 999-无限
保存用户的密码、账号有效信息
文件位置:/etc/shadow
每一行对应一个用户的密码记录
使用cat /ect/shadow查看
解释太长了……我直接拿图!!!
还是以冒号隔开
Linux中创建用户账户
useradd jerry 创建用户账户jerry
(默认情况下创建一个用户账号,会创建一个家目录和一个用户邮箱,在/var/spool/mail目录以用户名命名。)
-u 指定账户uid
-e 指定账户宿主目录
-e 指定账户失效时间
-g 指定账户基本组
-G 指定用户附加组
-M 不建立宿主目录
-s 指定登录的shell
passwd jerry 为账户jerry设置密码
-d 清空密码
-l 锁定账户
-s 查看是否被锁定
-u 解锁
-i 过期多少天后锁定账户
-f 强制下次登录修改密码
-w 到期前几天提醒
userdel -r jerry 完全删除jerry用户
(userdel可删除用户帐号与相关的文件。若不加-r参数,则仅删除用户帐号,而不删除相关文件。)
vi /etc/shadow 进去删了jerry的密码,则在本机终端可以登录,远程就不行
组账户
GID:group IDentity 组标识号
组UID表示
root——GID 固定值为0
程序用户——GID 值为1-999
普通用户——GID 值为 999-无限
Linux中创建用户组
groupadd zu1 创建用户组 zu1
gpasswd -a jerry zu1 将jerry加入zu1
gpasswd jerry 给jerry加入组密码
gpasswd -d jerry zu1 将jerry从zu1移除
查看id
id jerry
查看jerry的各个id
Linux权限
归属
属主:拥有该文件或目录的用户账户
属组:拥有该文件或目录的组账户
文件权限说明
读取r 4 允许查看文件内容,显示,目录列表
写入w 2 允许修改文件内容,允许再目录中新建,移动,删除文件或子目录
可执行x 1 允许运行程序,切换目录
默认文件权限根据umask值设置(默认022)
或者单独修改文件权限
命令如图
a:属主
g:属组
o:其他
改变这个文件的属主属组
今天就到这啦!下次继续!留下你们的点赞!!!