用户:
超级用户:uid、gid为0,超级用户是系统管理员,具备系统最高权限
程序用户:每个程序在创建时会自动创建一个程序用户,uid、gid为1到999,一般这个用户只在维护这个程序时才会被使用,一般也不允许此用户使用账户密码登录到系统中去的
普通用户:系统用户,命令创建,uid、gid为1000+,一般普通用户的权限是有限的,需要让它具备管理员权限的话,后面会用到一个知识点,叫sudo,提权
组账号:
基本组(私有组)必须有,不指定则同用户名租
附加组(公共组)
添加用户账号:
useradd -u :指定uid +用户名
-d :指定宿主目录
-e :指定账户失效时间
-g :指定用户基本组
-G :指定用户附加组
-M :不建立宿主目录
-s :指定用户登录shell
设置用户密码:
passwd 直接加用户名
-d :清空密码(可以空密码登录)
-l :锁定用户
-s :查询用户状态
-u :解锁用户
修改用户账号的属性:
usermod -u :修改用户uid
-d :修改宿主目录
-e :修改用户账户失效时间
-s :指定用户登录shell
-l :更改用户登录名
-L :锁定用户
-U :解锁用户
-g :修改用户所属的基本组
-G :修改用户所属的附加组
删除用户:
userdel -r 用户名:删除用户时将宿主目录连带删除
添加组账户:
groupadd -g gid 组账户名
查询组账户:
grep ”组账户“ /etc/group
将用户加入指定组中:
gpasswd -a 用户名 组名
gpasswd -d 用户名 组名
查询账户信息:
id 用户名 查询用户的uid和gid
groups 用户名 查询用户所属的组
finger 用户名 查询用户的详细信息
w 查询当前主机用户登录情况
将多个用户加入新组:
gpasswd -M x,x,x 组名
加入的是附加组
文件/目录的权限和归属:
访问权限:
读取 r :允许查看文件内容,显示目录列表
写入 w :允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
可执行 x :允许允许程序,切换目录
归属(所有权):
属主:拥有该文件或目录的用户账号
属组:拥有该文件或目录的组账号
权限分三段:属主、属组、其他用户
文件类型:d 目录
- 文件
/ 链接文件
b 块设备文件
设置文件和目录的权限chmod
chmod -R nnn 文件或目录
nnn为三个八进制数
设置文件和目录的归属
chown 属主 文件或目录
chown 属组 文件或目录
chown 属主:属组 文件或目录
权限掩码
umask的作用:
控制新建的文件或者目录的权限
默认权限去除umask的权限为新建的文件或者目录的权限