一、用户账号与组账号
1.1 用户账号
超级用户:即root账号 UID=0,GID=0
程序用户:UID的范围为1-999
普通用户:UID的范围为1000+
1.2 组账号
基本组(私有组)
附加组(公有组)
1.3 UID和GID
UID(User IDentity)用户表示号
GID(Group IDentity)组标识号
1.4 用户账户文件 /etc/passwd
保存用户名称,宿主目录,登录shell等信息。
1.4.1 文件位置
[root@server1 ~]#head -2 /etc/passwd
其中显示信息代表的含义:
1.5 用户账号文件 /etc/shadow
保存用户的密码,账号有效信息等信息
1.5.1 文件位置
[root@server1 ~]#head -2 /etc/shadow
二、管理用户账户
2.1 添加用户账号
useradd命令
2.1.1 代码格式
[root@server1 ~]#useradd [选项]...用户名
2.1.2 常用选项
举例:设置uid为1010,宿主目录为wangwu,基本组为wheel,附近组为zhangsan,不可登录的lisi账户
2.2 设置用户密码
passwd命令
2.2.1 代码格式
[root@server1 ~]#passwd [选项] 用户名
2.2.2 常用选项
passwd不指定用户名时,修改当前账号的密码。
2.2.3 给用户初始化密码为123456
echo "123456" >passwd --stdin 用户名
2.3 修改用户账号的属性
usermod命令
2.3.1 代码格式
[root@server1 ~]#usermod [选项] 用户名
2.3.2 常用选项
2.4 删除用户
userdel命令
2.4.1 代码格式
[root@server1 ~]#userdel [选项] 用户名
2.4.2 常用选项
三、管理组账号
3.1 组账号文件
与用户账号文件类似
保存组账号基本信息
/etc/group
保存组账号的密码信息
/etc/gshadow
3.2 添加删除组成员
gpasswd命令
3.2.1 代码格式
[root@server1 ~]#gpasswd [选项]...组账户名
3.2.2 常用选项
3.3 查询组账号信息
3.3.1 groups命令
查询用户所属的组:
groups [用户名]
3.3.2 id命令
查询用户身份标识
id [用户名]
3.3.3 finger命令
查询用户账号的详细信息
finger [用户名]
3.3.4 w、who、users命令
查询已登录到主机的信息
直接输入w、who、users
四、文件/目录的权限和归属
4.1 访问权限
4.2 归属(所有权)
4.3 查看文件/目录的权限和归属
所以默认文件的权限是:644
默认目录的权限是:755
4.4 设置文件和目录的权限
chmod命令
4.4.1 代码格式
chmod [ugoa] [+-=] [rwx] 文件或目录
其中u,g,o,a分别表示属主,属组,其他用户和所有用户。
chmod nnn 文件或目录
n即是前面提到的权限的数字表示。
4.4.2 常用选项
-R:递归修改指定目录下所有子项的权限
4.5 设置文件和目录的归属
chown命令
4.5.1 代码格式
chown 属主 文件或目录
chown :属组 文件或目录
chown 属主:属组 文件或目录
4.5.2 常用选项
-R:递归修改指定目录下所有子文件和目录的权限
4.6 权限掩码
umask命令
控制新文件或目录的权限
默认权限去除umask的权限为新建的文件或目录
4.6.1 代码格式
umask设置
umask 022
umask查看
umask
取消umask设置
unset umask
五、环境变量及用户账号的初始配置文件
5.1 环境变量
环境变量是和Shell紧密相关的,用户登录系统后就启动了一个Shell。对于Linux来说一般是bash,但也可以重新设定或切换到其它的 Shell。对于UNIX,可能是CShelll。环境变量是通过Shell命令来设置的,设置好的环境变量又可以被所有当前用户所运行的程序所使用。对于bash这个Shell程序来说,可以通过变量名来访问相应的环境变量,通过export来设置环境变量。
5.2 用户账号的初始配置文件
5.2.1 etc/profile:
此文件为系统的每个用户设置环境信息,当用户第一次登录时,该文件被执行。
并从/etc/profile.d目录的配置文件中搜集shell的设置。
注:在这里我们设定是为所有用户可使用的全局变量。
5.2.2 /etc/bashrc
为每一个运行bash shell的用户执行此文件。当bash shell被打开时,该文件被读取。
5.2.3 ~/.bash_profile
每个用户都可使用该文件输入专用于自己使用的shell信息,当用户登录时,该文件仅仅执行一次!
默认情况下,他设置一些环境变量,执行用户的.bashrc文件。
注:~在LINUX下面是代表HOME这个变量的。
另外在不同的LINUX操作系统下,这个文件可能是不同的,可能是~/.bash_profile; ~/.bash_login或 ~/.profile
中的一种或几种,如果存在几种的话,那么执行的顺序便是:~/.bash_profile、 ~/.bash_login、 ~/.profile。
5.2.4 ~/.bashrc
该文件包含专用于你的bash shell的bash信息,当登录时以及每次打开新的shell时,该文件被读取。
(注:这个文件是开头的,所以在文件夹中被隐藏了)
那么我们如何添加自己定义的环境变量呢?
用记事本打开这个文件,然后在里面最后写上:xiaokang=kangkang
然后保存,这样每次打开一个新的terminal的时候,我们这个变量就生效了。记住,如果你已经打开一个terminal,然后你修改了这个文件,那么在这个terminal下是不会生效的。一般情况用户最好在这里进行修改,但是有时候会覆盖父级的变量,比如PATH是ROOT设定的,但是如果你在这个文件里面写了PATH=xx,那么将来所有的PATH都成了xx了,所以我们应该在这个文件中写为:
PATH=$PATH:xx
这样就把原来的和你自己的一起加上了。而且注意在LINUX系统下用:分割表示并列,而不是windo的;
3和4都是在用户目录下的,他们唯一的不同是: .bash_profile只能在登录的时候启动一次。在我的Ubuntu里面这个3文件似乎没有。
5.2.5 ~/.bash_logout
当每次退出系统(退出bash shell)时,执行该文件。另外, /etc/profile中设定的变量(全局)的可以作用于任何用户,而~/.bashrc等中设定的变量(局部)只能继承 /etc/profile中的变量,他们是/"父子/"关系。
~/.bash_profile 是交互式、login 方式进入 bash 运行的
~/.bashrc 是交互式 non-login 方式进入 bash 运行的
通常二者设置大致相同,所以通常前者会调用后者。
5.3 总结
当你登录并且登录shell是bash时,bash首先执行/etc/profile文件中的命令(如果该文件存在),然后它顺序寻找~ /.bash_profile, ~/.profile , ~/.bash_login或文件,并执行找到的第一个可读文件中的命令.当登录bash退出时,它将执行 ~/.bash_logout文件中的命令。
当启动一个交互的bash时,它将执行~/.bashrc文件中的命令(如果该文件存在并且可读).当非交互地启动以运行一个shell脚本时,bash将查找bash_env环境变量,确定执行文件的名称.