Linux下的用户分为3类
– 超级用户:root,具有一切权限,只有在系统维护或其它必要情形下才用超级用户,以避免系统出现安全问题
– 系统用户:Linux系统正常工作所必需的内建的用户,系统用户不能用来登录,比如bin,adm,lp等用户
– 普通用户:是为了让使用者能够使用系统资源而建立的,大多数用户属于此类– 每一个用户都有一个数值,成为UID,超级用户的UID为0;系统用户的UID一般为1-499;普通用户的UID为500-60000之间
Linux采用纯文本文件来保存账号信息,主要有以下文件:
– /etc/passwd---存储用户基本信息
– /etc/shadow---存储经过加密的密码
– /etc/group---存储组的基本信息
/etc/passwd文件:
- root:x:0:0:root:/root:/bin/bash
- bin:x:1:1:bin:/bin:/sbin/nologin
- daemon:x:2:2:daemon:/sbin:/sbin/nologin
- adm:x:3:4:adm:/var/adm:/sbin/nologin
- lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
- sync:x:5:0:sync:/sbin:/bin/sync
- shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
- .....
- zhangyf:x:500:500:zhangyanfang:/home/zhangyf:/bin/bash
/etc/shadow文件:
- 用户名:密码:最后一次修改时间:两次修改口令允许的最小天数:多少天后必须修改口令:从系统提前警告到口令正式失效的天数:口令过期多少天后,该账号被禁 用:口令失效的绝对天数(从1970-1-1开始计算)
- gopher:*:15695:0:99999:7:::
- ftp:*:15695:0:99999:7:::
- nobody:*:15695:0:99999:7:::
- nscd:!!:15695:0:99999:7:::
- gdm:!!:15695:0:99999:7:::
- zhangyf:$1$nKtrzD$CSLFW.7VnAA3fi5am8/pi0:15695:0:99999:7:::
- • 密码字段为“*”表示用户被禁止登录
- • 为“!!”表示密码未设置
- • 为“!”表示密码被锁定
/etc/group 文件:
- rpcuser:x:29:
- nfsnobody:x:65534:
- gdm:x:42:
- zhangyf:x:500:
与 有关的命令
• userdel
– 删除用户
– Userdel zhangsan
– Userdel –r zhangsan(删除用户zhangsan,并将用户主目录下的文件全部删除)
• useradd
– 添加用户
– Useradd zhangsan
• passwd
– 修改用户口令
– Passwd zhangsan(修改用户zhangsan的密码)
– Passwd -d zhangsan(删除用户zhangsan的密码)
– Passwd -l zhangsan(暂停用户zhangsan)
– Passwd -u zhangsan(恢复用户zhangsan)
• su
– 以其他身份登陆
– su zhangsan:root->非root
与组有关的命令
• groupadd
– 添加组
– Groupadd group1
– Groupadd –g 1000 group1(添加一个组,组ID为1000,组名为group1)
• gpasswd
– 修改组的密码
– Gpasswd group1(修改group1的密码)
– Gpasswd –a user1 group1(将用户user1添加到组group1中)
– Gpasswd –d user1 group1(将用户user1从组group1中删除)
改变文件或目录的访问权限命令
• chmod (– 改变文件或目录的访问权限)
用户和组:u-文件拥有者;g-文件所属组;o-其它用户
• 权限:r-读权限;w—写权限;x—执行权限(对于目录来说,表示切换到该目录)
• chmod o+w a.txtch
• chmod u=rw,g=rw,o=r a.txt
• chmod 664 a.txt 等价于chmod u=rw,g=rw,o=r a.txt
• chgrp (– 改变文件或目录所属的组)
• chgrp:改变文件或目录的所属组
• 把文件a.txt的拥有者改为root用户
– chgrp root a.txt
• chown(– 改变文件或目录的拥有者或所属组)
• 把文件a.txt的拥有者改为root用户
– chown root a.txt
• 把文件a.txt的拥有者改为root用户,同时所属组改为root
– chown root:root a.txt