uid:用户标识号
gid:组标识号
默认情况下,用户uid和gid一样
用户的分类:
- 超级用户(root):权限特别大,uid=0,gid=0,生产环境建议不要使用
- 普通用户:uid>=500,Ubuntu一般>=1000,一般权限系统管理,权限有限
- 程序用户:1<=uid<500,服务资源使用,不能登录系统,其shell为/usr/sbin/nologin
id命令
获取指定用户的uid、gid
默认为获取当前用户的uid、gid
使用方法:id [username]
/etc/passwd(用户账号文件)
作用:保存用户名称、宿主目录(家目录)、登录shell等基本信息,每一行对应一个用户的账号记录。
共七个字段,各字段代表的含义如下:
- 第一字段:用户账号名
- 第二字段:密码占位符
- 第三字段:uid编号
- 第四字段:gid编号
- 第五字段:用户备注
- 第六字段:用户宿主目录(家目录)
- 第七字段:登陆的shell(若为/usr/sbin/nologin则不能登录)
/etc/shadow
作用:保存用户的账号、密码、有效期等信息,每一行对应一个用户名的密码和信息
一共九个字段,格式如下:
用户名:加密口令(密文):最后一次修改的时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
用户:资源获取标识符,资源分配,安全权限模型的核心要素之一
密码:实现用户认证
添加和删除用户
添加用户
命令格式:useradd [-u uid] [-g gid] [-d HOME] [-M] [-s] 用户名
注意:在Ubuntu版本里,默认不创建家目录,也就是默认-M选项,如果要创建家目录则加上-m选项
选项:
- -m:强制创建用户家目录
- -u:自定义uid
- -g:自定义gid,前提是这个gid已存在
- -M:不要创建用户家目录(系统账号默认值)
- -s:自定义shell,若没有则默认为/bin/sh(Ubuntu系统)
例:创建一个名为abc的用户,要求创建家目录。
sudo useradd -m abc
删除用户
命令格式:userdel [-r] 用户名
选项:-r —— 同时删除用户的家目录
给用户设置密码(超级用户)
命令格式:passwd 用户名
添加、删除用户组
命令格式:groupadd [-g gid]
选项:-g —— 自定义用户组标识符gid,不加-g则按照系统默认创建组,从500开始
可以通过/etc/group文件查看用户组
权限管理
权限管理
属主 —— owner
属组 —— group
其它 —— other
权限:
- read(读)—— r
- writer(写)—— w
- execute(执行)—— x
对于文件来说:
- r:可以使用内容查看类的命令来显示其相关内容
- w:可以使用编辑器修改其内容
- x:可以将其发起一个进程
对于目录来说:
- r:可以使用ls命令查看目录内容的文件信息
- w:可以创建、删除文件
- x:可以使用
ls -l命令来查看目录内容的文件信息,并且可以使用cd命令切换此目录为工作目录
用户不拥有的某位权限使用-占位:如r-x —— 读和执行的权限;r-- —— 只读权限;rw- —— 读写权限;等等
使用数字来表示:r —— 4;w —— 2;x —— 1
修改文件的属主和属组
命令:chown(可以修改属主和属组);chgrp(修改属组)
chown命令格式:chown [选项] 属主名[:属组名] 文件名(可以单独修改属主,如果同时修改属主和属组要用’:‘或者’.'隔开)
chgrp命令格式:chgrp [选项] 属组名 文件名
选项:-R —— 递归修改
修改文件权限
命令:chmod
操作三类用户的权限,使用8进制形式时命令格式:chmod [选项] 8进制数 文件
如:chmod 641 文件名
注意:三个数分别代表属主、属组、其它,最大为777,最小为000,读权为4,写权为2,执行权为1
操作指定类别用户的权限:使用u,g,o,a来赋权,基于=或者+/-来进行
- u:属主
- g:属组
- o:其他
- a:所有
- =:操作指定类型用户权限,例如:
chmod u=rw 文件名(设置属主的权限为读写) - +/-:操作指定类型用户的单个权限,例如:
chmod u+r 文件名(给属主增加读权) - 注意:可写多个,用逗号隔开。如:
chmod a=rw,u+x 文件名
归档和压缩
压缩
压缩:有两种方法gzip[-x]和bzip2[-x],x为压缩级别,取值为1-9默认为6,使用gzip的方式进行压缩,通常后缀名为.gz,使用bzip2的方式,通常后缀名为.bz2
解压缩:gunzip(或 gzip -d) bunzip2(或 bzip2 -d)
注意:压缩针对于文件,不能对目录进行压缩,压缩和解压缩不会保留源文件
使用方法,以gzip为例:压缩 —— gzip [选项] 文件 文件名;解压缩 —— gunzip 压缩文件文件名
归档
归档命令格式:tar -选项 归档文件名 源文件名或目录
释放归档:tar -选项 归档文件名 [-C 目标目录]
选项:
- -f:必接选项,而且必须放在选项的最后面
- -c:创建一个新的归档
- -x:释放归档,不能和-c连用
- -z:归档的同时,可以使用gzip格式进行压缩或解压缩
- -j:归档的同时,可以使用bzip2格式进行压缩或解压缩
- -v:可视化
创建连接
ln命令
链接文件不会对源文件有任何影响,但源文件出现移动或破损或者删除,链接文件无效
命令格式:ln -sv 文件 连接
测试网络连通性
ping命令
选项:-c —— 指定次数;-W —— 指定超时时间
命令格式:ping [选项] 地址
例如:‘ping -c 3 -W 3 www.baidu.com’