----用户账号分类----
1、用户账号:超级用户(root)、普通用户(由root创建、权限受限)、程序用户(一般不需要登录到系统,如ftp、mail等)
2、UID号:root用户默认为UID为0,程序账号UID默认为1~999,普通用户默认使用1000~60000。
3、用户账号文件:/etc/passwd(保存所有用户的账号基本信息)、/etc/shadow(保存各用户的账号密码信息)
----用户账号管理----
4、useradd命令:添加用户账号
useradd kgc_dd :此操作主要完成以下工作:
1、在etc/passwd和etc/shadow文件末尾添加用户账号记录
2、在home下新建宿主目录
3、若没有指定用户所属组,则自动创建与该用户账号同名的基本组账号,组账号信息保存到/etc/group、/etc/gshadow中。
5、passwd命令:设置/更改用户口令
-d:清除指定用户的密码,仅使用用户名即可登录系统
-l:锁定用户账号
-S:查看用户账号状态(是否锁定)
-u:解锁用户账号
6、usermod命令:修改用户账号属性
7、userdel命令:删除用户账号
----组账号管理----
1、groupadd命令:添加组账号
groupadd class01
2、gpasswd命令:添加、设置、删除组成员,需要添加、删除成员用户时,可分别使用“-a”、“-d”选项。
gpasswd -a mike root 将mike用户加入root组中。
3、groupdel命令:删除组账号
groupdel class01
----查询账号信息---
1、id命令:查询用户账号的身份标识,使用id命令可以快速查看制定用户账号的UID、GID等信息。
id root:命令可以查看root账号的用户ID号、组ID号,以及所在附加组ID号。
2、groups命令:查询用户账号所属的组:
groups deamon
3、finger命令:查询用户账号的登录属性
finger teacher
4、w命令:查询当前主机的用户登录情况
w
----文件的权限及归属---
查询文件的权限及归属:ls -l 文件名
-rw-r--r--,解析如下:
第1个字符:表示文件的类型,d(目录)、b(块设备文件)、c(字符设备文件)、-(普通文件)、字母 l(链接文件)。
第2~4个字符:表示该文件的属主用户对该文件的访问权限
第5~7个字符:表示该文件的属组内各成员用户对该文件的访问权限
第8~10个字符:表示其它任何用户对文件的访问权限
第11个字符:与SELinux有关,不必关系
三种不同的权限字符:r、w、x,分别表示可读、可写、可执行,也可以分别表示八进制数字4、2、1。
设置文件权限:chmod
chmod [ugoa..][+-=][rwx] 文件... 或者 chmod nnn 文件....:字符组合“[ugoa..][+-=][rwx] ”或者数字组合“nnn”。
设置文件归属:chown
chown 属主[:[属组]] 文件...
chown -R ftp /var :将/var 的属主变为ftp
chown a:b /var:将var的属主改为a,属组改为b
文件夹设计权限及归属使用-R可以递归修改目录下的所有子项。