第九章 账号与权限管理
一、管理用户账号
1、用户账号概述
(1)用户账号
①超级用户:root,UID=0
②普通用户:由root或其他管理员账户创建,UID=500-60000
③程序用户:一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,UID=2-499
(2)IUD号
①每个账号都有一个数字形式的身份标记
(3)用户账号文件
①etc/passwd:存储用户信息的文件
②etc/shadow:存储用户密码的文件
2、用户账号管理
(1)添加用户useradd:
①useradd [选项] 用户名
②-u:指定UID
③-d:指定宿主目录
④-e:指定失效时间(YYYY-MM-DD)
⑤-M:不建立宿主目录
⑥-g:指定基本组
⑦-G:指定附加组
(2)用户账户的初始配置文件
①.bashi_logout:登出时执行
②.bash_profile:每次登录时执行
③.bashrc:每次加载/bin/bash时执行
(3)passwd命令
①passwd [用户名] 密码
②-d:清空密码,可无密码登录
③-l:锁定账户
④-S:查看账户状态
⑤-u:解锁账户
(4)usermod命令
①-u:修改UID
②-d:修改宿主目录
③-e:修改失效时间
④-s:指定用户的登录shell
⑤-l:更改登录名(Login Name)
⑥-L:锁定账户
⑦-U:解锁账户
(5)userdel命令——删除账号
①-r:同时删除宿主目录
②会自动删除基本组
二、管理组账号
1、组账号管理
(1)组账号文件
①/etc/group
②/etc/gshadow
(2)添加、删除、修改
①添加组groupadd
1)groupadd 组名
2)-g:指定GID
②gpasswd命令
1)-a:添加组员
2)-d:删除组员
3)-M:定义组员,可批量定义,但会删除原组员
③groupdel命令
1)需删除组内成员后才能删除组
2、查询账号信息
(1)id:查询用户账号的身份标识
(2)groups:粗挨训用户账号所属的组
(3)finger:查询用户账号的登录属性
(4)users:查询当前登录账号
(5)w:查询当前主机的用户登录情况
(6)who:查询当前主机登录用户
(7)whoami:查询当前登录账号
三、文件的权限及归属
1、查看文件的权限及归属
(1)ls -l命令查看
2、设置文件的权限及归属
(1)chmod设置文件权限
①chmod [ugoa][+-=][rwx] 文件
②chmod nnn 文件
③u:user,用户
④g:group,组
⑤o:other,其他人
⑥a:all,所有
⑦r:4,w:2,x:1
(2)chown设置文件归属
①chown 属主[:组名] 文件
②-R:递归修改目录
四、目录的权限及属性
1、查看目录的权限及属性
(1)r:读,w:写,x:执行
2、设置目录的权限及归属
(1)chmod设置目录权限
①chmod [ugoa][+-=][rwx] 文件
②chmod nnn 文件
③-R:递归修改目录
(2)chown设置目录归属(同文件归属设置)
3、文件属性和文件系统属性的关系
(1)chattr命令
①chattr [+-=][ai]
②i:不可修改
③a:只能追加
(2)lsattr命令
①显示文件底层属性
②-a:显示所有文件属性
③-d:显示目录属性
④-R:递归显示
(3)特殊权限
①s:chmod a+s 文件:设置后只有root可以修改,需先设置x权限
②t:chmod a+t 文件:设置后只有root及属主用户可删除
4、umask应用
(1)设置新建文件时的默认权限
(2)umask 000代表默认权限为777
