- 1css设置当字数超过限制后以省略号(...)显示_css超过一行显示为...
- 2将 Confluence 用于个人的Blog、Wiki平台
- 3『互联网架构』软件架构-SpringCloud服务发现Eureka的使用教程_注册中心eureka级联
- 4element ui修改表格悬停色_el-table hover-row
- 5Jenkins+GitLab自动化部署_jenkins和gitlab部署
- 6现代数字信号处理第九章——盲信号处理_盲源分离波束合成算法
- 7rabbitmq集群搭建(3台)_rabbitmq 集群部署
- 8TensorFlow 和 Keras 应用开发入门:1~4 全_tensorflow从入门到应用
- 9微信小程序长按事件_view bindtouchend=
- 10TensorFlow tf.data 导入数据(tf.data官方教程) * * * * *_tf dataload
Linux用户账号、组账号、目录与文件的管理_linux users911
赞
踩
一、用户账号及组账号的管理
1.Linux基于用户身份对资源访问进行控制
(1)Linux用户账号的分类:
超级用户(root管理员,权限最高,ID为0。只有系统管理,维护任务时,才使用root用户登录系统)
普通用户(CentOS7,UID在1-999(系统保留),创建新用户从1000开始。CentOS6,UID在1-499(系统保留),创建新用户从500开始,一般只在自己的宿主目录中拥有完整权限系统用户UID:1-999(centos7版本)1-499(centos6版本)UID:即每个用户的身份标示,类似于每个人的身份证号码)
程序用户(伪用户,不能登录操作系统,只能运行服务比如ftp和apache、bin、mail)
(2)组账号分类
基本组(私有组,每个用户至少属于一个组,这个组就是基本组)
附加组(公共组系统组:1-499(Cent0S6),1-999(CENTOS7)
普通组:500+(CentoS6),1000+(CENTOS7)表示该账户需要密码才能登录,为空时,账户无须密码即可登录)
(3)UID和GID
UID(User IDentity,用户标识号,相当于个人身份证,管理员组root,UID=0)
GID(Group IDentify,组标识号)
(4)举例方式简述用户和组的关系
用户是员工组是职位
员工可以兼职多个职位
总有一个主职位 也就是基本组
别的职位可以没有也可以有多个,也就是附加组
创建用户时自动创建一个基本组默认GID和UID相同
2、用户账号文件/etc/passwd
保存用户名宿主目录、登录shell等基本信息
文件位置:/etc/passwd
每一行对应一个用户的账号记录
3、用户账号文件/etc/shadow
保持用户的密码、账号有效期等信息
文件位置:/etc/passwd
每一行对应用户的密码记录:
4、chage命令
chage命令:用来修改账号和密码的有效期限,针对目前系统已存在的用户
格式 :chage 【选项】 参数 用户名
(1):-m :密码可更改的最小天数。为零时代表如何时候都可以更改密码。
(2):-M :密码保持有效的最大天数。chage -M 60 root
(3):-W :用户密码到期前,提前收到警告信息的天数
(4) :-E : 账号到期的日期。过了这天,此帐号将不可用。
(5):-d :上一次更改的日期。
(6):-I(大写i):停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
(7) : -l :例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。
例:chage -E 2022-6-5 test
//其中,test为用户,用户将在2022年6月5日失效(不可登录)
chage -d 2022-06-5 test //设置test用户最后一次修改密码的日期为2022年6月5日
chage -d 0 test //则代表该test用户需立即修改密码
date -d “+45days” -u//如果不知道时间可以用date查看
5、创建用户账号 -useradd命令
格式 :useradd 【选项】 用户名
(1):-d :指定用户的宿主目录位置(当与-M一起使用时,不生效)。
(2):-e :指定用户的账户失效时间,可使用YYYY-MM-DD的日期格式
(3):-g :指定用户的基本组。
(4) :-G : 指定用户的附加组名。
(5):-s :指定用户的登录Shell。
(6):-u : 指定用户的UID号,要求该UID号码未被其他用户使用。
(7) : -M :不建立宿主目录,即使/etc/loqin.defs系统配置中已设定要建立宿主目录。
示例1:创建用户ny并设置密码
示例 2、给用户zhangsan指定宿主目录ny,设置基本组为wheel,附加组为root
示例3、给lisi设置账号过期时间,并且不能登录账户(nologin)
示例 4、指定UID给用户zyf2
6、设置、更改用户命令-passwd
格式 :passwd 【选项】 用户名
(1):-d :清空指定用户的密码,仅使用用户名即可登陆系统。
(2):-l :锁定用户账户。
(3):-S :查看用户账户的状态(是否被锁定)。
(4) :-u : 解锁用户账户。
扩充:列 :echo ”123456“ | passwd --stdin hanxu
调用管道符号,给hanxu设置密码“123456” 为了方便管理 passwd命令提供了--stdin选项,用于快捷批量给用户设置初始密码。
举例1:清空ny的密码
举例2:锁定ny的密码
举例3:查看ny的密码状态
举例4:解锁ny的密码
举例5:用--stdin 给ny赋值一个密码
7、修改用户账号的属性-usermod
格式 :usermod 【选项】 用户名
(1):-l :更改用户账号的登录名称。
(2):-L :锁定用户账户。
(3):-U :解锁用户账户。
以下选项和useradd含义相同
(1):-d :指定用户的宿主目录位置(当与-M一起使用时,不生效)。
(2):-e :指定用户的账户失效时间,可使用YYYY-MM-DD的日期格式
(3):-g :指定用户的基本组。
(4) :-G : 指定用户的附加组名。
(5):-s :指定用户的登录Shell。
(6):-u : 指定用户的UID号,要求该UID号码未被其他用户使用。
示例:把ny用户更名为zzz 用 -L锁住 在用 -S解锁。
8、删除用户账户 -userdel
格式:userdel [-r] 用户名
添加 -r时,表示连用户的宿主目录一起删除
不添加 -r时,删除之后在创建用户时会报错
不加-r时 正常创建用户名相同时会报错应该用户的宿主目录没有一起删除
9、用户账户的初始配置文件
文件来源
- 新建用户账号时,从**/etc/skel**目录中复制而来
主要的用户初始配置文件
- ~/.bash_profile
- ~/.bashrc
- ~/.bash_logout
ls -a 查看隐藏文件
二、组账号管理
组账号和文件账号相似
/etc/group:保存组账号基本信息
/etc/gshadow :保存组账号的密码信息
查看组信息:grep “组名” 文件位置 /etc/group
1、添加组账号groupadd
格式:groupadd 【g GID】 组账号名
2、添加组成员gpasswd
设置组账号密码 (极少用到)、添加/删除组成员
gpasswd 【选项】 。。。 组账号名
常用格式 :
(1) -a :向组内添加一个用户
(2) -d :从组内删除一个用户成员
(3) -M : 定义组成员列表,以逗号分隔
(4) -r :删除密码
(5) -R : 限制用户登录
(6) -A : 指定管理员
示例(1)将zzz加入到1group中
示例(2)将zzz从1group中删除
示例(3)同时添加3个用户到1group中并清空之前的用户
3、删除组账号groupdel
groupdel命令格式: groupdel 组账号名
4、查询账号信息
(1)groups命令格式查询用户所属组
格式:groups 【用户名】
id命令
示例:创建一个组并查看zyf的所属组
示例:id查看zyf的身份标识
(2)查询用户身份标识
格式 : id 【用户名】
5、查看账号的信息
(1)finger命令 :查询账户的详细信息
格式:finger 【用户名】
示例1:用finger命令查看zyf的详细信息
这边显示没有finger命令可以使用 yum -y install finger 安装,装好后就可以使用了
示例2:用w查看用户登录信息
(2)w、who、users命令 查询以登录的主机的用户信息
三、文件目录的权限和归属
1、访问权限:
读取r:允许查看文件内容、显示目录列表
写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
可执行x:允许运行程序、切换目录
归属
属主 :拥有该文件或目录的用户账户
属组 :拥有该文件或目录的组账户
| 权限项 | 读 | 写 | 执行 | 读 | 写 | 执行 | 读 | 写 | 执行 |
| 字符表示 | r | w | x | r | w | x | r | w | x |
| 数字表示 | 4 | 2 | 1 | 4 | 2 | 1 | 4 | 2 | 1 |
| 权限分配 | 文件所有者 | 文件所属组 | 其他用户 | ||||||
2、设置文件和目录的权限chmod
(1)chmod命令 设置文件和目录权限
格式:chmod [ugoa] [ +-=] [rwx] 文件或目录
u、g、o、a分别表示属主、属组、其他用户、所有用户
+-=分别表示增加、去除、设置权限
r、w、x分别表示读、写、运行权限
:chmod nnn 文件或目录 ... //nnn表示三位八进制数
常用选项 -R :递归修改指定目录下所有子项的权限
示例1:用chomd命令去掉zyfmkdir的执行文件。
示例2:给属主加上一个x执行权限,给普通用户减去一个r只读权限。zyfmkdir可以继续创建目录了。
示例3:用chmod 给 zyfmkdir 755权限 7表示属主rwx权限属组 rx权限 普通用户rx权限
3、设置文件和目录的归属chown
chown命令
格式:chown 属主 文件或目录
chown :属组 文件或目录
chown 属主:属组 文件或目录
常用选项 -R :递归修改指定目录下所有文件、子目录的归属
示例1:切换到zyf系统中删除文件httpd 没有权限,用chown命令把ky21的属主改为fbc,但是目录没有递归ky21中的文件属主还是root,用chown -R命令递归ky21中的文件把他们的属组全部改为zyf。在次进入zyf的系统中删除httpd文件包,删除完成。
4、权限掩码umask
umask作用:控制新建的文件或目录的权限
: 默认权限去除umask的权限为新建的文件或者目录的权限
umask设置:umask 022
umask查看:umask
示例1:设置umask掩码为007 反掩码就是770属主权限为rwx 属组为rwx 普通用户没有任何权限
示例2:设置umask掩码为 023反掩码就是754 属主权限为rwx 属组为rx 普通用户为r
