1.Linux基于用户身份对资源访问进行控制
a) 用户账号
b) 组账号
基本组(是私有组,必须有)
附加组(是共有组,不必需有)
c) UID和GID
UID(User IDentity,用户标识符)
GID(Group IDentity,组标识符)
1.用户帐号文件
保存用户名称,宿主目录,登录shell等信息
文件位置/etc/passwd
每一行对应一个用户的账号记录
用户账号 用户ID 用户说明
密码占位符 组账号ID 宿主目录 登录shell
1.保存用户的密码、账号有效期等信息
文件位置:/etc/shadow
每一行对应一个用户的密码记录
用head -2 /etc/shadow命令显示
root :$1$55H12lcfhakbf kjabfkbaibfuiab
显示为用户字段+空字段
1.添加用户账号
useradd [选项] 用户名
例:~]#useradd -d /ftphome/mike -g mike -G ftpuser -s /sbin/nologin mike
1.设置/更改用户口令
passwd [选项] 用户名
echo “123456” | passwd –stdin 用户名 初始化密码为:123456 (双引号可省略)
注:不设置密码不能登录,清空密码可以空密码登录
1.修改用户账号的属性
usermod [选项] 用户名
常用选项:
1.删除用户
user 用户名
-r 删除时将宿主目录页连带删除
killall -u 关闭用户的所有进程
1.组账号管理
a) 添加组账号
b) 查询组账号
grep “用户名” /etc/group “”可以不带
c) 删除组账号
groupdel 组名
d) 将用户从特定组中移除(把用户从基本组中移除不生效)
gpasswd -d 用户名 组名
e) 将用户加入到指定组中
gpasswd -a 用户名 组名(用户要已存在)
f) 查询账户信息
id 用户名 查询用户的uid和gid,所属基本组、附加组
groups 用户名 查询用户所属的组
finger 用户名 查询用户所有的详细信息
w 查询当前主机登录情况
g) 指定多个用户同时加入某个组
gpasswd -M XXX1,XXX2,XXX3 组名
grep 组名 /etc/group 查询效果
1.文件/目录的权限和归属
权限分三段:属主: 属组:其他用户
文件属性:’d’代表目录 ‘-‘代表文件 ’l’代表链接文件 ‘b’代表块设备文件
a) 访问权限
读取r:允许查看文件内容,显示目标 列表
写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或目录
可执行x:允许运行程序,切换目录
b) 归属(所有权)
属主:拥有该文件或目录的所有用户账号
属组:拥有该文件或者目录的组账号
c) 查看文件/目录的权限和归属
~]# ls -l install.log
文件类型 属主 属组
d) 修改文件的属主和属组
chown 属主:属组 文件名 修改文件的属主和属组
chown 属主: 文件名 只修改文件的属主
chown :属组 文件名 只修改文件的属组
1.权限类型
- 权限分配
1.设置文件和目录的权限chmod
chomd [ugoa] [±=] [rwx] 文件或目录
或
chomd nnn(三位8进制数) 文件或目录
u、g、o、a分别代表属主、属组、其他用户、所有用户
r、w、x分别代表读、写、执行权限
+、-、=分别代表增加、去除、设置权限
本文地址:http://lianchengexpo.xrbh.cn/quote/11400.html 迅博思语资讯 http://lianchengexpo.xrbh.cn/ , 查看更多