账号和权限管理
一、用户账号
1、Linux三大用户类型
1)超级管理员:最高权限拥有者
2)普通用户:权限受限的用户
3)程序用户:不是给人用的,是给程序使用的
2、Linux组
1)基本组:有且只有一个
2)附加组:可以有很多个,也可以没有
3、uid及范围
生成用户的时候,会自动分配一个uid的账号
root 不一定是超级管理员
uid=0 才是超级管理员
uid范围:
4、用户账户管理
添加用户:useradd
基本用法:useradd 【选项】 用户名 对新建用户的基本信息进行修改
-u 创建时指定uid号
-d 创建时直接家目录,指定文件可以不存在。默认是在/home下生成一个同名文件
-M 创建时不生成家目录
-s 创建时指定shell类型,例如指定/sbin/nologin则此用户不能登录系统
-e 创建时指定账户失效时间,格式为"yy-mm-dd"
-g 创建时指定基本组
-G 创建时指定附加组
存放用户密码信息的文件:/etc/shadow
存放用户信息:/etc/passwd
存放保存用户名称、宿主目录、登录 Shell 等基本信息
root:用户名称
x 密码占位符
0 uid
0 jid
root 备注信息
/root 家目录路径
/bin/bash 用户默认的shell环境
5、修改账户
命令:usermod
基本用法:usermod [选项] 用户名
[选项] -l 修改已有账户名称,格式,usermod 更改后名称 更改前名称
-u 修改已有账户的uid号
-d 指定新的家目录
-m 不建立家目录
-s 指定shell类型
-e 为已有账户设置失效时间,格式为"yy-mm-dd"
-g 指定基本组的uid
-G 指定附加组的gid
6、删除
userdel [选项] 用户
二、文件目录的权限
1、访问权限
-
-
进程的发起者,属于文件属组;则应用文件属组权限
-
r :读(4) w:写(2) x:执行(1)
2、修改文件权限
基础用法:chmod 对谁(所有者,所属组,其他)操作(+ - =)权限 文件
3、修改所属主和所属组
基本用法:chown [选项] 要改的主 :要改的组 文件
[选项] -R 递归将该文件夹下所有文件所属主、组一起修改。
若只修改该文件及所属文件的所属主 chown -R 主 文件
若只修改该文件及所属文件的所属组 chown -R :组 文件
4、umask
新建文件夹权限:文件夹最高权限(777)减去umask值
