linux中用户分为三类
1.超级用户(root) 拥有至高无上的权限
2.普通用户 人为创建、权限小,权限受到控制
3.程序用户 运行程序的用户,不是给人使用的,给程序使用的,一般不给登录!
组账号(正对用户而言)
1.基本组:有且唯一 或称为私有组
2.附加组(公共组) 可有可无
vid号跟gid号
vid:用户id号
gid:组id号
系统中如何区分客户的身份:根据vid用户号来区分
用户id号:
超级用户id:0
centos7 普通用户:1000(包含)----6万(最大值)
程序用户:1-999
centos6 : 超级用户号 0
普通用户:500以后
程序用户:1-499
/etc/passwd : 存放客户信息 查看客户信息 一共七段 每段用:号隔开
用户: boot : X : 0 :0 :root : /root :/bin/bash
用户账号 密码 用户id 组id 备注信息 家目录 shell类型
/etc/shadow 表示存放密码的地方 每一行对应一个用户得到密码记录 密码信息
加密的密码 中 *!! 表示不可以登录
用户初始配置文件
useradd 创建用户/增加用户账户 并对用户个性化设置
使用useradd最后是在passwd文件中添加一条记录,实际是修改了passwd文件
格式: useradd 【选项】 用户名
-u 知己vid标记号 为了区分权限
-d 指定家目录
-e 指定失效时间
将失效时间变成2024-01-12 图二 19734 是天数 表示从1970-1-1(linux诞生)开始算起 到2024-1-12 正好19734天
-g 指定用户的基本组名 (或vid)
正常情况下 新建一个用户 它的组名跟它名字是一样的
如果改的话 如图所示:
-G 指定用户的附加组名(或gid号)
-M 不显示家目录
如图所示 新建沈晨用户 但是查看home家目录里面 没有shenchen
-s 指定用户登录shell类型
-r 创建程序用户
-c 写备注信息
-p 密码
passwd 设置密码 更改密码
-d 清空用户的密码 使之无需密码即可登录
-l 锁定用户账号,不能登录
-S (大写s)查看用户的状态
-u 解锁用户账户
-l 锁定之后 看不见kuyu的用户
-u 解锁完之后 kuyu的用户又出现
免交互修改密码:
ehco 123123 | passwd 用户 --stdin
usermod 修改用户账号的属性,对已有的属性进行修改
跟useradd 命令差不多
-l 更改用户账号的登录名称 修改用户名
-L 锁定用户账户
-U 解锁用户账号
拓展:
userdel 删除用户
userdel -r 删除用户的同时 ,把家目录也删除
当删除ky12时,家目录里面还是有ky12
当加上 -r时 删除liliu 家目录就没有liliu
组账号文件
groupadd 创建组
/etc/group 查看组账号的信息
groupadd -g 组用户名 创建组并创建组id号
gpasswd 添加删除组成员
-a 想组内添加用户
-d 从组内删除一个成员
-M 定义组成员列表 以,号隔开
文件、文件夹的权限和归属
rw-r--r--
rw- r-- r--
属主u 属组g 其他0 a表示所有人
一个文件夹可以被删除和所在文件夹有关,文件夹有wx权限,便可以删除
复制文件 当前用户一定要有读r权限,能不能操作文件、文件夹河你当前登录的用户权限有关
chmod 设置文件和目录的权限 修改权限
+ 在原有的基础上加上权限
- 在原有的基础上减掉权限
= 原有权限不看 等于号后面的权限
chmod -r 递归 所有都改
例如:属组的用户删除读取权限:
chmod g-r test
第一个 第二个 表示 开机登录前使用的命令
第三个表示关机退出前使用的命令
chown 修改属主、属组
格式: chown 属主:属组 文件夹/文件
修改属主 chown 用户名 文件夹/文件
修改属组 chown :用户名 文件夹/文件
特殊权限
suid 属主,此处s表示使用这个命令程序时,把当前用户当成文件的所属主,当做主人
chmod u+s /usr/nom/vim
取消 chmod u-s 、usr/bin/vim
sticky位
权限只对文件夹有效 多个t(粘贴位)
具有写权限的目录通常用户可以删除该目录中的任何文件,无论该文件的权限或拥有权,在目录设置sticky 添加sticky位,只有问价的所有者或者root可以删除
chmod 0+t /opt/aa
chmod 0-t /opt/aa
访问控制列表acl
可以对具体的文件控制,对单个文件进行控制精确控制
setfail -m u:lisi:rw passwd 给lisi用户添加读写
-x 值清一次
-b 全清
getfacl passwd 查看acl的权限
