年底了,公司接的北京地铁轨道交通的项目做不完了,一百多列地铁的设备都得调,派我出差了几周,这几天才回来,出差累死了实在是没办法更新。(YOASOBI的二开票还没抢到ToT,哭死,看看回滚票能不能抢到吧..)
本篇主要学习一下用户账户管理的命令,这个比较重要的,Linux里面的权限和用户都是用的比较多的。用户账号的作用主要是为了登录系统,在windows系统中也有用户系统,但是在Windows系统中的用户系统并没有Linux那么严谨,条条框框没那么多。
01 useradd 创建用户
useradd用于创建用户,一般的命令格式是:useradd[-选项]用户名
常用选项有:
- -u 指定用户UID
- -d 指定用户家目录(了解)
- -c 用户描述信息
- -g 指定用户基本组(了解)
- -G 指定用户附加组
- -s 指定用户的解释器程序
一般用法有蛮多的,比如:
创建用户指定UID:
创建用户并指定用户的家目录:
创建用户并指定UID和用户描述信息:
创建用户组test,创建用户指定UID和基本组
如果你想,还可以禁止用户登录系统:
02 /etc/passwd用户信息文件
用户的基本信息存放在 /etc/passwd文件内。查看此文件信息可以看到以下内容:
root: x: 0: 0: root: /root: /bin/bash
用户名: 密码占位符: UID: 基本组GID: 用户描述信息: 家目录: 解释器程序
UID:0 超级用户(root)
UID:1-999 系统伪用户,不能登录系统
UID:1000-65535 普通用户,管理员创建的用户
组:
基本组(初始组):一个用户只允许有一个基本组
附加组(在基本组之外组):一个用户可以允许有多个附加组
用户--->bash程序(解释器)--->内核--->硬件
03 用户默认值信息
/etc/default/useradd 是用来存放用户默认值信息的,输入vim /etc/default/useradd 可以看到文件内容:
GROUP=100 #用户默认组
HOME=/home #用户家目录
INACTIVE=-1 #密码过期宽限天数(/etc/shadow文件第7个字段)
EXPIRE= #密码失效时间(/etc/shadow文件第8个字段)
SHELL=/bin/bash #默认使用的
SKEL=/etc/skel #模板目录
CREATE_MAIL_SPOOL=yes #是否建立邮箱
04 用户邮件目录
可以给用户信息里面设置邮箱,这样就可以通过登录账户,安装查看邮件的工具来查看邮件。
安装mailx工具来查看邮件。
05 账户密码设置
passwd命令用于设置密码,命令格式:passwd [-选项] [用户名]
密码规范:长度不能少于8个字符,复杂度(数字、字母(包含大小写)特殊字符
密码规范:本次修改的密码不能和上次修改的密码太相近
常用选项
- -S 查看密码信息
- -l 锁定用户密码
- -u 解锁用户密码
- -d 删除密码
- --stdin 通过管道方式设置用户密码
以上是交互式设置密码,也可以非交互式直接设置:
命令格式:echo '密码' | passwd --stdin 用户名
交互式修改用户密码:
查看用户的密码:
如果你不想其他人修改密码,可以选择锁定当前用户的密码。
非交互式修改用户密码:
06 用户密码文件
用户的密码存放在/etc/shadow文件中,该文件默认任何人都没有任何权限(不包括root),我们可以去用vim来查看一下此文件:
#每个字段含义解释:
第一字段:用户名
第二字段:密码加密字符串,加密算法为SHA512散列加密算法,如果密码位是“*”或者“!!”表示密码已过期
第三个字段:密码最后一次修改日期,日期从1970年1月1日起,每过一天时间戳加1
第四个字段:密码修改的期限,如果该字段为0表示随时可以修改密码,例如:该字段为10,代表10天之内不可以修改密
第五个字段:密码有效期
第六个字段:密码到期前警告时间(和第五个字段相比)
第七个字段:密码过期后的宽限天数(和第五个字段相比)
第八个字段:账号失效时间,日期从1970年1月1日起
第九个字段:保留
#chage命令用于修改/etc/shadow文件信息,修改文件内容第三个字段(密码最后一次修改时间)
[root@localhost ~]# chage -d 0 user2
07 su命令
如果你在某一个非root账户下,想要获取更高的权限,切换到root用户,使用su命令即可。
切换用户,用户环境会一起改变。普通用户切换root需要输入密码,root用户切换普通用户不需要。
08 usermod修改用户属性
usermod 命令用于修改已存在用户的基本信息
命令格式:usermod [-选项] 用户名
常用选项:
- -u 修改用户UID
- -d 修改用户家目录(了解)
- -g 修改用户基本组(了解)
- -c 修改用户描述信息
- -G 添加用户附加组
- -s 修改用户shell
修改已存在用户的UID
修改已存在用户的解释器:
09 删除用户
前面都是在讲如何创建修改用户,那么我不需要这个用户的时候,如何删除用户呢?
userdel 用于删除给定的用户以及与用户相关的文件,该命令若不加选项仅删除用户账号,不删除用户的家目录
命令格式:userdel [-选项] 用户名
常用选项:
- -r 删除用户同时,并删除用户的家目录
#删除用户,仅删除账号,不删除家目录
#删除用户,删除账号,连带删除家目录
10 groupadd 添加组
groupadd 用于创建一个新的工作组,新组的信息将被添加到/etc/group文件中
-
命令格式:groupadd [-选项] 组名
-
常用选项:
- -g GID #指定组的GID
11 gpasswd组管理命令
gpasswd 是Linux工作组文件/etc/group和/etc/gshadow管理工具,用于将用户添加到组或从组中删除。
命令格式:gpasswd [-选项] 用户名 组名
常用选项:
- -a #将用户添加到工作组
- -d #将用户从工作组中删除
首先创建三个用户a1 a2 a3
创建组a,把三个用户添加进组a:
12 chmod权限管理
权限的重要性:
任何一个系统,权限都是非常重要的,如果没有权限的话,那系统的安全就没办法保障,
特别是对于Linux这种多用户的系统来讲,通常一台机器有很多个用户都在使用的话,那我们
就应该通过权限去控制这些用户在系统的操作。
- chmod(英文全拼:change mode)设置用户对文件的权限
- 命令格式:chmod [-选项] 归属关系+-=权限类别 文件...
- 不常用选项:
- -R 递归修改目录下所有的子文件与子目录的权限与父目录相同
- 归属关系:u 所有者 g 所属组 o 其他人
- 权限类别: r 读取 w 写入 x 执行 - 没有权限
- 操作:+ 添加权限 - 去除权限 = 重新定义权限
- 权限数字表示:r ---- 4 w ---- 2 x ---- 1 0 没有权限
#查看文件详细属性
[root@localhost ~]# ll hello
- rw- r-- r-- . 1 root root 426 3月 28 15:00 hello
文件类型 所有者权限 所属组权限 其他人的权限 所有者 所属组
#为文件所有者添加执行权限
[root@localhost ~]# chmod u+x hello
[root@localhost ~]# ll hello
-rwxr--r--. 1 root root 426 3月 28 15:00 hello
#为文件所属组添加写权限
[root@localhost ~]# chmod g+w hello
[root@localhost ~]# ll hello
-rwxrw-r--. 1 root root 426 3月 28 15:00 hello
#为文件其他人添加写权限
[root@localhost ~]# chmod o+w hello
[root@localhost ~]# ll hello
-rwxrw-rw-. 1 root root 426 3月 28 15:00 hello
#使用(逗号)可以同时为多个用户授权
[root@localhost ~]# chmod g+x,o+x hello
[root@localhost ~]# ll hello
-rwxrwxrwx. 1 root root 426 3月 28 15:00 hello
#去除所有者执行权限
[root@localhost ~]# chmod u-x hello
[root@localhost ~]# ll hello
-rw-rwxrwx. 1 root root 426 3月 28 15:00 hello
#去除所属组执行权限
[root@localhost ~]# chmod g-x hello
[root@localhost ~]# ll hello
-rw-rw-rwx. 1 root root 426 3月 28 15:00 hello
#去除其他人执行权限
[root@localhost ~]# chmod o-x hello
[root@localhost ~]# ll hello
-rw-rw-rw-. 1 root root 426 3月 28 15:00 hello
#同时去除ugo写权限
[root@localhost ~]# chmod u-w,g-w,o-w hello
[root@localhost ~]# ll hello
-r--r--r--. 1 root root 426 3月 28 15:00 hello
#重新定义所有者权限
[root@localhost ~]# chmod u=rwx hello
[root@localhost ~]# ll hello
-rwxr--r--. 1 root root 426 3月 28 15:00 hello
#重新定义所属组权限
[root@localhost ~]# chmod g=rwx hello
[root@localhost ~]# ll hello
-rwxrwxr--. 1 root root 426 3月 28 15:00 hello
#重新定义其他人权限
[root@localhost ~]# chmod o=rwx hello
[root@localhost ~]# ll hello
-rwxrwxrwx. 1 root root 426 3月 28 15:00 hello
#创建目录并设置目录权限
[root@localhost ~]# mkdir /test
[root@localhost ~]# ll -d /test
drwxr-xr-x. 2 root root 6 4月 11 14:30 /test
#为目录所属组添加写权限
[root@localhost ~]# chmod g+w /test
[root@localhost ~]# ll -d /test
drwxrwxr-x. 2 root root 6 4月 11 14:30 /test
#为目录其他人添加写权限
[root@localhost ~]# chmod o+w /test
[root@localhost ~]# ll -d /test
drwxrwxrwx. 2 root root 6 4月 11 14:30 /test
[root@localhost ~]#
#重新定义所有用户权限
[root@localhost ~]# chmod u=rwx,g=rx,o=rx /test
[root@localhost ~]# ll -d /test
drwxr-xr-x. 2 root root 6 4月 11 14:30 /test
#同时为所有用户定义相同权限
[root@localhost ~]# chmod ugo=rwx /test
[root@localhost ~]# ll -d /test
drwxrwxrwx. 2 root root 21 4月 11 14:37 /test
#权限数字定义方式
[root@localhost ~]# ll hello
-rwxrwxrwx. 1 root root 426 3月 28 15:00 hello
所有者:rwx 4+2+1=7
所属组:r 4
其他人:r 4
[root@localhost ~]# chmod 744 hello
[root@localhost ~]# ll hello
-rwxr--r--. 1 root root 426 3月 28 15:00 hello
所有者:rw 4+2=6
所属组:rw 4+2=6
其他人:--- 0
[root@localhost ~]# chmod 660 hello
[root@localhost ~]# ll hello
-rw-rw----. 1 root root 426 3月 28 15:00 hello
所有者:rwx 4+2+1=7
所属组:wx 2+1=3
其他人:--- 0
[root@localhost ~]# touch /hello.txt
[root@localhost ~]# ll /hello.txt
-rw-r--r--. 1 root root 0 4月 11 14:45 /hello.txt
[root@localhost ~]# chmod 730 /hello.txt
[root@localhost ~]# ll /hello.txt
-rwx-wx---. 1 root root 0 4月 11 14:45 /hello.txt
#去除所有用户权限
[root@localhost ~]# chmod 000 /hello.txt
[root@localhost ~]# ll /hello.txt
----------. 1 root student 0 4月 11 14:45 /hello.txt
#递归修改目录下所有子文件与子目录权限
[root@localhost ~]# ll -d /test
drwxrwxrwx. 2 root root 21 4月 11 14:37 /test
[root@localhost ~]# mkdir /test/xxoo
[root@localhost ~]# ll -d /test/xxoo/
drwxr-xr-x. 2 root root 6 4月 11 14:54 /test/xxoo/
[root@localhost ~]# ll /test/abc.txt
-rw-r--r--. 1 root root 0 4月 11 14:37 /test/abc.txt
#默认用户在该目录下创建文件权限与父目录不一致
#递归修改目录下所有子文件与子目录权限
[root@localhost ~]# chmod -R 777 /test
[root@localhost ~]# ll /test/abc.txt
-rwxrwxrwx. 1 root root 0 4月 11 14:37 /test/abc.txt
[root@localhost ~]# ll -d /test/xxoo
drwxrwxrwx. 2 root root 6 4月 11 14:54 /test/xxoo
#深入理解权限,
[root@localhost ~]# mkdir /test1
[root@localhost ~]# chmod 777 /test1
[root@localhost ~]# ll -d /test1
drwxrwxrwx. 2 root root 6 4月 11 14:57 /test1
#在该目录下创建文件与目录
[root@localhost ~]# touch /test1/root.txt
[root@localhost ~]# mkdir /test1/rootbak
[root@localhost ~]# chmod o=rx /test1
[root@localhost ~]# ll -d /test1
drwxrwxr-x. 2 root root 6 4月 11 14:59 /test1
[root@localhost ~]# touch /test1/root.txt
#普通用户对该目录如果拥有rwx权限是可以删除该目录下任何用户创建的文件(包括root)
[user1@localhost ~]$ cd /test1
[user1@localhost test1]$ ls
root.txt
[user1@localhost test1]$ ll root.txt
-rw-r--r--. 1 root root 0 4月 11 14:57 root.txt
[user1@localhost test1]$ rm -rf root.txt
[user1@localhost test1]$ ls
rootbak
[user1@localhost test1]$ rm -rf rootbak/
[user1@localhost test1]$ ls
[user1@localhost test1]$ ll -d /test1
drwxrwxrwx. 2 root root 6 4月 11 14:59 /test1
总结:用户对文件拥有rwx权限(针对的是文件的内容)
r:查看文件内容
w:对文件内容拥有增删改权限,并不能删除文件,删除文件取决于对文件所在的目录有没有rwx权限
x:可以运行该文件
2.用户对目录拥有rwx权限
r:查看目录下内容
w:在该目录创建文件,修改文件属性,删除任何用户的文件(包括root)
x:可以切换到该目录
13 umask预设权限
umask用于显示或设置创建目录的权限掩码
- 命令格式:umask [-p] [-S] [mode]
root@localhost ~]# mkdir /test2
[root@localhost ~]# ll -d /test2
drwxr-xr-x. 2 root root 6 4月 11 15:05 /test2
[root@localhost ~]# umask --help
umask: 用法:umask [-p] [-S] [模式]
#查看目录默认权限掩码,以数字形式显示
[root@localhost ~]# umask -p
umask 0022
#查看目录默认权限掩码,以字母形式显示
[root@localhost ~]# umask -S
u=rwx,g=rx,o=rx
#设置目录默认权限掩码,为所属组添加写权限
[root@localhost ~]# umask g+w
[root@localhost ~]# mkdir /test3
[root@localhost ~]# ll -d /test3
drwxrwxr-x. 2 root root 6 4月 11 15:09 /test3
#去除目录默认权限掩码
[root@localhost ~]# umask g-w
[root@localhost ~]# mkdir /test4
[root@localhost ~]# ll -d /test4
drwxr-xr-x. 2 root root 6 4月 11 15:10 /test4
)
)
