用户与组
概念
-
用户作用:
- 登陆操作系统
- 方便做权限的不同设置
- 用户的唯一标识:UID
- Linux系统默认管理员root,管理员root的UID为0
-
组的作用
-
方便管理众多的用户,方便对用户进行分类
-
组的唯一标识:GID
-
组的分类:基本组,附加组(从属组)
- 基本组:Linux自己创建的组,与用户名同名,系统自动将用户加入
- 附加组(从属组):管理员自建创建,管理员将用户加入
-
Linux一个用户必须至少属于一个组
-
用户账号创建
- 用户基本细腻些存放在/etc/passwd文件,每个用户记录一行,以:分割为7个字段,含义如下:
- 用户名:密码占位符:用户UID:基本组GID:描述信息:家目录(宿主目录):解释器
[root@localhost ~]# wc -l /etc/passwd #统计当前系统中的用户数量[root@localhost ~]# grep zhangsan /etc/passwd #从/etc/passwd文件中过滤zhangsan的信息
查看用户-id命令
- 使用id命令
- 格式:id 用户名
- 作用:判断该用户是否存在
创建用户-useradd命令
- 使用useradd命令
- 格式:useradd [选项] 用户名
- 常用命令选项
- -u: 指定用户id
- -d: 指定家目录路径
- -s: 指定登录解释器
- -G: 指定用户附加组
修改用户属性-usermod命令
- 只能操作已存在的用户
- 格式:usermod [选项] 用户
- -u: 指定用户id
- -d: 指定家目录路径
- -s: 指定登陆解释器
- -G: 指定用户附加组(重置附加组)
删除用户-userdel命令
- 格式:userdel 用户名
- -r: 联通用户家目录、信箱一并删除
用户密码管理
- 记录用户密码信息的文件:/etc/shadow
- 文件格式如下:
- 用户名:加密密码:从1970年1月1日到最近一次修改密码时间:密码最短有效天数,默认为0:密码最长有效天数,默认99999:密码过期前警告天数,默认是7:密码过期后多少天禁用此账户:账号失效天数,默认是空:保留字段(未使用)
交互式修改密码-passwd命令
- 格式:passwd 用户名
- 只有root用户才能指定用户修改密码
- passwd直接回车则代表当前登录用户修改密码
- 普通用户修改密码需要满足策略,root用户可以忽略密码策略
非交互式修改密码
- 格式:echo 密码 | passwd --stdin 用户名、
用户初始配置文件
- 新建用户时,根据/etc/skel模板目录复制内容至用户家目录下
- 主要的初始配置文件
- ~/.bash_profile: 每次登录时执行
- ~/.bashrc: 每次进入新的bash环境时执行
- ~/.bash_logout: 每次退出登陆时执行
- 全局配置文件:/etc.bashrc、/etc/profile
基本权限和归属
基本权限的类别
- 读取:允许查看内容-read r
- 写入:允许修改内容-write w
- 可执行:允许运行和切换-execute x
常见报错提示:Permission denied:权限不足
对于文本文件,拥有相应权限能做的操作命令:
- r: cat, less, head, tail, grep, vim(非编辑)
- w: vim, >, >>
- x: 可执行脚本
对于目录
- r: ls
- w: touch, mkdir, cp, mv, rm, redir
- x: cd
权限适用对象(归属)
- 所有者:拥有此文件/目录的用户-user u
- 所属组:拥有此文件/目录的组-group g
- 其他用户:除所有者、所属组以外的用户-other o
查看权限
-
查看文件权限:ls -l 文件1 文件2 …
-
查看目录权限:ls -ld 目录1 目录2 …
-
权限解释
- 以-开头:文本文件
- 以d开头:目录
- 以l开头:快捷方式
修改权限
设置基本权限-chomod
- 格式:chmod [-R] 归属关系±=权限类别 文档 …
- R: 递归修改
如何判断用户对某目录所具备怎样的权限
- 确定所属关系
- 找到相应的权限
- 判断能做什么事
权限位的8进制数表示
- 7:rwx 6:rw- 5:r-x 4:r-- 3:-wx 2:-w- 1:–x 0:—
修改归属-chown命令
-
使用chiwn命令,-R递归设置
- chown [-R] 属主 文档 …
- chown [-R] :属组 文档 …
- chown [-R] 属主:属组 文档 …
-
总结:权限判断步骤
- 判断用户身份(所有者>所属组>其他人 匹配即停止)
- 查看相应身份的权限
函数/sawtooth()函数/square()函数)
)
)
