1.linux下的用戶管理
Linux下有三類用戶
1.超級用戶: root 具有操作系統的一切權限 UID 值為0
2.普通用戶:
普通用戶具有操作系統有限的權限,
UID值 500 – 6000
3.偽用戶:
是為了方便系統管理,
滿足相應的系統進程文件屬主的要求,
偽用戶不能登錄系統,UID值 1 – 499
用戶管理文件:passwd /etc/passwd
在此文件中,只定義帳號,不定義口令;
文件中每行定義一個用戶,分七個部分:
帳號名稱:root
用戶密碼:x
用戶標識碼(用戶ID):0
組標識碼(用戶組ID):0
用戶相關信息:admin
用戶家目錄:/root
用戶環境:/bin/bash
用戶口令文件:shadow /etc/passwdcat /etc/shadow
此文件只有root用戶能訪問,分九個部分:
用戶名:root
口令:存放加密口令,如果第一個字符是!,表示改用戶不能登錄
最后一次修改時間:
最大時間間隔:0 可以隨時改變
最小時間間隔:99999 表示永遠不過期
警告時間:1周
不活動時間:
失效時間:
2.用戶創建及其刪除
創建:用命令sudo useradd 用戶名 或者 sudo adduser 用戶名即可
注意: adduser命令創建的用戶文件夾在/home/位置下。建議用該命令
而useradd命令創建新用戶時,不會為用戶創建主目錄,不會為用戶指定shell版本,不會為用戶創建密碼。
刪除:用命令sudo userdel 用戶名
如下圖:
命令打上去后,沒有任何反應,但是該用戶已經刪除,但是/home/下的文件夾還在,rm直接刪除即可
3.用戶組管理
用戶組分兩類:
私有組:
當在創建一個新用戶user時,若沒有指定他所屬於的組,Linux就建立一個和該用戶同名的私有組
標准組:
標准組可以容納多個用戶,若使用標准組,在創建一個新用戶時,就應該指定該用戶所屬於的組
用戶組的管理文件:group /etc/group
分為四個部分:
組名:用戶登錄時所在的組名
組口令:一般不使用
組標識碼(GID):
組內用戶列表:屬於改組的所有用戶列表
添加用戶組
useradd username (默認建立username用戶組)
groupadd 組帳號名稱
修改組名
groupmod -n newName groupName
刪除組帳號
groupdel 組帳號名稱
注意:刪除的帳號必須存在,且不能是某個用戶的私有組
添加用戶到組
gpasswd -a userName groupName
從組中刪除用戶
gpasswd -d userName groupName
查看某個用戶屬於哪個組
groups userName
查看某個組有哪些用戶
tail 5 /etc/group 最后一行
查看一個用戶的UID和GID
id [options] userName eg: id bruce
id -g userName 只顯示GID
id -G userName 顯示所有組
id -u userName 只顯示UID
查看用戶的相關信息,包括用戶的主目錄,啟動shell,用戶名等
finger [options] userName eg: finger bruce
finger -l userName
finger -s userName
**轉換當前賬戶:**su username
4.用戶的權限管理 chmod
使用 ll 命令查看文件時,能看到如下信息在首列
drwxrwxrwx
第一個字母:代表文件類型
第2~4字符:表示當前用戶的權限
第5~7字符:表示當前用戶組權限
第8~10字符:表示其他用戶的權限
d:目錄
r[4]:讀權限 w[2]:寫權限 x[1]:可執行權限
chmod命令
a:所有權限/所有用戶
u:用戶
g:用戶組
o:其他用戶
+:加上權限
-:減去權限
=:等於權限
eg:給文件file.txt加上可執行權限
chmod a+x file.txt
八進制的數據表示權限 0 1 2 3 4 5 6 7
0:沒有任何權限
1:x
2:w
3:xw
4:r
5:rx
6:rw
7:rwx
eg: 給文件一個755權限
chmod 755 file.txt
附:相關文件及其作用
/etc/passwd - 使 用 者 帳 號 資 訊,可以查看用戶信息
/etc/shadow - 使 用 者 帳 號 資 訊 加 密
/etc/group - 群 組 資 訊
/etc/default/useradd - 定 義 資 訊
/etc/login.defs - 系 統 廣 義 設 定
/etc/skel - 內 含 定 義 檔 的 目 錄