3帐号和权限管理..docx

帐号和权限管理Linux用户超级用户：root普通用户：由管理员创建程序用户：一般不允许登录计算机组账号基本组附加组(基本组和附加组不是绝对的，而是基于用户而言)UID：用户标识号，root用户恒为0，程序用户默认为1~499，普通用户默认为500~6000GID：组标识号，root组恒为0，程序组默认为1~499，普通组默认为500~60000( /etc/login.defs 文件中定义了UID和GID范围，可修改)用户帐号文件/etc/passwd 保存用户帐号的信息，文件内容如下包含7个字段，每个字段用 : 隔开，每个字段含义如下第1个字段：用户名第2个字段：密码占位符 x第3个字段：用户的UID第4个字段：用户所属基本组的GID第5个字段：用户全名第6个字段：用户的宿主目录第7个字段：用户登录所使用的shell/etc/shadow 用户的密码信息，文件内容如下包含9个字段，每个字段含义如下第1个字段：用户名第2个字段：加密的密码串，*或 !!表示该用户不能登录第3个字段：上次修改密码的时间(从1970年1月1日算起)第4个字段：密码最短有效天数，默认为0，表示不限制第5个字段：密码最长有效天数，默认为99999，表示不限制第6个字段：提前多少天提醒用户，默认为7天第7个字段：密码过期后禁用第8个字段：帐号失效时间(从1970年1月1日算起)第9个字段：保留字段创建用户useradd-u：指定用户UID -d：指定宿主目录，默认会在/home目录下创建一个和用户同名的目录，此目录不能事先存在-e：指定帐号失效时间-g：指定用户的基本组，默认为同名组-G：指定用户的附加组-M：不为用户建立并初始化宿主目录-s：指定用户的登录Shell例：useradd -u 500 -d /tomtom设置和修改密码passwd-d：清空用户密码-l：锁定用户-S：查看用户是否被锁定-u：解锁用户修改账号 (也可以修改/etc/passwd文件)usermod-l：更改用户登录名(家目录不变)-L：锁定用户-U：解锁用户(-u、-d、-e、-g、-G、-s 使用和useradd的用法一样)删除用户userdel-r：删除用户宿主目录用户账号的初始配置文件 创建用户时，会在用户宿主目录下生成一些初始配置文件，这些文件来自于账号模板目录/etc/skel/，基本上是隐藏文件。这个目录里面所有的文件在每次创建用户时都会拷贝一份到用户的宿主目录。~/.bash_profile：用户登录时执行~/.bashrc：用户打开shell时执行~/.bash_logout：用户注销时执行~/.vimrc：用户打开vim编辑器时执行，默认没有创建与上述对应的全局配置文件，针对所有用户生效/etc/profile：对应 ~/.bash_profile/etc/bashrc：对应 ~/.bashrc/etc/vimrc：对应 ~/.vimrc组账号文件/etc/group 保存用户账号信息，分为4个字段第1个字段：组名第2个字段：组密码占位符 x第3个字段：组的GID第4个字段：组成员(只显示附加组成员)/etc/gshadow 保存组账号密码(现已无用处)创建组groupadd-g：指定组的GID例：groupadd -g 500 caiwu修改组信息groupmod-n：修改组名-g：修改组的GID修改组成员gpasswd-a：向组中添加用户-d：删除组中成员-M：定义组中成员groupmod-n：修改组名-g：修改GID删除组groupdel查询账号信息id --查询用户身份标示groups --查询用户所属组(上面两项默认项默认查看当前用户，可以在后面跟用户名，查看指定用户的信息)finger --查询用户账号的登录属性w、who --查询当前主机所有登录的用户whoami --查询当前用户登录的用户切换用户su格式：su - tom（“-”表示使用目标用户环境）root用户切换普通用户时，不需要输入密码，普通用户切换时需要输入密码，省略后面的用户名时 ，默认切换到root用户-c：临时切换,当临时切换为另一用户执行一条命令时使用例：su - -c ifconfig root文件及目录权限 使用ls命令加-l选项查看目录和文件时，会以长格式显示文件和目录的属性，如下其中文件类型及权限又分十个字段，类型：d(目录)、b(块设备文件)、c(字符设备文件)、-(普文 件)、字母 l(链接文件)u权限：文件属主的权限g权限：文件属组的权限o权限：其它权限权限的格式固定为：rwx r、w、x对应的权限及数字表示rwx-4 21 0读取权限写入权限执行权限无权限修改权限chmodu、g、o：分别代表属主、属组和其它a：代表所