Useradd命令:
作用:用来建立自己账户和创建用户的起始目录,使用权限为root用户。
使用格式(不全):-d指定用户登录时的其实目录。
-f指定:密码过期后多少天关闭该账户。
-g指定:所属群组。
-n:取消建立以用户名称为名的群组。
注意事项:如果不添加任何参数,将是一个三无用户。
Userdel命令:
作用:是系统管理员的命令,用于删除用户。
使用格式:useradd+选项
-f:强制删除用户。
-h:显示帮助信息。
-r:不仅可以删除用户,还可以删除用户相关文件。
注意事项:该命令只能删除用户,但不会删除用户相关文档。
root的uid不一定等于零,但是最高管理员一定为0.
不同用户的uid范围如下:
1,普通用户:1000<=uid<=6000受到权限限制,一般任宿主目录下有完整权限
2.程序用户:1=<uid<=999应用程序运行时需要通过用户身份获取和应的系统资源。
组账号文件
/etc/group:保存组账号基本信息
/etc/gshadow:保存组账号的密码信息
第一个字段:组名
第二个字段:密码占位符
第三个字段:GID
第四个字段:组内成员信息
添加组账号 groupadd 命令
格式:groupadd【-g GID】组账号名
常用选项:
-g GID
设置组账号密码/添加、删除组成员 gpasswd 命令
格式:gpasswd【选项】... 组账号名
常用选项:
-a:向组内添加一个成员
-d:从组内删除一个成员
-M:定义组成员列表,以逗号分离
增加或删除组成员,也可以用ci编辑器对/etc/group文件直接编译修改
查询命令--id、groups、finger、w、whoami、who
1.id命令:查询用户身份标识
2.group命令:查询客户所属的组
3.finger命令(需安装):查询账号的详细信息
4.w命令:查询已登录到主机的用户信息
5.whoami:查询当前登录的账号名
6.who:与w命令相似查询查询已登录到主机的用户
权限及归属管理
1.基本访问权限
读权限 r:针对目录可以查看目录的列表(ls),针对文件可以查看文件内容(cat more less head tail)
写权限w:针对目录可以改动目录的列表内容(rm touch mkdir cp mv),针对文件可以修改文件内容(vim sed)
可执行x:针对目录可以切换(cd),针对文件允许运行程序(二进制文件,脚本文件)
2.归属(所有权)
属主:拥有该文件的用户账号
属组:拥有该文件的组账号
3.查看文件的权限和归属
第一位表示类型
-:表示一般文件
d:表示目录
l:表示软连接(快捷方式)
p:表示PIPE管道文件
s:表示socket通信套接字文件
c:表示字符设备文件
b:表示块设备文件
目录满权限:777,默认是755
文件满权限:666,默认是644
设置文件或目录的权限chmod命令
常用选项:
-R:表示以递归的方式设置目录及目录下的所有子目录及文件的权限
u:属主
g:属组
o:其他人
a:所有人
+:添加
-:删除
=:重置
nnn:8进制的数字权限,比如:777 666 644 755 等
设置文件的归属chown命令
格式:
chown 属主 文件
chown:属组 文件 = chown,属组 文件 = chgrp 属组
chown 属主:属组 文件
用户账号的初始配置文件
~/.bash_profile:每次登录时执行
~/.bashrc:每次进入新bash环境时执行
~/.bash_logout:每次退出登录时执行
~/.bash_history:用户登陆时从该文件加载历史命令记录
history 查看历史命令消息
history -c 查看历史命令信息
ctrl+r
全局初始配置文件,对所有用户生效
/etc/bashrc
/ect/profile
设置/更改用户口令 passwd 命令
格式:passwd【选项】...【用户名】
不指定用户名,默认修改的是当前登录用户的密码,普通用户可以修改自己的密码,root可以修改任意用户的密码
常用选项:
-d:清空用户密码(和不设置密码不一样)
-l:锁定用户账号
-S:查看用户账号状态(是否被锁定)
-u:解锁用户账号
-x,--maximum=DAYS:密码的最长有效时限
-n,--minimum=DAYS:密码的最短有效时限
-w,--warning=DAYS:在密码过期前多少天开始提醒用户
-i,--inactive=DAYS:当密码过期后经过多少天该账号会被禁用
修改用户属性 usermod 命令
常用选项:
-l:更改用户账号的登录名字
-L:锁定用户账号
-U:解锁用户账号(passwd -l 锁定的用户,通过 usermod -U 解锁两次)