本章结构
管理用户账号和组账号
管理目录和文件的属性 可读可写可执行
用户账号和组账号的概述
Linuxj基于用户身份对资源访问进行控制
用户账号
超级用户、普通用户、程序用户
超级用户:默认root,权限最高 0
普通用户:可以登陆,权限受制 1000-60000
程序用户:限制登陆,专门用来管理数据库 1-999
nologin结尾的有账号但是不能登陆
组账号
基本组(私有组)
附加组(公共组)
基本组在前,附加组在后面,基本组是一定要有的
UID和GID
UID(User IDentity,用户标识号)
GID(Group IDentify,组标识号)
用户账号文件/etc/passwd
■ 保存用户名称、宿主目录、登陆shell等基本信息
文件位置:/etc/passwd
每一行对应一个用户的账号记录
hu:用户名
x:密码占位符
1000:uid
1000:gid
HU:个人描述信息
/home/hu:家目录
/bin/bas:shell环境
[root@localhost ~J#man 5 passwd 也可以用man手册查询
■ 保存用户的密码、账号有效期等信息
文件位置:/etc/shadow
每一行对应一个用户的密码记录
第一字段 hu:用户名
第二字段 $6$ecTCtoav.zKyqhFm$dhf49flxKxTiPFBSE34yyYVoM8NMiPNEqX3eyPtBurb2/66fUgutxBlWhG4qPhepV9Ih3jvVduYEY5Ec4KqkS0:密码加密值,当为*或!时表示用户不能登陆,当为空时可以不用密码直接登陆
第三字段 :19042 上次密码修改的时间
1970年1月1日是Linux诞生的第一年,以他作为元年开始计算
[root@localhost ~J#date -d "1970-1-1 19042 days"
2022年 02月 19日 星期六 00:00:00 CST
第四字段 :7 最小修改密码间隔时间 (如果是0,则密码可以随时修改,如果是10,则代表10天之后修改)
第五字段 :99999 密码有效期(默认99999,可认为是永久生效,如改为90,则密码90天内必须再次修改,否则该用户过期)
第六字段 :7 密码到期提醒时间(设置7,密码将要过期的前7天会提醒)
第七字段 :9 密码过期后宽限的天数(如设置-1则密码永远不会失效,如设置9 ,则密码失效之后还能使用9天)
第八字段 : 账号失效时间(同第三字段一样,表示账号在此字段之外,不论密码是否过期,都将无法使用)
第九字段 : 保留字段(收费内容)
添加用户账号
useradd命令
useradd [选项]... 用户名
常用选项
-u 指定用户的UID号,要求该UID号码未被其他用户使用
-d 指定用户的宿主目录位置(当予-M一起使用时不生效)
-e 指定用户账户失效时间,可使用YYYY -MM DD 的日期格式
-g 指定用户的基本组名(或使用GID号)
-G 指定用户的附加组名(或使用GID号)
-M 不建立宿主目录,即使/etc/login.defs系统配置中已设定要建立宿主目录
-s 指定用户登陆shell
设置/更改用户口令passwd
paswd命令
passwd [选项]... 用户名
常用选项
-d 清空指定用户的密码,仅使用用户名即可登陆系统
-l 锁定用户账户
-S 查看用户账户状态(是否被锁定)
-u 解锁用户账户
修改用户账号的属性usermod
usermod命令
usermod [选项]... 用户名
常用选项
-l
-L
-U
以下选项与useradd命令中的含义相同
-u -d -e -g -G -s
[root@localhost ~J#usermod -l wangwu lisi
lisi改名wangwu ,新名需要打在前面
删除用户账号userdel
userdel命令
userdel [-r] 用户名
添加组账号groupadd
groupadd命令
groupadd [-g GID] 组账号名
添加删除组成员gpasswd
gpaswwd命令
gpaswwd [选项]... 组账号名
-a 向组内添加一个用户
-d 从组内删除一个用户成员
-M 定义组成员列表,以逗号分隔
echo user{1..10} |xargs -n1 useradd批量创建用户
删除组账号groupdel
groupdel命令
groupdel 组账号名
查询账号信息
groups命令
查询所有用户所属的组
groups [用户名]
id命令
查询用户身份标识
id [用户名]
finger命令
查询用户账号的详细信息
需要安装
finger [用户名]
w
who
users
附加
非交互修改密码
echo "123123" |passwd --stdin lisi
echo "123123" 输出字符串
stdin 标准输入
文件目录的权限和归属
访问权限
读取r:允许查看文件内容、显示目录列表
·写入w:允许修改文件内容,允许在目录中新建、移动、
删除文件或子目录
可执行x:允许运行程序、切换目录
归属(所有权)
属主:拥有该文件或目录的用户帐号
属组:拥有该文件或目录的组帐号