useradd 创建一个用户
id 用户名 #查看用户信息
uid #用户ID gid #组ID
cat /etc/passwd |less 查看创建用户的id(自己创建的用户是1000以后的)
tom(用户名):x(用户密码的占位符):1002(用户ID):1002(组ID):(用户的描述信息):/home/tom(用户家目录):/bin/bash(可登录的用户,/sbin/nologin不可登录用户)
vim /etc/passwd 打开编辑器管理passwd文件
vim /etc/shadow 用户登录密码加密存放文件 shift + g 调到最后一行
vim /etc/group 用户的组信息文件
tom(组名):x(组密码占位符):1002(组ID):添加其他用户到这个组
vim /etc/gshadow 组密码文件
gpasswd +用户名 #设组密码
gpasswd -r 清除组密码
newgrp 切换组
#了解useradd命令的常用选项:
a) –u:指定用户的UID
b) –g:指定用户所属的群组
c) –d:指定用户的家目录
d) –c:指定用户的备注信息
e) –s:指定用户所用的shell
useradd -u 1200(组ID) -g root(指定主组,在passwd文件中则反映问组ID -G指定附加组) -d /home/tom(指定用户的家目录一般为/home/用户名) -c “用户的描述信息“ -s /bin/bash(用户是否可登录) tom (创建的用户名)
usermod 用命令加组 usermmod -G egon tom 将tom用户加到egon组 tom就拥有了engon的权限
groupadd 建组
groupdel 删组
groupmod -g 修改组ID groupmod -g 1205 组名
groupmod -n 修改组名 groupmod -n (新的组名) (旧的组名)
userdel tom 删除用户 删除不干净,家目录和邮箱删除不干净
userdel -r tom 彻底删除用户
文件建一个用户
1、/etc/passwd 用户信息数据库 mkdir /home/tom 建家目录
2、/etc/shadow 用户密码数据库
3、/etc/group 组信息数据库 建主组
4、/etc/gshadow 组密码数据库
5、/var/spool/mail/ 用户邮箱 touch /var/spool/mail/ tom 建用户邮箱
6、/etc/skel/ 用户的配置文件 cp -r /etc/skel/. [!.]* /home/tom/ 拷贝文件到家目录
7、 chown -R tom,tom /home/tom 修改家目录属主、属组
8、chown -R tom,mail /var/spool/mail/ tom 修改邮箱的属主、属组
ls -a查看所有文件,包括隐藏文件
ls -l查看文件的详细信息 ls -l==ll
ls -dl 查看当前目录的详细信息(权限,属主,属组)
详细信息的第一个字母代表文件类型 d代表目录 -代表普通文件 l代表快捷方式(软连接) p管道文件 c字符设备 b磁盘文件 selimux程序,即文件详细信息中的点
关闭selimux程序
vim /etc/sysconfig/selinux
将 enforcing 改为 disabled
chown -R 修改文件的属主、属组 chown tom,tom /home/tom (将家目录下的配置文件都修改属主、属组)
对文件的权限
cat 可读权限
vim echo 可写权限
./a.txt 执行权限
chmod u=rwx,g=-,o=rwx a.txt 修改文件权限
chmod u-x,g+w,o-wx a.txt
r = 4 w = 2 x = 1
chmod 744 a.txt
ls -l(这个参数是字母L的小写,不是数字1) 这个命令可以使用长格式显示文件内容,如果需要察看更详细的文件资料,就要用到ls -l这个指令。例如我在某个目录下键入ls -l可能会显示如下信息 文件属性 文件数 拥有者 所属的group 文件大小 建档日期 文件名 drwx------ 2 Guest users 1024 Nov 21 21:05 Mail -rwx--x--x 1 root root 89080 Nov 7 22:41 tar* -rwxr-xr-x 1 root bin 5013 Aug 15 9:32 uname* lrwxrwxrwx 1 root root 4 Nov 24 19:30 zcat->gzip -rwxr-xr-x 1 root bin 308364 Nov 29 7:43 zsh* -rwsr-x--- 1 root bin 9853 Aug 15 5:46 su* 下面,我为大家解释一下这些显示内容的意义。 第一个栏位,表示文件的属性。Linux的文件基本上分为三个属性:可读(r),可写(w),可执行(x)。但是这里有十个格子可以添(具体程序实现时,实际上是十个bit位)。第一个小格是特殊表示格,表示目录或连结文件等等,d表示目录,例如drwx------;l表示连结文件,如lrwxrwxrwx;如果是以一横“-”表示,则表示这是文件。其余剩下的格子就以每3格为一个单位。因为Linux是多用户多任务系统,所以一个文件可能同时被许多人使用,所以我们一定要设好每个文件的权限,其文件的权限位置排列顺序是(以-rwxr-xr-x为例): rwx(Owner)r-x(Group)r-x(Other) 这个例子表示的权限是:使用者自己可读,可写,可执行;同一组的用户可读,不可写,可执行;其它用户可读,不可写,可执行。另外,有一些程序属性的执行部分不是X,而是S,这表示执行这个程序的使用者,临时可以有和拥有者一样权力的身份来执行该程序。一般出现在系统管理之类的指令或程序,让使用者执行时,拥有root身份。 第二个栏位,表示文件个数。如果是文件的话,那这个数目自然是1了,如果是目录的话,那它的数目就是该目录中的文件个数了。 第三个栏位,表示该文件或目录的拥有者。若使用者目前处于自己的Home,那这一栏大概都是它的账号名称。 第四个栏位,表示所属的组(group)。每一个使用者都可以拥有一个以上的组,不过大部分的使用者应该都只属于一个组,只有当系统管理员希望给予某使用者特殊权限时,才可能会给他另一个组。 第五栏位,表示文件大小。文件大小用byte来表示,而空目录一般都是1024byte,你当然可以用其它参数使文件显示的单位不同,如使用ls –k就是用kb莱显示一个文件的大小单位,不过一般我们还是以byte为主。 第六个栏位,表示创建日期。以“月,日,时间”的格式表示,如Aug 15 5:46表示8月15日早上5:46分。 第七个栏位,表示文件名。我们可以用ls –a显示隐藏的文件名。
对目录的权限
r 浏览目录下的子目录名,子文件名(ls 对目录夹的读权限)
w 创建,重命名,删除子目录名,子文件名(rm -rf touch/remove 对文件的删除、创建和改名 对目录下文件的写权限(要有执行权限进去目录下才能删除或者创建)
x cd 对目录的执行权限