三类用户
1.超级用户 root 具有操作,该系统的一切权限 UID 值为0
2.普通用户 普通用户具有操作,该系统有限的权限 UID 500-6000
3.伪用户 是为了方便系统管理,满足相应的系统进程文件属主的要求 不能登陆系统 UID 1-499
passwd /etc/passwd 只定义账号,不定义口令
在该文件中,一行定义一个用户 分为7个部分
账号名称 用户密码 用户标识码(用户ID) 组标识码(用户组ID) 用户相关信息 用户家目录 用户环境(用户使用的shell):/bin/bash
/etc/shadow 密码 这个文件只有root用户可以读取 9个部分
用户名 口令:存放加密口令,如果口令的第一个字符是!则这个用户不能登陆 最后一次修改时间(时间戳)
最大时间间隔:0--表示可以随时改变 最小时间间隔:99999--表示永远不过期 警告时间:默认是一周
不活动时间:延期 失效时间 保留域
用户账号管理
创建账号
1. /etc/passwd 添加一条记录
2.创建用户主目录
3.在用户主目录中设置默认的配置文件
4.设置用户初始口令
useradd | adduser 创建
-u -g -G -d -s -c -e -k -m -M -r
还需要 passwd + 用户名 给用户加密才能登陆
-l 锁定用户 :2个! -u解锁
userdel +用户名:删除用户
-r :可以同时删除用户家目录及用户所有信息
usermod
-l 新用户名 旧用户名 -L 用户锁定:加! -U用户解锁
停用账号:/etc/passwd 加#
/etc/skel:在该文件夹中所创建的文件会同步到home
用户组管理
用户组分两种;
私有组:当在创建一个新用户user时,若没有指定他所有的组,linux就建立一个和该用户同名的私用组
标准组:可以容纳多个用户,若使用标准组,则在创建时就应该指定
/etc/group
四部分
组名:用户登陆时所在的组名 组口令:一般不使用 组ID:GID 组的标识号 组内用户列表:属于该组的所有用户名表
添加用户组:
useradd 用户名 出现一个 组 和 用户名同名
groupadd 组账号名:该账号必须大于500
改变组的账号名称:groupmod -n 新组名 旧组名
删除组账号:groupdel 组账号名称
删除的账号必须删除,且不能是用户的私有组
添加用户到组:
gpasswd -a 用户账号 组账号名 -d 从该组中移除该用户
id命令:
查看一个用户UID GID
finger命令:
查看用户的相关信息,包括用户的主目录,启动shell,用户名等
变换用户身份:
su :如果从管理员到普通用户不使用密码,但如果是普通用户向管理员转换时必须给出密码
这样只是登陆的身份转变为root,但文件的环境变量仍然是原来的
-root :可以完全转换
只运行root登陆
可以在/etc/目录下建立一个名为nologin的文件(一般维护系统时使用)
权限管理:chmod
a--所有 u--用户 g--组 o--其他
+-= rwx
八进制数字指定
r=4 w=2 x=1
-R:关联到子文件的权限
改变文件、目录所属
chown 用户名 文件 :-R 可以关联子目录的所属
chown -R 用户.组名
改变文件、目录所属主
chgrp 用户组 文件 :-R 关联子
umask:设置文件的默认生成掩码
022
755(目录)+022:777
644(文件)+022+111:777