Linux有三種使用者類型:(UID=使用者ID,GID=組ID)
超級使用者:root,隻有一個。UID永遠是0 ,GID也是0
普通使用者:正常手動建立的使用者.UID和GID從1000開始
程式使用者:安裝服務時産生的使用者,不可登入;例:ftp、mail這兩個使用者
程式使用者的UID、GID一般情況下在1-999之間
使用者的配置檔案都放在:/etc/passwd (可以vim該檔案檢視所有使用者)
密碼配置檔案路徑:/etc/shadow 若要修改配置,則直接vim修改配置檔案生效
使用者名:密碼(此位是*或!!表示不可登入;賬戶禁用):從1970.1.1開始算起直到上次修改密碼的時間(天):最短使用天數:最長使用天數:密碼到期提前提示天數:目前禁用天數:賬戶使用期限:保留字段
基本組:每個使用者必須要有的組,每個使用者隻能有一個
附加組:除了基本組之外,使用者還可以加入别的組,這個組就是附加組,附加組可以有多個。
Useradd指令:手動建立賬戶
Useradd -u // 指定UID
Useradd -d //指定家目錄
Useradd -e 2019-01-01 //指定使用者使用期限
Useradd -g //指定基本組
Useradd -G //指定附加組
Useradd -M //不産生家目錄
Useradd -s /bin/bash //指定登入shell(若指定/sbin/nologin 則不可登入)
完整指令: 最後接使用者名
passwd指令:配置密碼
Passwd 使用者名 //更改使用者密碼
passwd -d ban //清空使用者ban的密碼
passwd -l ban //鎖定使用者ban
passwd -S ban //檢視使用者ban是否鎖定
passwd -u ban //解鎖使用者ban(在參數後面加f為強制)
usermod指令:更改現有使用者的屬性、權限
usermod -l bpy ban //更改使用者名,将ban改為bpy
usermod -L ban //鎖定使用者ban
usermod -U ban //解鎖使用者ban
usermod -d //更改宿主目錄
删除使用者指令
userdel -r ban //删除使用者ban -r表示删除家目錄
這些檔案都在/home/使用者名 下ls -a看到
組檔案比賬戶檔案相似
/etc/group :組的配置檔案
/etc/gshadow :組密碼基本資訊
建立組指令
groupadd -g 1002 ban //建立一個名叫ban,GID為1002的組, -g表示組ID
gpasswd指令:添加/删除組成員
gpasswd -a ban admin //将ban加入admin組中 -a表示添加一個成員
gpasswd -d ban admin //将ban從admin組中删除 -d表示删除一個成員
gpasswd -M ban,bpy admin //向組内添加多個成員,以逗号分隔
删除組
groupdel 組帳号名 //删除組
id ban //檢視ban使用者的ID
groups ban //查詢使用者ban所屬的組
finger ban //檢視ban使用者的基本資訊,注:此指令需安裝finger的rpm包
users、w 、who指令都是顯示目前計算機登入的賬戶指令,w和who比較詳細
檔案權限:
頭一位:檔案類型,-表示檔案,l表示該檔案是軟連接配接,d表示目錄,b塊裝置檔案
第一個三位組:屬主的權限,r代表讀取權限,w代表寫入,x代表執行
第二個三位組:屬組的權限,rwx同上
第三個三位組:其他人的權限,rwx同上
最大權限是7表示滿權限,預設權限是644