1. Linux 用戶和組
用戶分類:
根據賬號的位置:本地賬號、遠程(域)賬號
根據賬號的功能:超級用戶(root),UID:0
普通用戶(系統用戶,本地用戶)
注:
本地用戶由管理員創建,權限收到一定的限制,在自己的宿主目錄是完整的權限。UID:1-999
系統用戶一般不會登錄系統,用於維持某個服務器程序正常運行。UID:1000+(CentOS6爲500+)
配置文件:
賬號信息:/etc/passwd(用戶),/etc/group(組)
root: x: 0: 0: root: /root: /bin/bash
用戶名 密碼佔位符 UID GID 用戶描述 用戶主目錄 登錄後使用的shell
密碼信息:/etc/shadow(用戶),/etc/gshadow(組)
root: ######:16000: 0: 99999: 7: : : :
用戶名 加密密碼 最近改密時間 不能改密的天數 密碼過期時間 密碼更改期限到來前7天發出警告 寬限天數 賬號過期時間 保留
組配置文件:/etc/group
grep rm /etc/group
rm: x: 1000: rm
組名 組密碼佔位符 GID 組成員(用戶名)
用戶組文件:/etc/group
用戶對應的密碼信息:/etc/shadow
控制添加用戶規則文件的文件:/etc/login.defs,/etc/default/useradd
添加用戶:
useradd -u 用戶名 UID
useradd -d 用戶名 宿主目錄
useradd -g 用戶名 起始組
useradd -G 用戶名 附加組1,附加組2,……:創建某個用戶,並添加附加組
useradd -s /sbin/nologin sshd
刪除用戶:
userdel 用戶名
userdel -r 用戶名:連同宿主目錄一起刪除
修改用戶密碼:
交互式修改密碼:passwd 用戶名
非交互式修改密碼:echo *** | passwd --stdin 用戶名
修改用戶信息:
usermod -u 用戶名 UID
usermod -d 用戶名 家目錄
usermod -g 用戶名 起始組
usermod -G 附加組1,附加組2,…… 用戶名:把某個用戶添加到附加組當中
usermod -s /sbin/nologin 用戶名
組:
根據賬號的位置:本地組、遠程(域)組
根據賬號的功能:超級用戶組(root),GID=0
普通用戶組(系統用戶組,本地用戶組)
注:
系統用戶組GID:1-999
本地用戶組GID:1000+
登錄另一個羣組:newgrp XXX
給組設置密碼:gpasswd XXX
給root組設置管理員:gpasswd -A root root
給root組添加成員:gpasswd -a th1 root
查看初始組和有效組:groups
查看用戶和切換用戶:
查看用戶:id 用戶名
切換用戶:su - 用戶名
查看登錄系統的用戶及正在執行的命令:w
查看登錄用戶及登錄時間:who
查看當前登錄的用戶名:whoami
2. 文件權限
查看文件權限:
ll 文件名
文件權限解讀:
- rwx r-x r-x root root FILENAME
文件類型 擁有者的權限 所屬組的權限 其他人的權限 擁有者 屬組 對象
-:文件 r:可讀(查看)
d:目錄 w:可寫(插入、編輯)
x:可執行(腳本文件)
目錄權限解讀:
r:可讀(查看目錄裏面的內容)
w:可寫(建、刪除、移動)
x:可執行(進入)
權限7進制:
0:沒有任何權限
1:x可執行
2:w可寫
3:w+x
4:r可讀
5:r+x
6:r+w
7:r+w+x
修改文件權限:
a 所有的權限,u 文件所有者的權限,g 文件所屬組的權限,o 其他用戶的權限
例:
chmod a=r 文件名:將某文件的全部用戶的權限改爲r
chmod a-r 文件名:取消某文件的全部用戶的r權限
chmod a+r 文件名:添加某文件的全部用戶的r權限
修改目錄權限:
chmod u-w 目錄名:取消某目錄的所屬主的w權限
修改對象的所屬主或所屬組:
chown USER:GROUP 對象:修改所屬主和所屬組
chown USER 對象:單獨修改所屬主
chown :GROUP 對象:單獨修改所屬組
chown -R USER:GROUP 目錄名:遞歸修改