用户账户文件
/etc/passwd 保存用户名称,宿主目录,登录Shell等基本信息
/etc/shadow 保存用户密码
Ø 第一个字段 用户登录名
Ø 第二个字段 经过加密的用户密码字符串,或者密码占位符
Ø 第三个字段 用户的UID号
Ø 第四个字段 用户的GID号
Ø 第五个字段 用户的全名,可写与用户相关的详细信息
Ø 第六个字段 用户的宿主目录,用户登陆后使用的默认目录
Ø 第七个字段 登录shell信息,用户完成登录后使用的Shell
Ø 第一个字段 用户名
Ø 第二个字段 使用MD5加密的密码字串信息,当为 * 或 !!时表示此用户不能登录
Ø 第三个字段 上次修改密码的时间,表示从1970年01月01日起到最近一次修改密 码时间隔天数
Ø 第四个字段 密码最短有效天数,自本次修改密码后,必须至少经过多少天才能修 改,0表示不进行限制
Ø 第五个字段 密码最长有效天数,自本次修改密码后,经过该天数后必须修改,99999, 表示不进行限制
Ø 第六个字段 提前多少天提醒用户,口令将过期,默认为7天
Ø 第七个字段 密码过期多少天后,禁用此用户
Ø 第八个字段 账号失效时间,指定了用户作废的天数(从1970.1.1起),默认为空,表示永久可用
Ø 第九个字段 保留字段,目前没有特定用途
添加用户账号(useradd)
useradd [选项] 用户名
Ø -u 指定用户的UID号,要求该UID号未被其他用户使用
Ø -d 指定用户的宿主目录位置
Ø -e 指定用户帐号失效时间,可使用YYYY-MM-DD的格式
Ø -g 指定用户的基本组名,或使用GID
Ø -G 指定用户的附加组名,或使用GID
Ø -M 不建立使用者目录,即使/etc/login.defs系统档设定要建立使用者目录
Ø -s 指定用户使用的shell
Passwd 命令—–为用户帐号设置密码
Ø -d 清空指定用户账户的密码,只使用用户名即可登录
Ø -l 锁定用户帐号
Ø -S 查看用户账户状态
Ø -u 解锁用户账号
usermod 命令——修改用户账号属性
Ø -u 修改用户的UID号
Ø -d 修改用户宿主目录位置
Ø -e 修改用户账号失效时间
Ø -g 修改用户的GID 号
Ø -G 修改用户附加组名
Ø -M 不为用户建立并初始化宿主目录
Ø -s 修改用户的登录shell
Ø -l 更改用户账号的登录名称
Ø -L 锁定用户账号
Ø -U 解锁用户帐号
userdel 命令——删除用户账号
Ø -r 将该用户的宿主目录一并删除
用户账号的初始配置文件(优先级高)
.bash_logout 退出登录时被执行
.bash_profile 用户每次登录时被执行
.bashrc 加载/bin/Bash程序时被执行
全局配置文件(为所有用户添加登录后运行的命令程序,自动设置变量等)
/etc/bashrc
/etc/profile
组账号文件
/etc/group 保存主账号的基本信息
/etc/gshadow 加密密码字符串等信息
groupadd命令——-添加组账号
Ø -g 指定GID号
gpasswd命令——–添加,删除组成员
Ø -a 将用户加到某个组中
Ø -d 将用户从某个组中删除
Ø -M 同时添加多个用户到组中。中间, 隔开
groupdel命令——-删除组账号
用户和组账号查询
Ø Id 查看当前用户对应的基本组,附加组信息
Ø Group命令—–查询某个用户账号所属的组
Ø Finger命令—–查询用户账号的详细信息,以每行一条记录的形式查看当前登录到本机的所有用户账号的详细信息,
-l—–以多行显示方式查看指定用户的详细信息
Ø Users、w、who命令——查询当前登录到主机的用户信息
Users 仅列出用户信息
Who 列出用户名、终端、登录时间、来源地点等信息
W 列出用户名、终端。执行命令等各种统计信息
设置文件/目录的权限
权限 | 文件 | 目录 |
r(4) | 查看文件内容 | 查看目录内容(显示子目录、文件列表) |
w(2) | 修改文件内容 | 修改目录内容(在目录中新建、移动、删除文件或子目录) |
x (1) | 执行该文件(程序或脚本) | 执行cd命令进入或退出该目录 |
Ø chmod [ugoa] [+ – =] 文件或目录
Ø chmod nnn 文件或目录
u 属主
g 属组
o 其他用户
a 所有用户
+ 增加权限
– 减少权限
= 设置对应的权限
设置文件/目录的归属
chown 属主[:[属组]] 文件或目录
使用附加权限
SET 位权限——多用于给可执行程序或脚本文件进行设置,执行文件被设置了SUID、SGID权限后,任何用户在执行该文件时,将获得该文件属主、属组账号对应的身份
chmod u+s
chmod g+s
粘滞位权限——主要为目录设置特殊,当目录呗设置了粘滞位权限以后,即使用户对该目录有写入权限,也不能删除该目录中其他用户的文件数据
chmod +t
chmod -t
chmod nnnn (第一位数字改为1或0)如:chmod 1777 /opt