前言
在Linux中有有两种账号 用户账号和组帐号 基于账号用户身份来进行资源访问配置
一、用户账号和组账号
1用户账号
用户账号分为超级用户 普通用户 程序用户
超级用户在Linux系统中的管理员root账号,对系统的权限最高且在系统中超级用户是唯一的
普通用户是由root用户和其他用户创建 拥有的权限会受到限制 一般只在自己的宿主目录有完整权限
程序用户是在安转Linux操作系统和部分应用程序时创建的一些低等级用户用户 这些用户一般不允许登陆系统 只保证系统和程序的运行,例如bin daemon ftp mail等
2 组账号
组账号分为基本组和附加组
基本组(私有组)账号只有一个,一般为创建用户时指定的组。在/etc/passwd文件中第四字段记录的即为该用户的基本组GID号。
附加组(公共组) 用户除了基本组以外,额外添加指定的组。
3 id号
分为UID号和GID号
uid号为用户识别号
gid号组识别号
ROOT账号的uid号和gid号为固定值为0
程序用户账号的uid和gid号1-499
普通用户的uid和gid号默认为500-60000
二、命令合集
1.用户账号文件
分为两种passwd和shadow
passwd用来保存用户名称 宿主目录 登录shell等基本信息 文件位于/etc/passwd
每一行对应一个用户的账号记录
passwd基于系统运行和管理需要,所有的用户都可以访问passwd 但是只有root用户可以更改内容
在早期的Unix系统中,用户账号的信息都是存到passwd文件中的内容,有一些非法用户可以很容易就获取到密码字符串并进行暴力破解,所以有安全隐患 。在后来系统中改进 将密码存入shadow文件下 将密码转存入到专门的shadow文件中,原来passwd文件夹中只有密码占位符x
共有7个字段
第一段为用户账号的名称
字段2为 密码占位符 x
字段3为 用户账号的uid
字段4为 所属的基本组账号的gid号
字段5为 用户全名
字段6为 宿主目录
字段7为 登陆shell信息 (/bin/bash表示可以登陆 /sbin/nologin或/bin/falsa表示禁止登陆系统 )
shadow用来保存用户的密码 账号有效期等信息 文件位于/etc/shadow 每一行对应一个用户的密码记录。
shadow只有管理员用户可以查看内容 且不允许直接修改编辑该文件的内容。
共有九个字段
2.管理账号指令
添加用户
如图 创建了1-2 用户 并且切换到该用户
更改用户的密码
方法有两种
在修改密码的时候要记住密码 在修改密码是系统是不显示的(这里没记住就提示不对)
方法2
echo 密码 | passwd --stdin 用户名
修改账号的属性
用来修改账号的一些信息 比如登录名称
指令为usermod 选项 用户名
这里把1-2的登陆名称改成了1-1
删除用户账号
用于删除一个账号 userdel 选项 用户名
用户的初始配置文件
在使用useradd命令添加一个新的账户后会在该用户的宿主目录中建立一些初始配置文件 这些文件来自的账户模板目录/etc/skel/,基本上都是隐藏的文件。
主要文件位置于
~/.bash_profile
~/.bashrc
~/.bash_logout
组账号
与用户文件相类似
/etc/group用来保存组账号的基本信息
/etc/eshadow用来保存组账号的密码信息
添加组账号
用于添加一个或多个组账号
命令为 groupadd -g gid号 组名
图中创建了两个组
添加或者删除组成员
用于向组内添加或者删除用户 命令为gpasswd 选项 用户名 组名
常用选项有三个
-a 向组内添加一个用户
-d 向组内删除一个用户
-M 向组内添加多个用户 可以用,来隔开
查看用户账号信息
groups 用户名 用来查询一个账户的信息 id 用户名可以查看该用户的用户标识
可以看到aa属于1-2组
该用户的用户标识
查询账号信息还有一种方法 finger 但是这是一个外部指令 gpasswd是linux的shell指令 这个指令需要安装finger安装包
指令为finger 用户名
由于系统没有安装就不演示了
文件和目录的访问权限和归属
文件和目录的访问权限大体有三种
r读取 可以查看文件的内容
w写入 可以对文件的内容进行修改 包括删除 移动等等
x可执行 允许文件的运行和程序的运行
指令为chmod 选项 [ugoa] [±=] [rwx] 文件和目录
其中 选项有-R 表示递归修改子目录下的所有子项的权限 ugor表示属主 属组 其他用户 所有用户 ±=表示增加或减少权限 rwx就是上面说的执行权限 r可读 w可写 x可执行
这条命令还有一种表达方式 用8进制数表示
chmod 421 文件名 表示该文件可读可写可执行
文件和目录的归属
用来修改的文件的归属 用命令 chown 选项
-R选项和上面一样
设置的文件和目录的默认权限
指令为umask 022
查看为 umask