一、用戶賬號和組賬號概述:
與用戶賬號相關的配置文件主要有兩個,分別是/etc/passwd, /etc/shadow
/etc/passwd:用於保存用戶名稱,宿主目錄,登錄Shell等基本信息
/etc/shadow:用於保存用戶的密碼,賬號有效期等信息
(1)用戶賬號文件 /etc/passwd:
1、系統中所有用戶的賬號信息都保存在“/etc/passwd”文件中,該文件是文本文件,任何用戶都可以讀取文件中的內容。
2、系統中新增加的用戶賬號信息會保存到passwd文件的末尾。
3、基於系統運行和管理的需要,所有用戶都可以訪問passwd文件中的內容,但是隻有root用戶才能進行更改。
(2)用戶賬號文件 /etc/shadow:
shadow文件又被稱爲“影子文件”,其中保存有各種用戶賬號的密碼信息,因此默認只有root用戶能夠讀取文件中的內容,而不允許直接編輯改文件中的內容。
組賬戶文件:
組賬號文件也有兩個,分別是/etc/group, /etc/gshadow。與用戶賬號文件非常類似。
/etc/group: 用於保存組賬號名稱,GID號,組成員等基本信息。
/etc/gshadow:用於保存組賬號的加密密碼字符串等信息(但是很少使用到)
(3)useradd命令–添加用戶賬號:
格式:useradd [選項] 用戶名
-u 指定用戶的UID號,要求UID號碼未被其他用戶使用
-d 指定用戶的宿主目錄位置(當與 -M 一起使用時,不生效)
-e 指定用戶的賬戶失效時間,可以使用YYYY-MM-DD的日期格式
-g 指示基本組
-G 指示附加組
-M 不建立宿主目錄
-s 指定用戶的登錄shell
例:[root@localhost ~]# useradd -e 2020-12-31 -s /sbin/nologin xx
創建一個名爲xx的賬號(不可登錄),該賬號將於2020.12.31失效
(4)passwd命令–設置/更改用戶口令:
格式:passwd [選項] 用戶名
-d 清空指定用戶的密碼,僅使用用戶名即可登錄系統
-l 鎖定用戶賬戶 -u 解鎖用戶賬戶
-S(大S) 查看用戶賬戶是否被鎖定
(5)usermod命令–修改用戶賬號的屬性:
格式:usermod [選項] 用戶名
-l 更改用戶賬號的登錄名稱(Login Name)
-L 鎖定用戶賬戶 -U 解鎖用戶賬戶
-u 修改用戶的UID號
-d 修改用戶的宿主目錄位置
-e 修改用戶的賬戶失效時間,可以使用YYYY-MM-DD的日期格式
-s 指定用戶的登錄shell
PS:usermod兩個選項“-L”’-U’分別用於鎖定,解鎖用戶賬戶passwd兩個選項’-l’ '-u’分別用於鎖定,解鎖用戶賬戶
(6)userdel命令———刪除用戶賬號:
userdel [-r] 用戶名 (添加-r選項時,表示連用戶的宿主目錄刪除)
(7)groupadd命令———添加組賬號:
groupadd [-g GID] 組賬號名
[root@33 ~]# groupadd -g 1000 market
-a 向組內添加一個用戶
-d 從組中刪除一個用戶成員
-M 定義組成員列表,以逗號分隔
二、文件/目錄的權限和歸屬:
(1)chmod命令—設置文件和目錄權限
格式:chmod nnn 文件或目錄 n爲數字(4、2、1的自由組合)
(2)chown命令—設置文件和目錄的歸屬
chown 屬主 文件或目錄
chown:屬組 文件或目錄
chown 屬主:屬組 文件或目錄
(3)Umask命令—權限掩碼
1、臨時修改 umask 066 (這個066根據的根據的需求定,可以理解成反子網掩碼,這個是臨時
2、vi /etc/bashrc 最後一樣插入umask 066 (這個是永久生效的)
[root@localhost tmp]# vim /etc/profile
修改後需要重新讀取一下
/etc/bashrc或/etc/profile
[root@lewis ~]# source /etc/profile
[root@lewis ~]# source /etc/bashrc