一、用户账号和组账号概述:
与用户账号相关的配置文件主要有两个,分别是/etc/passwd, /etc/shadow
/etc/passwd:用于保存用户名称,宿主目录,登录Shell等基本信息
/etc/shadow:用于保存用户的密码,账号有效期等信息
(1)用户账号文件 /etc/passwd:
1、系统中所有用户的账号信息都保存在“/etc/passwd”文件中,该文件是文本文件,任何用户都可以读取文件中的内容。
2、系统中新增加的用户账号信息会保存到passwd文件的末尾。
3、基于系统运行和管理的需要,所有用户都可以访问passwd文件中的内容,但是只有root用户才能进行更改。
(2)用户账号文件 /etc/shadow:
shadow文件又被称为“影子文件”,其中保存有各种用户账号的密码信息,因此默认只有root用户能够读取文件中的内容,而不允许直接编辑改文件中的内容。
组账户文件:
组账号文件也有两个,分别是/etc/group, /etc/gshadow。与用户账号文件非常类似。
/etc/group: 用于保存组账号名称,GID号,组成员等基本信息。
/etc/gshadow:用于保存组账号的加密密码字符串等信息(但是很少使用到)
(3)useradd命令–添加用户账号:
格式:useradd [选项] 用户名
-u 指定用户的UID号,要求UID号码未被其他用户使用
-d 指定用户的宿主目录位置(当与 -M 一起使用时,不生效)
-e 指定用户的账户失效时间,可以使用YYYY-MM-DD的日期格式
-g 指示基本组
-G 指示附加组
-M 不建立宿主目录
-s 指定用户的登录shell
例:[root@localhost ~]# useradd -e 2020-12-31 -s /sbin/nologin xx
创建一个名为xx的账号(不可登录),该账号将于2020.12.31失效
(4)passwd命令–设置/更改用户口令:
格式:passwd [选项] 用户名
-d 清空指定用户的密码,仅使用用户名即可登录系统
-l 锁定用户账户 -u 解锁用户账户
-S(大S) 查看用户账户是否被锁定
(5)usermod命令–修改用户账号的属性:
格式:usermod [选项] 用户名
-l 更改用户账号的登录名称(Login Name)
-L 锁定用户账户 -U 解锁用户账户
-u 修改用户的UID号
-d 修改用户的宿主目录位置
-e 修改用户的账户失效时间,可以使用YYYY-MM-DD的日期格式
-s 指定用户的登录shell
PS:usermod两个选项“-L”’-U’分别用于锁定,解锁用户账户passwd两个选项’-l’ '-u’分别用于锁定,解锁用户账户
(6)userdel命令———删除用户账号:
userdel [-r] 用户名 (添加-r选项时,表示连用户的宿主目录删除)
(7)groupadd命令———添加组账号:
groupadd [-g GID] 组账号名
[root@33 ~]# groupadd -g 1000 market
-a 向组内添加一个用户
-d 从组中删除一个用户成员
-M 定义组成员列表,以逗号分隔
二、文件/目录的权限和归属:
(1)chmod命令—设置文件和目录权限
格式:chmod nnn 文件或目录 n为数字(4、2、1的自由组合)
(2)chown命令—设置文件和目录的归属
chown 属主 文件或目录
chown:属组 文件或目录
chown 属主:属组 文件或目录
(3)Umask命令—权限掩码
1、临时修改 umask 066 (这个066根据的根据的需求定,可以理解成反子网掩码,这个是临时
2、vi /etc/bashrc 最后一样插入umask 066 (这个是永久生效的)
[root@localhost tmp]# vim /etc/profile
修改后需要重新读取一下
/etc/bashrc或/etc/profile
[root@lewis ~]# source /etc/profile
[root@lewis ~]# source /etc/bashrc