1.5组管理
1.5.1组账号文件
与用户帐号文件相类似
/etc/group:保存组帐号基本信息
/etc/gshadow:保存组帐号的密码信息(基本不使用)
[root@localhost ~]# cat /etc/group root:x:0: bin:x:1: 。。。。。。 wangwu:x:1101:lisi #lisi是附加组,附加组在最后 [root@localhost ~]# cat /etc/gshadow root::: bin::: 。。。。。。 wangwu:!::
1.5.2添加组groupadd
groupadd [-g GID] 组账号名 //-g指定组id
1.5.3组内管理gpasswd
添加、设置、删除组成员
常用参数:
| -a | 添加用户到组 |
| -d | 从组删除用户 |
| -A | 指定管理员 |
| -M | 指定多个组成员,以逗号分分隔,和-A的用途差不多 |
| -r | 删除密码 |
| -R | 限制用户登入组,只有组中的成员才可以用newgrp加入该组 |
1.5.4删除组账号groupdel
groupdel 组帐号名
1.5.5查询账号信息
groups
finger
w:查询已登录到主机的用户信息
| 标题 | 含义 |
| USER | 登录到系统的用户。 |
| TTY | 登录终端。 |
| FROM | 表示用户从哪里登陆进来,一般显示远程登陆主机的 IP 地址或者主机名。 |
| LOGIN@ | 用户登陆的日期和时间。 |
| IDLE | 表示某个程序上次从终端开始执行到现在所持续的时间。 |
| JCPU | 和该终端连接的所有进程占用的 CPU 运算时间。这个时间里并不包括过去的后台作业时间,但是包括当前正在运行的后台作业所占用的时间。 |
| PCPU | 当前进程所占用的 CPU 运算时间。 |
| WHAT | 当前用户正在执行的进程名称和选项,换句话说,就是表示用户当前执行的是什么命令。 |
who :相比较 w 命令,who 命令只能显示当前登陆的用户信息,但无法知晓每个用户正在执行的命令
选项 含义
| 选项 | 含义 |
| -a | 列出所有信息,相当于所有选项。 |
| -b | 列出系统最近启动的时间日期。 |
| -l | 列出所有可登陆的终端信息。 |
| -m | 仅列出关于当前终端的信息,who -m 命令等同于 who am i。 |
| -q | 列出在本地系统上的用户和用户数的清单。 |
| -r | 显示当前系统的运行级别。 |
| -s | 仅显示名称、线路和时间字段信息,这是 who 命令的默认选项。 |
| -u | 显示当前每个用户的用户名、登陆终端、登陆时间、线路活动和进程标识。 |
| -T 或 -w | 显示 tty 终端的状态,“+”表示对任何人可写,“-”表示仅对 root 用户或所有者可写,“?”表示遇到线路故障。 |
users
二、文件、目录的权限和归属
访问权限
读取r:允许查看文件内容、显示目录列表
写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
可执行x:允许运行程序、切换目录
归属(所有权)
属主:拥有改文件或目录的用户账号
属组:拥有该文件或目录的组账号
[root@localhost ~]# ll 1.txt
-rw-r--r--. 1 root root 36 3月 28 00:44 1.txt
[root@localhost ~]# ll 1.txt -rw-r--r--. 1 root root 36 3月 28 00:44 1.txt -代表文件类型 “d”代表目录/文件夹 “-” 代表普通文件 “l”代表链接文件 “b”代表块文件 “c”代表字节文件 “p”代表管道文件 “s”代表套接字文件 rw-r--r--代表文件权限 1 链接数 root:属主 root:属组 36:大小 3月 28 00:44 时间 1.txt文件名
1.2.1 chmod
常用参数:
| -c | 若该文件权限确实已经更改,才显示其更改动作 |
| -f | 若该文件权限无法被更改也不显示错误讯息 |
| -v | 显示权限变更的详细资料 |
| -R | 对目前目录下的所有文件与子目录进行相同的权限变更(即以递回的方式逐个变更) |
使用+,-,=添加,删除相应的权限
u,g,o,a表示属主、属组、其他、所有
面试题:
执行 cp /etc/issue /data/dir/ 所需要的最小权限?
/bin/cp(cp命令的位置) 需要x权限
/etc/ 需要x权限
/etc/issue 需要r权限
/data 需要x权限
/data/dir 需要w,x权限
注:文件夹一定要有执行(x)权限
1.2.2 chown
利用 chown 命令可以将指定文件的拥有者改为指定的用户或组,用户可以是用户名或者用户ID,组可以是组名或者组ID,文件是以空格分开的要改变权限的文件列表,支持通配符。 一般来说,这个指令仅限系统管理者(root)所使用,普通用户没有权限改变文件所属者及所属组
常用参数:
| -R | 对目前目录下的所有文件与子目录进行相同的拥有者变更 |
| -h | 只对于连结(link)进行变更,而非该 link 真正指向的文件 |
1.2.3 umask
umask 的值可以用来保留在创建文件权限
新建文件的默认权限: 666-umask,如果所得结果某位存在执行(奇数)权限,则将其权限+1,偶数不变
新建目录的默认权限: 777-umask
非特权用户umask默认是 002
root的umask 默认是 022
三、总结
用户账号管理:useradd,passwd,usermod,userdel
组账号管理:groupadd,gpasswd,groupdel
查询账号相关信息:groups,id,finger,w,who,users
设置目录与文件权限:chmod
设置目录与文件归属:chown
passwd -l 锁定用户
usermod -L 锁定用户
passwd -u 解锁用户
usermod -U 解锁用户
