用户至少属于一个组,在创建时如果不指定组,将会创建同名的组
用户只能有一个基本组(主组),但可以隶属于多个附加组
如果一个组作为某用户的基本组,此组将不能被删除
UID: 用户标识
GID: 组的标识
root管理员的uid及gid 都为0
用户的配置文件:
1./etc/passwd
test:x:1000:1000:test Test:/home/test:/bin/bash
用户名:口令节点:UID:GID:描述:宿主目录:登录的SH
2./etc/shadow
test:$1$po/zD0XK$4HSh/Aeae/eJ6dNj1k7Oz1:14495:0:99999:7:::
用户名:密码hash值:最后修改时间:最短有效期:最长有效期:提前警告时间:密码过期后禁用时间:帐号失效时间:保留字段
3.用户环境变量配置文件:
默认情况下都存放在宿主目录里,都是隐藏文件.
创建用户时通过复制模板生成 /etc/skel
4.组的配置文件
#cat /etc/group
用户管理命令:
1.useradd 新建用户
-u 指定用户的uid
-d:指定宿主目录,缺省为 /home/用户名
-e:指定帐号失效时间
-g:指定用户的基本组名(或UID号)
-G:指定用户的附加组名(或GID号)
-M:不为用户建立并初始化宿主目录
-s:指定用户的登录Shell
[root@localhost mnt]# useradd -u 1667 -d /mnt/test4 -g 0 -G 1002 -s /bin/sh test4
2.修改用户帐号的属性
普通用户只能修改自己的密码,管理员可以修改所有人的密码
普通用户修改密码时需要先验证当前的密码
3.usermod 修改用户属性
-L 锁定用户
-U 解锁用户
[root@localhost ~]# usermod -L test7 //通过注销系统验证登录 [root@localhost ~]# su - test7 // 使用SU可以正常切换 [test7@localhost ~]$ exit logout [root@localhost ~]# usermod -U test7
4.userdel 删除用户
-r 将用户宿主目录一起删除
[root@localhost ~]# ls /home/ test test2 test5 test7 user1 [root@localhost ~]# userdel test [root@localhost ~]# ls /home/ test test2 test5 test7 user1 [root@localhost ~]# rm -rf /home/test [root@localhost ~]# ls /home/ test2 test5 test7 user1 [root@localhost ~]# userdel -r test2 userdel: group test2 not removed because it has other members. [root@localhost ~]# su - test2 su: user test2 does not exist [root@localhost ~]# ls /home/ test5 test7 user1
5.groupadd 新建组
-g 指定组的 gid
[root@localhost ~]# groupadd -g 1009 group1 [root@localhost ~]# tail /etc/group
6. 将用户从组中移除
[root@localhost ~]# useradd -G group1 test8 [root@localhost ~]# id test8 uid=1673(test8) gid=1673(test8) groups=1673(test8),1009(group1) [root@localhost ~]# gpasswd -d test8 group1 Removing user test8 from group group1 [root@localhost ~]# id test8 uid=1673(test8) gid=1673(test8) groups=1673(test8)
7.删除组
#groupdel 组名
[root@localhost ~]# groupdel group1
8.查看用户信息
#id 用户名
[root@localhost ~]# id test8 uid=1673(test8) gid=1673(test8) groups=1673(test8)
9.查看用户属于组的信息
#groups 用户名 [root@localhost ~]# groups test8 test8 : test8
[root@localhost ~]# ls -l install.log -rw-r--r-- 1 root root 34298 04-02 00:23 install.log
- --- --- ---
类型 所有者 同组人 其他人
读写执行
r w x
644 -->4读 2写 1执行
--八进制(一个数转成三个二进制)
八-->二
6--> 110 4-->100
732 631 755
111 011 010 111 101 101
第1位: 文件的类型.如 - 为普通文件 l 为链接文件 d 为目录文件 还有其它文件
读取:允许查看文件内容,显示目录列表
写入:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
可执行:允许运行程序、切换目录归属
用户对文件到底拥有何种权限,需要由访问权限和归属(所有权)共同决定
10.修改用户权限
chmod [ugoa] [+-=] [rwx] 文件或目录...
-R:递归修改指定目录下所有文件、子目录的权限
11.修改文件的属主
chown 属主 文件名
:属组 文件名
主:组 文件名
-R 递归修改对象属主及属组
[root@localhost mnt]# chown test8 file1 //修改所有者 [root@localhost mnt]# ll file1 -rwx-wx-w-. 1 test8 user6 3592 Mar 13 06:30 file1 [root@localhost mnt]# chown :test8 file1 //修改组 [root@localhost mnt]# ll file1 -rwx-wx-w-. 1 test8 test8 3592 Mar 13 06:30 file1 [root@localhost mnt]# chown root:root file1 //同时修改 [root@localhost mnt]# ll file1 -rwx-wx-w-. 1 root root 3592 Mar 13 06:30 file1 [root@localhost mnt]#
12.修改文件的属组
chgrp 所属组 文件名
-R 递归修改对象属组
[root@localhost mnt]# ll file1 -rwx-wx-w-. 1 root root 3592 Mar 13 06:30 file1 [root@localhost mnt]# chgrp test8 file1 [root@localhost mnt]# ll file1 -rwx-wx-w-. 1 root test8 3592 Mar 13 06:30 file1 [root@localhost mnt]#
