一.用户管理
1.用户存在的意义
2.组存在的意义
3.用户的查看
(1)查看当前用户
whoami
(2)系统中用户的查看
id ##查看指定用户id信息
id
-u ##查看用户的uid
-g ##查看用户的gid
-G ##查看用户所在的所有组的id
-n ##显示名字而不显示id数字
4.用户切换
su - 用户名称
su - 中 “-” 标示在用户身份切换时同时切换当前用户的环境
su - 执行时高级用户切换到低级用户不需要密码,低级用户切换到高级需要,平级用户切换切换也需要
注意:每次su切换到其他用户操作完成之后必须退出,再次切换到另外用户操作
5.用户在系统中的存储方式
/etc/passwd ##用户信息文件:(用户名称:密码:uid:gid:说明:家目录:默认shell)
/etc/group ##用户组信息文件:(组的名字:组密码:组id:组成员)
/etc/shadows ##认证信息文件
/home/username ##用户的家目录
6.用户管理命令
(1)用户的删除
userdel
userdel student ##删除用户但不删除用户的配置文件
userdel -r student ##删除用户并删除用户的配置文件
(2)用户建立
用户信息监控命令:
watch -n 1 'tail -n 3 /etc/passwd /etc/group;ls -l /home'
useradd -u 8888 westos ##指定用户uid
useradd -g 21 westos ##指定用户初始组id,"21用户组必须是存在的"
useradd -G 21 westos ##指定用户的附加组id “21用户组必须存在”
useradd -c "hello" westos ##指定用户的说明
useradd -d /home/lee westos ##指定用户的家目录
useradd -s /sbin/nologin westos ##指定用户的默认shell
groupadd ##建立用户组
groupadd -g 888 ##建立用户组并指定用户组的id
groupdel ##删除用户组
(3)更改用户信息
usermod
usermod -l 新名称 westos ##更改用户的名称
usermod -u 6666 westos ##更改用户uid
usermod -g 21 westos ##更改用户的初始组
usermod -G 21 westos ##更改用户的附加组
usermod -aG 72 westos ##添加用户的附加组
usermod -G "" westos ##删除用户所有附加组的身份
usermod -c "haha" westos ##指定用户说明文字
usermod -d /home/lee westos ##更改用户家目录的指向
usermod -md /home/lee westos ##更改用户家目录
usermod -s /bin/sh westos ##更改用户的shell
usermod -L westos ##冻结用户
usermod -U westos ##解锁用户
(4)用户认证信息
/etc/shadow ##记录用户认证信息
此文件一共有九列:
用户名称:用户密码:用户密码最后一次被更改的时间:用户密码最短有效期:用户密码最长有效期:
密码警告期限:用户非活跃天数:用户到期日:用户自定义列
(5)用户密码
passwd westos ##更改westos密码
passwd -l westos ##对密码加锁
passwd -u westos ##对密码解锁
passwd -d westos ##清空westos密码
注意:
普通用户改密码时
1.必须知道当前永久原始密码
2.密码不能和帐号名称相似
3.密码不能是纯数字或纯字母
4.密码不能是有序的字母和数字的组合
(6)用户密码最后一次被更改的时间
passwd -e westos ##会改变用户最后一次更改密码时间为0.##用户在登陆时会被强制更改密码
(7)用户密码最短有效期
passwd -n 1 westos ##westos用户在1天之内不能修改密码
(8)用户到期日
chage -E 2018-09-27 westos ##westos用户在2018-11-11日到期
三.文件权限
1.文件权限存在的意义
(1)系统最底层安全设定方法之一
(2)保正文件可以被可用的用户做相应操作
2.文件权限的查看
ls -l file
ls -ld dir
ll file
ll -d dir
3.文件权限的读取
- | rw-rw-rr--| 1 | kiosk | kiosk | 0 | Jul 21 09:18 | file
【1】 【2】 【3】 【4】 【5】 【6】 【7】 【8】
【1】文件类型
- ##空文件,或者文本
d ##目录
l ##软连接
s ##socket套接字
b ##block 块设备
c ##字符设备
【2】
rw-|rw-|r--1 2 3
1.[u] 文件拥有者对文件能做什么操作
2.[g] 文件所有组对文件能做什么操作
3.[o] 其他人对文件能做什么操作
【3】
对文件:文件硬连接个数(文件内容被记录的次数)
对目录;目录中子目录的个数(不是文件)
【4】
文件的所有人
【5】
文件的所有组
【6】
对文件:文件大小
对目录:目录中子文件元数据(matedate)大小
【7】
文件的内容修改的时间
【8】
文件的名称
4.如何改变文件的所有人和所有组
chown|chgrpchown username file|dir
chown user.group file|dir
chown -R user.group dirchgrp group file|dir
chgrp -R group dir
5.如何改变文件的权限#######
1.对权限的理解
r
对文件:是否可以查看文件中的内容 ----->cat file
对目录:是否可以查看目录中有什么子文件或者子目录 -----> ls dir
w
对文件:是否可以改变文件里边记录的字符
对目录:是否可以对目录中子目录或子文件的元数据进行更该
x
对文件:是否可以通过文件名称调用文件内记录的程序
对目录:是否可以进入目录
2.更改方式
chmod <u|g|o><+|-|=><r|w|x> file|dir
chmod u+x /mnt/file1
chmod g-r /mnt/file2
chmod ug-r /mnt/file3
chmod u-r,g+x /mnt/file4
chmod -r /mnt/file5
chmod o=rx /mnt/file6
rwx
210
r=4
w=2
x=1
r–x|r–|--x
5 4 1
练习:
更多推荐
权限,文件,用户,Linux
发布评论