管理员用户:
默认名称为root,通常情况下不会修改
普通用户:
其全部是由管理员用户创建的用户linux社区,普通用户拥有的权限收到一定的限制
特殊:普通用户在其自己的家目录里拥有最高权限
程序用户:
在安装操作系统和一些特定的程序时,会安装一些低权限的帐号,那些用户不能正常登陆到系统,这种用户的作用就是维持特定系统程序和一些第三方程序的正常运行
用户通过UID进行分辨
管理员用户UID:0
普通用户UID:1000+(CentOS7)500+(CentOS6)
程序用户UID:1~999(CentOS7)1~499(CentOS6)
GID
组id
特征:分为基本组和附加组
基本组(私有组):每位用户只能有一个
附加组(公共组):用户可以有多个附加组
在Linux系统中,统一用帐户,作为用户的标的查看用户帐户文件信息
cat/etc/passwd
数组一:用户名:在系统中是惟一的,可由字母、数字和符号组成。
数组二:密码:此数组用“x”代替,而其真正保存在/etc/shadow文件中。
数组三:用户ID(UID):系统内部用它来标示用户且惟一。
数组四:组ID(GID):系统内部用它来标示组属性。
数组五:用户相关信息:用户全名
数组六:用房主目录:用户登入系统后所步入的目录。
数组七:用户登入环境:用户第一次登陆Shell环境。
cat/etc/shadow
数组一:用户名,用户登入到系统时使用的名子,并且是唯一的。
数组二:储存MD5加密过的口令。(若为空,表示该用户不需口令即可登入;若为!!linux视频,表示该用户从来没有设置过密码,不能登入系统;若为*,表示该账号被禁用;若为!!MD5密码,则表示用户密码被passwd–l命令锁住;若为!MD5密码,则表示用户密码被usermod–L命令锁住。)
数组三:标示从1970年1月1日到用户近来一次更改口令所经过的天数。
数组四:口令保持有效的最小天数,即口令在多少天内不能被用户更改。
数组五:口令在多少天后须要被更改。
数组六:口令到期前多少天内给用户发出警告。
数组七:口令过期多少天后口令失效。
数组八:账号失效的日期。
数组九:便于后续开发的保留域
useradd
创建、添加用户帐号
useradd选项(可以有多个选项)用户名
有以下命令
-u:指定UID号给予linux用户管理员权限,前提UID未被使用
-d:指定用户的家目录位置
-e:指定用户帐户的失效时间
-g:指定用户的GID(基本组)
-G:指定用户的附加组
-M:不完善用户的家目录
-s:指定用户的登陆shell
passwd
创建密码
passwd用户名
有以下命令
-d:清空用户密码,即无需密码就可登入
-l:锁定用户帐户的密码,锁定后未能登入
-S:查看用户的状态,看是否被锁定
-u;解除锁定帐户
su
切换用户
su-用户名/su用户名
仅输入su则直接返回root用户
更改用户名的方式
hostname用户名------------临时更改用户名
su可以实现刷新(root用户下的特殊功能)
hostnamectlset-hostname用户名--------------永久更改用户名
su刷新显示
vim/etc/hostname------------永久更改用户名
而且不可用su刷新显示给予linux用户管理员权限,要重启才可生效
usermod
更改用户帐号属性
usermod选项命令
-u:更改用户的UID号
-d:更改用户家目录位置
-e:更改用户帐户失效的时间
-g:更改用户的GID基本组
-G:更改用户的公共组
-s:更改用户登入shell
-L:锁定帐户
-U:解锁帐户
userdel
删掉用户帐户
userdel-r删掉用户帐户连同其家目录一起删掉
组帐号文件
/etc/group
/etc/gshadow
groupadd添加组
groupadd-g1111~组~----指定GID
删掉或添加组成员gpasswd
查询早已登陆到主机的用户信息:wwho(w的简短版)
目录/文件的权限和归属chmod
-u:表示文件的所有者
-j:表示文件的所在组
-o:表示其他用户
-a:指所有用户
命令:
chmodujoa+-=rwx文件名/目录名
chmod-R递归指定目录下所有文件的权限,并且多个子目录下的只有最后指向的目录下的文件发生修改
第二种形式:
通过网段数表示r=4,w=2,x=1
文件的默认网段为666(rw-rw-rw-),而目录的默认网段为777(rwxrwxrwx)
chmod421文件名------表示将此文件的权限改为所有者可读,所在组可写,其他用户可执行
chown
更改文件的所属组和所有者
chownxxx:xxx文件名/chownxxx.xxx文件名--------表示更改此文件的所有者和所在组
chownxxx文件名--------------表示只更改文件的所有者
chown:xxx文件名/chown.xxx文件名-----------表示只更改此文件的所在组
chown-R递归修改指定目录下的所有文件的所有者和所在组,并且在多个子目录的情况下,只有最后指向的目录中的文件才被修改
umask
决定创建文件/目录的默认权限
用文件或目录的默认网段与umask相乘得到文件或目录的权限