管理员用户默认为root,通常情况下是不变的,用户的身分是根据uid来进行定义的
管理员用户:uid:0给予linux用户管理员权限,管理员用户拥有最高权限
普通用户:uid:1000+(centos7)500+(centos6),普通用户都是管理员用户创建的,拥有的权限是受限的,普通用户在自己的家目录拥有完整的权限(bin、sbin)
程序用户:uid:1-999(centos7)1-499(centos6),安装操作系统以及个别特定程序时会安装一些低权限的帐号,那些用户是不容许登陆到系统的给予linux用户管理员权限,用于维持特定的系统程序以及某个第三方程序的正常运行
id用户名:查看用户的uid
uid=1001(lisi)gid=1001(lisi)groups=1001(lisi),1000(hqy)
基本组附加组
用户帐号文件/etc/passwd
基于系统运行和管理须要,所有用户都可以访问passwd文件中的内容,并且只有root用户能够进行修改。
在初期的UNIX操作系统中,用户账号的密码信息是保存在passwd文件中的,不法用户可以很容易的获取密码字串并进行暴力破解,因而存在一定的安全隐患。后来经改进后,将密码转存入专门的shadow文件中,而passwd文件中仅保留密码占位符“x”。
root:x:0:0:root:/root:/bin/bash
数组1:用户账号的名称
数组2:用户密码占位符“x”
数组3:用户账号的UID号
数组4:所属基本组账号的GID号
数组5:用户全名
数组6:寄主目录
数组7:登陆Shell信息(/bin/bash为可登入系统,/sbin/nologin和/bin/false为严禁用户登录系统)
用户帐号文件/etc/shadow
默认只有root用户才能读取shadow文件中的内容,且不容许直接编辑该文件中的内容。
root:$6$VyOUGqOC$v5HlLM1wagZC/FwGfnrtJFnlT:18445:0:99999:7:::
数组1:用户账号的名称
数组2:使用MD5加密的密码字串信息,当为“*”或“!!”时表示此用户不能登入到系统。若该数组内容为空,则该用户无须密码即可登入系统
数组3:先前更改密码的时间,表示从1970年01月01日算起到近来一次更改密码时间隔的天数
数组4:密码的最短有效天数,自本次更改密码后,必须起码经过该天数能够再度更改密码。默认值为0,表示不进行限制
数组5:密码的最长有效天数linux操作系统简介,自本次更改密码后,经过该天数之后必须再度更改密码。默认值为99999小型linux系统,表示不进行限制
数组6:提早多少天警告用户密码将过期,默认值为7
数组7:在密码过期以后多少天禁用此用户
数组8:账号失效时间,此数组指定了用户作废的天数(从1970年01月01日起估算),默认值为空,表示帐号永久可用。
数组9:保留数组(未使用)
用户的基本命令:
切换用户:
su-用户名:完整切换
su用户名:不完整切换
su不指定用户默认登陆管理员帐户
su在root用户下具有刷新的功能
更改主机名:
hostname用户名:临时更改主机名
hostnamectlset-houstname用户名:永久更改主机名
exit:退出当前用户
w:查询早已登陆到主机的用户信息
who:w的简短版
users:用户
1.useradd:创建用户
格式:useradd选项(多个选项)用户名
选项:
-u:指定uid号,uid号必须未被使用
-d:指定用户的家目录的位置
-e:指定用户帐号的失效时间y-m-d
-g:指定用户的基本组
-G:指定用户的附加组
-M:不完善用户的家目录
-s:指定用户的登陆shell
例题:
创建一个用户,指定uid为1010,指定家目录为/opt/test,指定基本组为ky,指定附加组为ky30
useradd-u1010-d/opt/test-gky-Gky30test
2.设置密码:(笔试题)
(1).echo密码|passwd--stdin用户名
(2).passwd
passwd用户名:设置密码
-d:清空用户帐户的密码,也就是可以不须要密码就可以登入
-l:锁定用户帐户,锁定了以后就不发登陆
-S:查看用户帐号的状态(是否被锁定)
-u:解锁用户帐户
3.usermod:更改用户帐号的属性
格式:
usermod项目用户名
-u:更改用户的uid
-d:更改用户的家目录位置
-e:更改用户帐户的失效时间
-g:更改用户的基本组
-G:更改用户的公共组
-s:更改用户的登陆shell
-L:锁定用户
-U:解锁用户帐户
笔试题:
锁定用户的两种方式:
1.passwd-l
2.usermod-L
当用户的家目录遗失时该如何解决:
新建家目录:
cd/home
mkdirtest
复制配置文件.bashrc和.bash_profile到家目录中:
cp/etc/skel/.bashrc/home/test/
cp/etc/skel/.bash_profile/home/test/
更改权限:
chowntest:testtest
cd/home/test
chowntest:test.bashrc
chowntest:test.bash_profile
4.userdel-r:删掉用户帐号5.配置文件:
/etc/profile:用户帐号的初始配置文件,对所有用户都生效
~/.bash_profile:用户自定义,只对当前用户生效
~/.bashrc:用户自定义,只对当前用户生效
sourc命令:读取配置文件使其理解生效
6.group:组帐号文件
groupadd:添加组帐号
groupdel:删掉组帐号
gpasswd:添加删掉组成员
文件/目录的权限和归属
访问权限:
读取r:准许查看文件内容、显示目录列表
写入w:准许更改文件内容,容许在目录中新建、移动、删除文件或子目录
可执行x:准许运行程序、切换目录
归属:
属主:拥有该文件或目录的用户帐号
属组:拥有该文件或目录的组帐号
chomd:设置文件/目录的权限
-R:递归更改权限,只会对最后一个子目录生效
第一个字符为文件类型,前面三个为一组,第一组为所有者权限,第二组为所在组权限,第三组为其他用户的权限
方式一:
u:文件所有者
g:文件所在组
o:其他用户
a:所有用户
格式:
chomdu/g/o/a+/-/=r/w/x文件名/目录名
方式二:
r:4
w:2
x:1
格式:
chomd777文件名/目录名-rwxrwxrwx
777
chown:设置文件/目录的归属
-R:递归更改归属,只会对最后一个子目录生效
格式:
chown所有者:所在组文件名/目录-------两个都改
chown所有者文件名/目录------------------只改所有者
chown:所在组文件名/目录----------------只改所在组
umask:文件和目录的创建以后的权限;临时的默认为022
文件默认权限:666;目录的默认权限:777
默认权限-umask=创建后文件权限
文件默认不给执行权限
目录自带执行权限
笔试题:cp/etc/passwd/opt/ky30cp的命令须要的最低权限
cp:执行
passwd:读
ky30:写