2015-11-13 23:30:55 sfhawx 阅读数 841
  • 玩转Linux:常用命令实例指南

    本课程以简洁易懂的语言手把手教你系统掌握日常所需的Linux知识,每个知识点都会配合案例实战让你融汇贯通 。课程通俗易懂,简洁流畅,适合0基础以及对Linux掌握不熟练的人学习; 注意: 1、本课程原价99元,现在仅需29元!购课就送5门价值300元的编程课! 2、购课后登陆csdn学院官网,在课程目录页面即可下载课件。 学完即可轻松应对工作中 85% 以上的 Linux 使用场景 【限时福利】 1)购课后按提示添加小助手,进答疑群,还可获得价值300元的编程大礼包! 2)本课程【现在享受秒杀价39元】 3)本月购买此套餐加入老师答疑交流群,可参加老师的免费分享活动,学习最新技术项目经验。 注意: 1)现在购买至少享受60元优惠; 2)购课后添加微信eduxy-1,发送订单截图领取300元编程礼包。 --------------------------------------------------------------- 这门课程,绝对不会让你觉得亏! 29元=掌握Linux必修知识+社群答疑+讲师社群分享会+300元编程礼包。   人工智能、物联网、大数据时代,Linux正有着一统天下的趋势,几乎每个程序员岗位,都要求掌握Linux。本课程零基础也能轻松入门。   在这门课中,我们保证你能收获到这些 1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3) 文件、进程、磁盘、用户管理,以及网络工具命令、文件传输等 4)Vi/Vim编辑器用法  

    7154 人正在学习 去看看 良许

今天学习了Linux中的账号管理部分,现对其进行总结,本博客将其分为如下几个部分:

1.  用户账号和用户组的介绍

2.  账号管理部分

3.  用户组管理

一、用户账号和用户组介绍

平常我们启动Linux后,每个用户都需要有账号和密码才能登入系统,但是账号和密码保存在什么地方呢?中间又经历一个什么样的过程呢?每次我们用ls -l命令时候显示一个文件的信息,其格式如下:

-rwxrwxrwx 1 chopard chopard 0 Nov 13 22:16 test

我们都知道第一列表示文件的权限, 第二列表示链接数, 第三列和第四列分别表示用户名和用户组,我们这里只介绍第三列和第四列, 第三列表示文件所属的用户名, 第四列表示文件所属的用户组。在我们创建的时候根据我们登陆的用户信息创建对应的文件。

    我们上边所说的用户名和用户组的所有信息都在/etc/passwd, /etc/shadow, /etc/group, /etc/gshadow这四个文件中。我们用head命令分别查看一下四个文件信息如下(蓝色部分代表命令,下边代表输出):

# head -n 4 /etc/passwd

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
chopard:x:501:502:chopard:/home/chopard:/bin/bash

...(余下部分省略)


#head -n 4 /etc/shadow
root:$1$xxxxxxxxxxx:14126:0:99999:7:::
daemon:*:14126:0:99999:7:::

...(余下部分省略)


#head -n 4 /etc/group

root:x:0:

bin:x:1:root,bin,daemon

chopard:x:502:

...(余下部分省略)


#head -n 4 /etc/gshadow

root:::root

bin:::root,bin,daemon

sys:::root,bin,adm

...(余下部分省略)

    这几个文件中的信息代表什么意思呢?我们首先简单说一下登陆过程,我们带着问题去思考。

    1.先查找/etc/passwd 里边是不是有你的账号,如果有把对应的UID(用户名ID)和GID(用户组ID)读出来,并把登陆的shell也读出来,如果不存在则跳出,显示登陆失败。

    2.然后会根据第一步找到的UID,在/etc/shadow中查找你的密码。

    3.如果找到的密码和你输入的密码一致的话,就进入系统。

    在/etc/passwd中,以刚才head出来的信息中的chopard:x:501:502:chopard:/home/chopard:/bin/bash为例,其中这几输出中有7个字段,字段之间用冒号隔开 chopard代表你的用户名, x代表你的密码,早期的密码放在这个字段,为了安全期间,已经转移到了/etc/shadow文件中,501是你的UID,502是你的GID,第二个chopard是默认的说明信息,可以任意设置, /home/chopard是你的home目录,/bin/bash是你的shell信息。

    在/etc/shadow中,以刚才head出来的信息中的root:$1$xxxxxxxxxxx:14126:0:99999:7:::为例,其中有九个字段,字段之间用冒号隔开,有的为空,其中root代表你的账号名称,后边的一长串代表你的密码, 再往后代表最近更改密码日期,就是距离1970年1月1日的时间,0代表不可更改密码的天数, 为0的话表示随时可以更改,99999表示密码需要重新设置的时间,也是距离1970年1月1日的时间,99999折算一下为273年,表示没有强制更改密码的限制,7表示密码过期前提前几天警告,后边三个字段分别表示密码过期以后账号还能用几天,账号失效时间和保留字段。

    在/etc/group中,以刚才head出来的信息中的bin:x:1:root,bin,daemon为例,字段之间用冒号隔开。bin表示用户组名,x表示密码,早期使用现在转移到了/etc/gshadow文件中,1代表用户的GID,root,bin,daemon代表此用户组支持的账号名。

    在/etc/gshadow中,以bin:::root,bin,daemon为例,字段之间用冒号隔开。bin表示用户组名,中间两个空字段分别表示密码列和用户管理员账号列,其中密码列开头如果为感叹号,表示无用户组管理员。 最后的root,bin,daemon代表属于该组的账号。

    介绍完了这几个文件,你现在对登陆信息有一个模糊的了解了吧,其实重点是/etc/passwd文件,其他的数据都是根据这个文件的字段去寻找的。例如root的UID和GID都是0,寻找/etc/group可以知道GID为0的组名为root,查找密码的过程中根据/etc/passwd中的用户名去/etc/shadow中查找用MD5加密过的密码。

    文件和文件夹的信息中的账号和用户组信息也是根据UID和GID映射回来的。一个用户名可能属于好几个用户组,我们创建文件的时候是根据用户的有效用户组创建的。有效用户组可以用group命令查询,其中查询到的第一个就是你的有效用户组。我们可以用newgrp命令更改有效用户组,其实更改有效用户组的原理就是登陆一个新的shell其中有效的GID改成新的有效用户组了。/etc/passwd中第四列那个GID是初始用户组,当用户登陆时候就就会拥有这个用户组的权限。

二、账号管理部分

   添加新的用户用 useradd 新用户名 直接添加例如:useradd chopard 就添加了chopard用户。在此期间系统帮我们设定了很多默认值,包括创建/home/chopard目录,在/etc/passwd,/etc/group,/etc/shadow,和/etc/gshadow中写入对应的信息。

    其中的默认值都能从/etc/default/useradd, /etc/login.defs, /etc/skel/*中得到结果。创建新用户时候Linux系统会从/etc/default/useradd中查找默认用户组,默认主文件夹所在目录,密码失效日,账号失效日,默认shell,主文件夹模板,是否帮用户创建邮箱。从/etc/login.defs中查找邮箱所在目录,密码最小长度等限制,UIG和GID最小数值。用户主文件设置的权限,加密等。其中/etc/skel文件夹下的目录结构就是新创建的用户的home文件夹的目录结构。例如:/etc/skel下边有download文件夹,新创建的chopard用户的/home/chopard文件夹下就会有download文件夹。

    假如我们想修改创建以后的默认值,我们可以用usermod和usergroup修改默认的用户名和用户组信息,具体可以man usermod和man usergroup查看用法。假如我们要修改账号名,可以用

# usermod -l wukong chopard

这样就把用户名chopard修改为wukong,修改用户名以后我们还想修改用户组名的话我们可以用一下命令

# groupmod -n wukong chopard

这样就把用户组chopard修改为wukong, 修改以后我们可能还想修改/home文件夹下的主文件夹,我们可以用一下命令:

# cp -a /etc/skel /home/wukong

# chown -R wukong,wukong /home/wukong

# chmod 700 /home/wukong

# usermod -d /home/wukong wukong

这样就把主文件也修改成了/home/wukong.当然还有usermod和groupmod还有option选项,自己可以查看对应的文档。

    我们可以用userdel删除用户账号,格式为

# userdel wukong

删除时候一定要谨慎,最好先用#find / -user wukong 查出系统内属于wukong的文件.然后再进行删除操作。

    我们可以用passwd username 来修改用户的密码其格式如下:

# passwd wukong

    如果我们要修改root用户的密码,直接passwd就好,不需要后边接用户名。passwd命令还有很多选项,例如使密码失效,锁定等,具体用man passwd查看。还有chage显示密码信息,finger查看用户信息, chfn修改finger显示的信息,chsh修改shell,id命令显示别人或自己的UID/GID等,此处就不一一举例了。

三、用户组管理

好的,接前天晚上写的今天接着介绍用户组的管理。

    上边我们接扫了有效用户组和初始用户组,还有用ls显示文件时候三四位字段代表的什么意思,创建时候文件的用户组又是什么。这一小节我们说一下用户组的新增和删除。

    添加用户组用groupadd 组名。格式如下:

    # groupadd group1

    # grep group1 /etc/group /etc/gshadow

    /etc/group:group1:x:702

    /etc/gshadow:group1:!::

然后我们就创建了group1组,然后我们可以用grep命令来查看了一下输出,其中GID为702,下边一行的感叹号代表这个组没有组管理员,后边的密码行为空代表没有设置组密码。我们平时如果把一个其他组的成员加入另一个组的话我们一般会在root权限下执行以下命令:

    # useradd -G group1 wukong

将wukong用户加入到group1, 但是现在我们想给这个组设置一个管理员,我们需要以下操作:

    # gpasswd -A wukong group1

将wukong设置为组管理员。我们还想给这个组加一个密码,我们只需要直接运行gpasswd不带参数的命令行就可以了。我们用

    # grep group1 /etc/group /etc/gshadow

    /etc/group:group1:x:702

    /etc/gshadow:group1:xxxxxxxx:wukong:

可以看到现在group1中有了密码和名字叫wukong的管理员。我们在wukong用户登陆的条件下可以使用一下命令添加组用户(命令前边#代表root权限下运行,$代表一般用户权限下运行)

    $ gpasswd -a bajie group1

    $ gpasswd -a shasheng group1

这样我们就把用户bajie和shasheng加入到了group1中。同样我们也可以用groupmod修改用户组的各个信息。

    下一篇是写login-shell和nologin-shell的区别,以及用户身份切换。



2018-12-27 14:35:19 qq_43028054 阅读数 161
  • 玩转Linux:常用命令实例指南

    本课程以简洁易懂的语言手把手教你系统掌握日常所需的Linux知识,每个知识点都会配合案例实战让你融汇贯通 。课程通俗易懂,简洁流畅,适合0基础以及对Linux掌握不熟练的人学习; 注意: 1、本课程原价99元,现在仅需29元!购课就送5门价值300元的编程课! 2、购课后登陆csdn学院官网,在课程目录页面即可下载课件。 学完即可轻松应对工作中 85% 以上的 Linux 使用场景 【限时福利】 1)购课后按提示添加小助手,进答疑群,还可获得价值300元的编程大礼包! 2)本课程【现在享受秒杀价39元】 3)本月购买此套餐加入老师答疑交流群,可参加老师的免费分享活动,学习最新技术项目经验。 注意: 1)现在购买至少享受60元优惠; 2)购课后添加微信eduxy-1,发送订单截图领取300元编程礼包。 --------------------------------------------------------------- 这门课程,绝对不会让你觉得亏! 29元=掌握Linux必修知识+社群答疑+讲师社群分享会+300元编程礼包。   人工智能、物联网、大数据时代,Linux正有着一统天下的趋势,几乎每个程序员岗位,都要求掌握Linux。本课程零基础也能轻松入门。   在这门课中,我们保证你能收获到这些 1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3) 文件、进程、磁盘、用户管理,以及网络工具命令、文件传输等 4)Vi/Vim编辑器用法  

    7154 人正在学习 去看看 良许
                管理用户和组账号

知识要点

 用户和组的关系及类型

每个账户有一个唯一的UID,每个组也有一个唯一的GID,多个账户可以属于同一个组

 用户和组的相关文件详解

和账户相关文件
/etc/passwd、/etc/shadow

和组相关文件
/etc/group、/etc/gshadow

账户宿主(家)目录中文件来源
新建用户帐号时,从 /etc/skel 目录中复制而来

默认定义账户的属性文件
/etc/login.defs

 用户、组操作

1,添加与删除用户 2,管理密码 3,修改用户参数 4,修改用户密码相关参数 5,添加、修改和删除组

 用户和组账户查询
id命令,用途:查询用户身份标识,格式:id [用户名]

finger命令(默认情况下没装),用途:查询用户帐号的详细信息,格式:finger [用户名]

chfn命令,用途:修改用户的备注信息,/etc/passwd第5字段

who、w、users命令,用途:查询已登录到主机的用户信息(在线用户)

groups命令,用途:查询用户所属的组

知识重难点

 用户的相关文件

  1. 用于保存用户的账号基本信息, 文件位置:/etc/passwd ,每一行对应一个用户的帐号记录
    字段1:用户帐号的名称
    字段2:密码占位符“x” (有X说明有密码)
    字段3:用户帐号的UID号
    字段4:所属基本组帐号的GID号
    字段5:用户全名
    字段6:宿主目录(家目录)
    字段7:登录Shell信息(/sbin/nologin和/bin/fase无法登陆 默认的是bash)
    补充:管理员的家目录是/root,普通用户的家目录一般是/home
    例如

当前的u1和yang用户尚未激活 tail (查看文件尾部的命令)-2 是查看最后两行的内容

  1. 用户账户:
    超级用户 root 程序用户是非管理员用户 普通用户是非管理员用户
    UID (User Identity,用户标识号)唯一的
    超级用户root的UID为0
    程序用户的UID1-499
    普通用户的UID大于等于500

  2. 用于保存密码字串、密码有效期等信息 ,文件位置:/etc/shadow ,每一行对应一个用户的密码记录
    字段1:用户帐号的名称
    字段2:加密的密码字串信息
    字段3:上次修改密码的时间
    字段4:密码的最短有效天数,默认值为0
    字段5:密码的最长有效天数,默认值为99999
    字段6:提前多少天警告用户口令将过期,默认值为7
    字段7:在密码过期之后多少天禁用此用户
    字段8:帐号失效时间,默认值为空
    字段9:保留字段(未使用)

例如:

加密算法:1 代表MD5 2a代表Blowfish 5代表SHA-256 6代表SHA-512

 组的相关文件

  1. /etc/group文件 记录组账号的信息,组账号分为主要组(私有组)和次要组(附属组)
    主要组:与用户相关的默认组,在/etc/passwd文件的第四个字段定义
    次要组:用户可以同时属于其他的组,在/etc/group文件的第四个字段定义
    GID: (Group Identify,组标识号)用户主要组的名称和GID相关
    例如:

补充:(用户至少属于一个组(主要组))默认情况下:创建用户时,会自动创建一个组,组名和用户名一样,这个组就是这个用户的主要组

  1. /etc/skel/*文件 新建用户帐号时,复制到用户宿主目录中

.bash_logout .bash_profile .bashrc)每个用户的家目录都有此类文件
主要控制用户初始配置文件(脚本文件)
.bash_profile:用户每次登录时执行 .bashrc:每次进入新的Bash环境时执行 .bash_logout:用户每次退出登录时执行 /etc/profile 所有用户每次登录时会执行

  1. /etc/gshadow文件,保存组帐号的密码信息(/etc/gshadow文件的应用极少,知道有这个文件即可)

  2. /etc/login.defs文件,对账户初始的属性设置,设置普通用户的UID和GID范围等

 用户相关命令

  1. useradd命令(添加用户) 格式:useradd [选项]… 用户名
    常用命令选项
    -u:指定 UID 标记号(没有指定时默认最大值加一)
    -d:指定宿主目录,缺省为 /home/用户名
    -e:指定帐号失效时间
    -g:指定用户的基本组名(或GID号)
    -G:指定用户的附加组名(或GID号)
    -M:不为用户建立并初始化宿主目录
    -s:指定用户的登录Shell
    -r: 建立系统账号
    useradd命令在后台到底做了哪些工作

  2. passwd命令(修改密码) 格式:passwd [选项]… 用户名

常用命令选项
-d:清空用户的密码,使之无需密码即可本地登录
-l:锁定用户帐号
-S:查看用户帐号的状态(是否被锁定)
-u:解锁用户帐号
–stdin:接收标准输入作为密码

补充;root用户可以修改所有用户密码,不要求复杂性。普通用户只能改自己的密码,还需输入原来的密码 要求复杂性。

  1. userdel命令(删除用户) 格式:userdel [-r] 用户名 添加 -r 选项时,表示连用户的宿主目录一并删除

  2. usermod命令(修改用户的参数) 格式:usermod [选项]… 用户名

常用命令选项
-l(小写L):更改用户帐号的登录名称
-L:锁定用户账户
-U:解锁用户账户
以下选项与useradd命令中的含义相同
-u、-d、-e、-g、-G、-s

  1. chage命令 格式:chage [选项]… 用户名
    常用命令选项
    -l:列出密码时效的具体信息

 组命令

  1. groupadd命令(创建组) 格式:groupadd [-g GID] 组帐号名 例如:groupadd -g 1000 market 创建组账号为market

  2. groupdel命令(删除组) 格式:groupdel 组账号名

-M重置成员

  1. groupmod命令 用途:设置组名和组id 格式:groupmod [选项]… 组帐号名
    常用命令选项
    -n:修改组名
    -g:修改组id

 查询命令

Id命令查询用户属于哪个组最准确 例如 id my

应该先创建组在创建用户

2019-10-16 19:54:39 crbhf 阅读数 86
  • 玩转Linux:常用命令实例指南

    本课程以简洁易懂的语言手把手教你系统掌握日常所需的Linux知识,每个知识点都会配合案例实战让你融汇贯通 。课程通俗易懂,简洁流畅,适合0基础以及对Linux掌握不熟练的人学习; 注意: 1、本课程原价99元,现在仅需29元!购课就送5门价值300元的编程课! 2、购课后登陆csdn学院官网,在课程目录页面即可下载课件。 学完即可轻松应对工作中 85% 以上的 Linux 使用场景 【限时福利】 1)购课后按提示添加小助手,进答疑群,还可获得价值300元的编程大礼包! 2)本课程【现在享受秒杀价39元】 3)本月购买此套餐加入老师答疑交流群,可参加老师的免费分享活动,学习最新技术项目经验。 注意: 1)现在购买至少享受60元优惠; 2)购课后添加微信eduxy-1,发送订单截图领取300元编程礼包。 --------------------------------------------------------------- 这门课程,绝对不会让你觉得亏! 29元=掌握Linux必修知识+社群答疑+讲师社群分享会+300元编程礼包。   人工智能、物联网、大数据时代,Linux正有着一统天下的趋势,几乎每个程序员岗位,都要求掌握Linux。本课程零基础也能轻松入门。   在这门课中,我们保证你能收获到这些 1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3) 文件、进程、磁盘、用户管理,以及网络工具命令、文件传输等 4)Vi/Vim编辑器用法  

    7154 人正在学习 去看看 良许

一、用户账号和组账号概述

1、用户分类

  1. 超级用户:root用户是linux系统中默认的超级用户账号,类似于windows中administrator用户,一般维护系统才用root,日常处理用普通用户
  2. 普通用户:普通用户是由root用户或管理员创建,权限小,一般只在自己宿主目录中拥有完整权限
  3. 程序用户:安装程序时,会添加一些特定的低权限用户,这些用户不允许登陆系统而用于维持系统程序正常运行(自动创建用户)如:ftp用户;安装程序自动安装

2、 组账号(如果对组账号设置权限将适用于组内每一个成员)

  1. 将多个用户集中在一起称为组,每一个用户都至少拥有一个组,这个组称为基本组(或私有组),若该用户还在其他组中,则这些组称为该用户的附加组(或公共组)

3、UID(用户)和GID(组)

  1. UID为linux系统中每个用户的数字身份标识(用户识别号),每个用户UID号是唯一的,root用户账号UID号固定为0,程序UID号默认1-999,普通用户UID号1000-6000
  2. 与UID相似,不同的是GID为组账号身份标识,root用户账号UID号固定为0,程序UID号默认1-999,普通用户UID号1000-6000

二、用户账号管理

1、用户账号文件(与用户配置文件有两个)

  1. etc/passwd 存储用户基本信息
    在这里插入图片描述
    第一字段:用户账户名称,登陆系统使用识别名称
    第二字段:经过加密的用户密码字串,或者密码占位符“x”
    第三字段:用户账号UID
    第四字段:所属基本组账号GID
    第五字段:全用户名
    第六字段:宿主目录
    第七字段:登陆shell等信息,用户登陆完成后所在的默认工作目录
  2. /etc/shadow 存储用户密码信息
    在这里插入图片描述
    第一字段:用户账号名称
    第二字段:哈希算法加密信息,如果为空则无需密码即可登陆
    第三字段:上次修改密码时间,表示从1970年01月01日算起到最近一次修改天数
    第四字段:密码最短有效天数,自本次修改多少天才能登陆,默认值为0,表示不进行限制
    第五字段:密码最长有效天数,自本次修改多少天才能再次修改,默认99999,表示不进行限制
    第六字段:提前多少天警告用户密码将过期,默认为7
    第七字段:密码过期多少天禁用此用户
    第八字段:账号失效时间,此字段指定用户作废多少天数,默认为空,表示账号永久使用
    第九字段:保留字段,目前没有特定用途

2、添加、用户账号

  1. useradd 【选项】 用户名
    创建用户信息存储在:etc/passwd(基本信息) etc/shadow(密码信息)
    若未明确所属目录则在/home目录下自动创建与该账号同名宿主目录
    若未明确所属组则自动创建与账号同名基本组,则默认保存在etc/group etc/gshadow

    -u:指定用户UID号,要求该UID号不被其他用户使用
    -d:指定用户宿主目录 (与-m使用时不生效)
    -e:指定用户账号失效时间可使用 (年—月—日)的日期格式
    -g:指定用户的基本组名 (或使用GID号)
    -G:指定用户的附加组名 (或使用GID号)
    -M:不建立宿主目录
    -s:指定用户的登录shell
  2. 为用户账号设置密码
    Passwd 【用户名】
    -d:清空指定用户密码,仅使用用户名即可登陆系统
    -l:锁定用户账户
    -S:查看用户账户的状态
    -u:解锁用户账户
  3. uermod命令——修改用户账号属性
    uermod 【选项】 用户名
    -u:修改用户的UID号
    -d:修改用户的宿主目录位置
    -e:修改用户账户失效时间 可使用(年—月—日)的日期格式
    -g:修改用户的基本组名(或使用GID号)
    -G:修改用户的附加组名(或使用GID号)
    -s:指定用户的登陆shell
    -l:更改用户账号的登陆名称
    -L:锁定用户账号
    -U:解锁用户账号
  4. userdel命令——删除用户账号
    -r 同时删除宿主目录
  5. 用户账号的初始配置文件
    添加一个用户后,useradd命令会在该用户宿主目录中建立一些初始配置文件,这些文件来自账号模板目录etc/skel/,不过都是隐藏文件,常用的包括“bash_logout”、“bash_profile”、“bashrc”。
    ①“bash_profile”文件中命令将在该用户每次登陆时被执行
    ②“bashrc”文件中命令会在每次加载“/bin/Bsah”程序(包括登陆系统)时执行
    ③“bash_logout”文件中命令将在用户每次退出时被执行

三、组账号管理

  1. 组账号配置文件
    /etc/group(组账号名称、GID号、组成员基本信息)
    /etc/gshadow(组账号密码加密字符串等信息)
  2. 添加组账号
    groupadd 组名称
  3. 删除组账号
    groupdel 组名称
  4. 添加用户到组
    gpasswd -a 用户名 组名
  5. 将组用户删除
    gpasswd -d 用户名 组名
  6. 修改组GID
    groupmod -g GID号 修改组名
  7. 查看组内用户
    [root@localhost ~]# cat gpasswd /etc/group
  8. 查看组内特定用户
    [root@localhost ~]# grep zhangsan /etc/group
    wheel:×:10:benet,zhangsan

四、查询账号信息

  1. 查询用户账号所属组
    groups 用户名
  2. 查询用户账号身份标识
    Id 用户名
    如:用户111所属UID号,组GID,以及所在的附加组ID号,输出结果中,GID和组(groups)部分第一个账号对应用户基本组,组部分的其他组账号为该用户附加组
    在这里插入图片描述

五、管理目录和文件属性

  1. 第一个字母开头
    在这里插入图片描述
    —开头:普通文件
    d开头:(目录)文件夹
    b开头:设备文件(块设备)存储设备
    c开头:设备文件(字符文件)字符文件
    l开头:软连接文件(快捷方式) in -s 对象文件 创建名字
  2. 后面字母(2-10)
    在这里插入图片描述
    (—:没有权限)(r:可读权限【4】)(w:可写权限【2】)(x:执行权限【1】)
    2~4:(user) 所有者权限
    5~7:(group)所属组权限
    8~10:(Other)其他用户权限
  3. 更改目录权限
    Chmod:[-+=] [所属目录]
  4. 更改目录所有者
    Chown: 属主[:属组] [所属目录]
  5. 更改目录所属目录
    Chgrp: 属主[:属组] [所属目录]
2020-03-08 10:09:55 lingjun198980525 阅读数 66
  • 玩转Linux:常用命令实例指南

    本课程以简洁易懂的语言手把手教你系统掌握日常所需的Linux知识,每个知识点都会配合案例实战让你融汇贯通 。课程通俗易懂,简洁流畅,适合0基础以及对Linux掌握不熟练的人学习; 注意: 1、本课程原价99元,现在仅需29元!购课就送5门价值300元的编程课! 2、购课后登陆csdn学院官网,在课程目录页面即可下载课件。 学完即可轻松应对工作中 85% 以上的 Linux 使用场景 【限时福利】 1)购课后按提示添加小助手,进答疑群,还可获得价值300元的编程大礼包! 2)本课程【现在享受秒杀价39元】 3)本月购买此套餐加入老师答疑交流群,可参加老师的免费分享活动,学习最新技术项目经验。 注意: 1)现在购买至少享受60元优惠; 2)购课后添加微信eduxy-1,发送订单截图领取300元编程礼包。 --------------------------------------------------------------- 这门课程,绝对不会让你觉得亏! 29元=掌握Linux必修知识+社群答疑+讲师社群分享会+300元编程礼包。   人工智能、物联网、大数据时代,Linux正有着一统天下的趋势,几乎每个程序员岗位,都要求掌握Linux。本课程零基础也能轻松入门。   在这门课中,我们保证你能收获到这些 1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3) 文件、进程、磁盘、用户管理,以及网络工具命令、文件传输等 4)Vi/Vim编辑器用法  

    7154 人正在学习 去看看 良许

Linux系统用户账号的管理

在系统中创建一个新账号,然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被锁定的,无法使用。
  1. 添加:useradd 选项 用户名

其中各选项代码含义如下::
-c comment 指定一段注释性描述。
-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
例1:

useradd –d /usr/sam -m sam

	此命令创建了一个用户sam,
	其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父

例2:

useradd -s /bin/sh -g group –G adm,root gem

	此命令新建了一个用户gem,该用户的登录Shell是/bin/sh,它属于group用户组,同时又属于adm和root用户组,其中group用户组是其主组。
	这里可能新建组:#groupadd group及groupadd adm 
	增加用户账号就是在/etc/passwd文件中为新用户增加一条记录,同时更新其他系统文件如/etc/shadow, /etc/group等。
  1. 删除: userdel 选项 用户名

    常用的选项是-r,它的作用是把用户的主目录一起删除。
    userdel sam
    此命令删除用户sam在系统文件中(主要是/etc/passwd, /etc/shadow, /etc/group等)的记录,同时删除用户的主目录。

  2. 修改: usermod 选项 用户名

    #常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等,这些选项的意义与useradd命令中的选项一样,可以为用户指定新的资源值。另外,有些系统可以使用如下选项:
    代码: -l 新用户名
    #这个选项指定一个新的账号,即将原来的用户名改为新的用户名。
    usermod -s /bin/ksh -d /home/z –g developer sam
    #此命令将用户sam的登录Shell修改为ksh,主目录改为/home/z,用户组改为developer。

  3. 用户账号口令的管理

    账号刚创建时没有口令,被系统锁定,无法使用,必须为其指定口令后才可使用,即使是指定空口令。指定和修改用户口令的命令是passwd。超级用户可为自己和其他用户指定口令,普通用户只能用它修改自己的口令。命令的格式为:
    passwd 选项 用户名
    可用选项:
    -l 锁定口令,即禁用账号,不能登录。
    -u 口令解锁。
    -d 使账号无口令,登录时,系统不需口令及登录。
    -f 强迫用户下次登录时修改口令。
    注意:如果不输入用户名,即默认用户名,则修改当前用户的口令。如下面的命令修改该用户自己的口令:

    passwd

    Old password:******
    New password:*******
    Re-enter new password:*******
    超级用户,可以用下列形式指定修改用户sam的口令:

    passwd sam

    New password:*******
    Re-enter new password:*******
    注意:普通用户修改自己口令,会询原口令,验证后再输入两遍新口令,一致则将该口令更新给用户;而超级用户为用户指定口令时,不需要输入原口令。为安全起见,口令最好使用8位长口令,口令中包含有大写、小写字母和数字,并与姓名、生日等不同。

    passwd -d sam

    #为用户用户sam指定空口令,下一次登录时,系统就不再询问口令。
    passwd命令还可以用-l(lock)选项锁定某一用户,使其不能登录,例如:

    passwd -l sam

    通过cat /etc/passwd 可以查看用户的pass

    cat /etc/shadow 可以查看用户名

    cat /etc/group 可以查看 组

2 Linux系统用户组的管理

每个用户都有一个用户组,系统可对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同,如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。
用户组的管理涉及用户组的添加、删除和修改。实际是对/etc/group文件的更新。

添加用户组: groupadd 选项 用户组
可用选项:
-g GID 指定新用户组的组标识号(GID)。
-o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。
# groupadd -g 101 group2

向系统中增加一个新组group2,同时指定新组的组标识号是101。

  1. 删除用户组: groupdel 用户组
  2. 修改用户组属性:groupmod 选项 用户组

常用选项:
-g GID 为用户组指定新的组标识号。
-o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
-n新用户组 将用户组的名字改为新名字

groupmod -g 102 group2

#此命令将组group2的组标识号修改为102。

groupmod –g 10000 -n group3 group2 # 将组group2的标识号改为10000,组名修改为group3。

  1. 切换用户组:一个用户同时属于多个用户组,那么登录后,可在用户组之间切换,以便具有其他用户组的权限。使用命令newgrp切换到其他用户组。例如:

newgrp root # 将当前用户切换到root用户组,前提条件是root用户组确实是该用户的主组或附加组。

权限分配

chown -R hadoop:hadoop /usr/hadoop/
让普通用户拥有root的权限
1.root登录
2.修改/etc/passwd即可,把普通用户名的ID和ID组修改成0。******
3 linux用户用户组相关配置
/etc/group:储存当前系统中所有用户组信息
group: x:123:abx,def,xyz
组名称:组密码占位符:组编号:组中用户列表
1.在linux中,root用户组的编号一定是0
2.组号1~499是系统预留的组编号,一般是预留给安装在这个操作系统中的软件或服务的,比如在服务器上安装了MySQL数据库,那么就会自动的带用户组的列表中创建一个叫做mysql的用户组,并且在1~499中拿一个编号来用,越早安装分配的组号越小
3.用户手动创建的用户组的组号是从500开始的
/etc/gshadow:存储当前系统中用户组的密码信息
group:*::abx,def,xyz
组名称: 组密:组管理: 组中用户列表
/etc/passwd:存储当前系统中所有用户的信息
root: x:0:0:root:/root:/bin/bash
1-用户名:2-密码占位符:3-用户编号:4-用户组编号:5-用户注释信息:6-用户主目录:7-shell类型
root的用户编号一定是0
/etc/shadow:存储用户密码的文件(一般密码是被一种单向加密方法加密的,所以看到的不是原始的密码)
user: vf;/Zushs… ::::::
用户:名密::::::

linux ftp创建账号

阅读数 621

没有更多推荐了,返回首页