Linux賬號和權限管理命令
Linux用戶帳號分為:
超級用戶 root (uid 0)
普通用戶 (uid 500及以上)
程序用戶 (uid 1-499)
組帳號:
基本組(私有組)
附加組(公共組)
/etc/passwd
保存用戶名稱、宿主目錄、登錄Shell等基本信息,每一行對應一個用戶的帳號記錄,七個字段
例如:teacher:x:500:500:teacher:/home/teacher:/bin/bash
字段含義: 用戶名:密碼占位符:uid:gid:用戶說明:宿主目錄:登錄shell
/etc/shadow
保存用戶的密碼、賬號有效期等信息,每一行對應一個用戶的密碼記錄,九個字段
字段含義:用戶名:加密密碼:上次修改密碼時間:最短有效期:最長有效期:提前過期警告:密碼過期後幾天禁用:賬號失效時間:保留字段
useradd 添加用戶賬號
-u:指定 UID 標記號
-d:指定宿主目錄,缺省為 /home/用戶名
-e:指定帳號失效時間
-g:指定用戶的基本組名(或UID號)
-G:指定用戶的附加組名(或GID號)
-M:不為用戶建立並初始化宿主目錄
-s:指定用戶的登錄Shell
用戶賬號的初始配置文件(模板/etc/skel)
~/.bash_profile:用戶每次登錄時執行
~/.bashrc:每次進入新的Bash環境時執行
~/.bash_logout:用戶每次退出登錄時執行
passwd 修改賬戶密碼
-d:清空用戶的密碼,使之無需密碼即可登錄刪除用戶賬號 userdel
-l:鎖定用戶帳號
-S:查看用戶帳號的狀態(是否被鎖定)
-u:解鎖用戶帳號
usermod 修改用戶賬號的屬性
-l:更改用戶帳號的登錄名稱
-L:鎖定用戶賬戶
-U:解鎖用戶賬戶
以下選項與useradd命令中的含義相同
-u、-d、-e、-g、-G、-s
userdel 刪除用戶賬號
-r: 表示連用戶的宿主目錄一並刪除
組賬號文件
/etc/group:保存組帳號基本信息
/etc/gshadow:保存組帳號的密碼信息
groupadd 添加組賬號
gpasswd 設置組帳號密碼(極少用)、添加/刪除組成員
-a:向組內添加一個用戶
-d:從組內刪除一個用戶成員
-M:定義組成員列表,以逗號分隔
查詢賬號信息
id命令 查詢用戶身份標識
groups命令 查詢用戶所屬的組
users、w 、who命令 查詢已登錄到主機的用戶信息
文件/目錄的權限和歸屬
訪問權限
讀取 r:4 允許查看文件內容、顯示目錄列表
寫入 w:2 允許修改文件內容,允許在目錄中新建、移動、刪除文件或子目錄
執行 x:1 允許運行程序、切換目錄
歸屬(所有權)
屬主:擁有該文件或目錄的用戶帳號
屬組:擁有該文件或目錄的組帳號
chmod 設置文件和目錄的權限
格式: chmod [ugoa] [+-=] [rwx] 文件或目錄...
或chmod nnn 文件或目錄...
chown 設置文件和目錄的歸屬
格式:chown 屬主:屬組 文件或目錄
本文出自 “楊書凡” 博客,請務必保留此出處http://yangshufan.blog.51cto.com/13004230/1947306
Linux賬號和權限管理命令