Linux用户和组学习笔记
1.用户的相关文件
根据帐号位置:本地帐号、远程域帐号
根据帐号的功能:超级管理员、普通用户(系统用户、本地用户)
系统用户
UID:1-999
一般是不会登录系统的,用于维护某个系统程序正常运行
本地用户
UID:1000+ CENTOS6 500以上
由管理员创建,权限受到一定的限制,在自己的宿主目录是完整的权限
管理用户
关于系统用户和组的相关配置文件:
| 帐号信息 | 密码信息 | |
|---|---|---|
| 用户 | etc/passwd | /etc/shadow |
| 组 | etc/group | /etc/gshadow |
用户add
| 通用参数 | 备注 |
|---|---|
| -u | UID |
| -d | 宿主目录 |
| -g | 起始组 -只能有一个 |
| -G | 附加组 - 可以有多个 |
| -s | 登录shell |
添加一个用户 sunwukong ,添加一个用户系统会在home目录下创建一个相对应的目录
我们也可以修改用户的宿主目录
参数 -g的如下图
添加 pay用户将其规划到root组里 , pay同时属于 pay组合也属于root组
Linux 由内核 + shell + 外围系统组成的,其中shell 起到一个翻译的作用,将外围系统的一些命令翻译成内核能识别的指令 ,其中shell又分为好多,默认是bash
创建一个用户可以指定shell,可以限制用户不允许登录操作系统
用户删除我们可以使用userdel
修改用户密码可以通过passwd命令
我们也可以通过echo修改finance用户密码
修改用户UID通过usermod命令
修改用户的命令格式 usermod -type 参数 用户名
组的相关配置文件
组的内容格式如下:
组的添加、删除、修改和用户操作一样的
2.文件权限
| 数字编码 | 功能描述 |
|---|---|
| 0 | 代表什么权限都没有 |
| 1 | x可执行 |
| 2 | w可写 |
| 3 | w+x =wx 可执行可写 |
| 4 | r可读的 |
| 5 | r+x =rx 可读可执行 |
| 6 | r+w =rw 可读可写 |
| 7 | r+w+x =rwx 可读可写可执行 |
| 字母编码 | 功能描述 |
|---|---|
| -a | 所有的权限 |
| -u | 文件所有者的权限 |
| -g | 组权限 |
| -o | 其它组 |
对log.log文件只允文件所有者读的权限命令如下:
让组对log有wx权限命令
对其它用户对log文件没有任何操作权限命令
修改log文件的拥有者和所属组使用chown ,语法格式 chown USER:GROUP 对象
单独修改文件所拥有权限,语法格式 chown user 对象
单独修改文件所属组权限,语法格式 chown :group 对象