1.使用者的管理:
增:useradd 選項 使用者名稱
選項:-d ##指定家目錄 -m ##不指定家目錄
-s ##指定使用者的登陸shell
-g ##指定使用者的基本組
-g ##指定使用者的附加組(可指定gid)
刪:userdel -r 使用者名稱
刪除使用者的同時也將家目錄一併刪除
改:usermod 選項 使用者名稱
選項:包含建立使用者的所有選項
passwd 使用者名稱 ##為使用者設定密碼
passwd 選項 使用者名稱
選項:-d ##清空使用者的密碼(不用密碼登入)
-l ##鎖定使用者
-u ##解鎖使用者
-s ##檢視使用者鎖定狀態
chsh -s 直譯器目錄 使用者名稱 ##更改使用者的shell直譯器
查:grep 使用者名稱 /etc/passwd ##檢視賬號資訊
id 使用者名稱 ##顯示使用者uid和所屬組
w ##檢視當前主機的登陸情況
2.組的管理:
增:groupadd 組名
選項-g可指定gid;
刪:groupdel 組名
改:gpasswd 選項 使用者名稱 組名
選項:-a ##將單個使用者新增到某個組
-m ##將多個使用者新增到某個組,使用者之間用逗號隔開
-d ##將某個使用者在某個組中刪除
查:groups 使用者名稱 ##檢視使用者屬於哪個組
grep 組名 /etc/group ##檢視組資訊
1.概念:
訪問許可權:讀取(r)、寫入(w)、執行(x)
歸屬:屬主:擁有該檔案的使用者
屬組:擁有該檔案的組賬號
2.檢視檔案或目錄的屬性:
ls -ld 目錄或檔案位置
格式:檔案型別、許可權、inode數量、屬主、屬組、大小、日期、檔名
許可權列表:
第乙個字元:檔案型別,d目錄、b塊裝置檔案、c字元裝置檔案、l鏈結檔案、-普通檔案;
第2-4個字元:屬主對檔案的許可權;
第5-7個字元:屬組對檔案的許可權;
第8-10個字元:任何使用者對檔案的許可權;
許可權的表示:
r:讀取,檢視內容,也可以用4表示;
w:寫入,寫入(刪除、更改、移動等)內容,也可用2表示;
x:執行,執行此檔案或cd到此目錄,也可用1表示;
3.設定檔案或目錄的許可權;
語法:chmod [ugoa] [+-=] [rwx] 檔案或目錄
舉例:chmod g-x, o-r 檔案或目錄
選項:-r 表示遞迴許可權,目錄下的子目錄子檔案繼承父級目錄的許可權;
語法:chmod 775 檔案或目錄
.4.設定目錄或檔案的歸屬;
語法:chown 屬主 檔案或目錄 ##設定其屬主
chown :屬組 檔案或目錄 ##設定其屬組
chown 屬主:屬組 檔案或目錄 ##設定其屬主和屬組
注:選項-r 遞迴可將其子目錄子檔案繼承父級目錄的歸屬;
1.umask檔案反許可權:
umask ##檢視系統的預設許可權反掩碼值,檔案最大許可權為666,目錄最大許可權為777
umask ### ##手動更改檔案許可權的反掩碼值,更改後建立檔案或目錄驗證反掩碼值
2.chattr鎖定檔案:
chattr +i 檔案路徑 ##鎖定檔案,不得移動刪除等
chattr -i 檔案路徑 ##解鎖檔案
賬號和許可權管理
一 使用者賬號和組賬號概述 二 使用者賬號管理 三 組賬號管理 四 查詢賬號資訊 一 使用者賬號和組賬號概述 1.使用者賬號 超級使用者root 即root使用者,類似於windows系統中的administrator使用者,只有當進行系統管理 維護任務時才建議使用root使用者登入系統,非執行管理...
使用者賬號和許可權管理
與windows作業系統相比,linux系統中的使用者和組賬號作用基本上是一致的,同樣都是基於使用者身份來控制對資源的訪問,只是在表現形式方面存在一些差異。管理使用者賬號和組賬號 一.使用者賬號 1.超級使用者 類似於windows中的adminostrator使用者 2.普通使用者 需要root或...
Linux賬號和許可權管理
要求 一,建立使用者目錄 建立目錄 tech benet和 tech accp,分別用於存放各專案組中使用者賬戶的宿主檔案。步驟 如圖所示 二,新增組賬號 為兩個專案新增組賬號benet accp,gid號分別設定為1001 1002 為技術部新增組賬號tech,gid號設定為200 步驟 如圖所示...