1、登陆/登录的口令、账号管理: (1)用户和组: 用户是人在计算机中的体现。 linux用户分类:按权限的不同分为超级用户(root);程序用户(运行app的);普通用户 组:用户的集合,方便集中管理用户 组的分类:基本组合附加组 用户必须属于一个基本组 了解用户的相关文件: 用户的配置文件 head -1 /etc/passwd 用户的信息存放文件 root :x:0:0:root:/root:/bin/bash 用户名:密码占位符:uid:gid:描述:家目录:登录shell tail -1 /etc/shadow 用户的密码文件 依次是 用户名:密码:最后一次修改密码时间:密码最少使用期限:密码最长使用期限:密码有效期:密码过期多少天禁用用户:多少天后用户失效 密码状态: !!--用户未设置密码 加密字符串--用户已经设置了密码 空--用户密码为空 !!加密字符串--用户已被禁用 案列: useradd u01 echo 123123 |passwd --stdin u01 passwd -d u01 设置u01账户的密码为空 passwd -l u01 锁定禁用账户 passwd -u u01 解锁 tail -1 /etc/shadow 用户管理增删改查: 增 useradd 删 userdel 加-r更彻底 改 passwd 密码 改用户密码 查 finger /id/users/w/who 查看登录用户的信息 rpm -ivh /Packages- . .rpm安装才有 usermod -s /sbin/nologin user1 修改登录shell (2)组的管理:增删改查 增groupadd 删groupdel 改usermod /groupmod -h /gpasswd -h 查groups |grep 组名 /etc/group 案例: groupadd -g 503 g01 grep '^g01' /etc/group g01:x:503 组名:密码:gid groupmod -n group01 g01 修改组名 tail /etc/group gpasswd -a root group01 添加用户root到组中 grep '^group' /etc/group gpasswd -d root group01 从组中删除root用户 gpasswd -M u01,root,u02 group01 定义新组的成员列表 grep '^group' /etc/group groups 查看活动组 grep '^root' /etc/group 查看root组信息 grep root /etc/group 查看root在那些组中 2、计算机的系统权限的设置 (1)文件的权限侧重查看和修改 权限:限制用户访问资源 ls -lh install.log 长格式查看文件属性 -rw--r--r-- 1 root root 49 4月 8 2013 install.log 权限限制 节点数 所有者 所有组 大小 日期 文件名称 权限限制: r只读 八进制数4 w写 八进制数2 x执行 八进制数1 (2) a,改文件或目录的权限 chmod [u/g/o(其他用户)/a(所有用户)] [+/-/=] [rwx] 文件/目录 chmod o+x/w/r 目录或文件 chmod o-x/w/r 目录或文件 chmod a-rwx /opt/hehe/a.file 取消多有权限 chmod nnn 文件/目录 chmod 775 /opt/hehe chmod u=rwx,g=rwx,o-w b,修改用户的归属 chown 属主:属组 文件/目录 chown u01:g01 /hehe chmod 750 /hehe chown :root /hehe 组修改为root组 chown u02 /hehe 修改用户为u02 c,权限递归执行 -R选项 案列: mkdir -P /test/test1/test2 touch /test/test1/test2/a.file chmod 770 /test ls -ld /test ls -ld /test/test1 权限未递归 chmod -R 770 /test 递归设置目录的权限限制 ls -ld /test/test1 权限已递归 chown -R u01:g01 /test 递归设置目录的属主属组 |
|