Linux操作系統(tǒng)是多用戶、多任務(wù)系統(tǒng)——即允許多個用戶同時登錄Linux系統(tǒng)并啟動多個任務(wù)(有的用戶是遠(yuǎn)程登陸)。用戶賬號和用戶組是進(jìn)行身份鑒定和權(quán)限控制的基礎(chǔ),身份鑒別的目的是規(guī)定哪些人可以進(jìn)入系統(tǒng),而權(quán)限控制的目的則是規(guī)定進(jìn)入系統(tǒng)的用戶能做哪些操作。
用戶:“用戶”,“賬號”,在Linux系統(tǒng)中,他們是指同一個概念:使用Linux系統(tǒng)的人,他的信息必須事先已經(jīng)在Linux系統(tǒng)中登記好
組:每一個用戶只能歸屬于一個主要組群,但是可以同時歸屬于多個附加組群。給用戶分組主要是便于管理同一類用戶的權(quán)限,例如賦予一個組某種權(quán)限,那么這個組所有的用戶自動擁有該權(quán)限
linux中用戶組的類型
超級用戶:名稱為root,具有一切權(quán)力,只有進(jìn)行系統(tǒng)維護(hù)或其他必要情形下才用超級用戶登錄,以避免系統(tǒng)出現(xiàn)安全問題。
系統(tǒng)用戶:是Linux系統(tǒng)正常工作所必須的用戶。主要是為了滿足相應(yīng)的系統(tǒng)進(jìn)程對文件屬主的要求而建立的。
普通用戶:是為了讓使用者能夠使用Linux系統(tǒng)資源而建立的。
UID:用戶的標(biāo)識,是一個數(shù)值,用它來區(qū)分不同的用戶每個用戶都有一個UID數(shù)值:
超級用戶的UID— —0
系統(tǒng)用戶的UID— —1~999
普通用戶的UID— —大于等于1000
id 查看當(dāng)前用戶信息
uid=0(root) gid=0(root) groups=0(root)
用戶信息保存在 cat /etc/passwd
用戶名稱:密碼占位符:用戶uid:組gid:注釋信息:用戶家目錄:登錄shell
root:x:0:0:root:/root:/bin/bash
密碼存放路徑 cat /etc/shadow
用戶的增刪改
參數(shù):
-s:指定改用戶的默認(rèn)shell解釋器
-d:指定用戶的家目錄
-u:指定改用戶的默認(rèn)uid
-e:用戶的到期時間 YYYY-MM-DD
-G:指定一個或者多個擴(kuò)展用戶組
useradd(一個用戶只能屬于一個主組,屬于多個附加組)
groupadd sa 新增一個組
groupadd sa1 新增一個組
groupadd students 新增一個組
useradd -u 5001 -g students -G sa,sa1 -c "2020 new student" -s /bin/bash xh
創(chuàng)建mysql系統(tǒng)用戶,-M不建立用戶家目錄 -s指定nologin使其用戶無法登陸系統(tǒng)
useradd mysql -M -s /sbin/nologin
usermod
usermod -c "2019 new student" -md /bgx -s /bin/sh -l change_bgx bgx
usermod -L change_bgx #鎖定后會無法登陸系統(tǒng)
usermod -U change_bgx # 解鎖
userdel
userdel egon # 刪除用戶,不刪家目錄
userdel -r egon1 # 刪除用戶,刪家目錄
修改密碼
passwd root
組的增刪改
groupadd no_gid 新增組
groupmod -g 1111 student 改組id號
groupmod student -n new_student 改組名字
groupdel new_student 刪除組(組下有人,把人刪除,再刪)
基本權(quán)限
1 rwx r-x r-x
屬主(文件所有者) 屬組權(quán)限 其他人權(quán)限
2 權(quán)限詳解
r:read寫權(quán)限
w: write寫權(quán)限
x:可執(zhí)行
3 修改權(quán)限
7=4(r)+2(w)+1(x)
chmod 777 文件夾/文件
特殊權(quán)限
選項(xiàng): + 增加權(quán)限 -減少權(quán)限 =等于某個權(quán)限
a:讓文件或目錄僅可追加內(nèi)容
i:不得任意更動文件或目錄
給某個文件或者文件夾加特殊權(quán)限
-chattr +i lqz.text
-chattr -i lqz.text
su sudo
su
su 切換用戶
su - jack:打開新的shell,會加載自己的環(huán)境變量
su jack:不打開新的shell,不會加載它的環(huán)境變量
sudo 普通用戶可以有一些超級用戶的權(quán)限,不需要輸入密碼
usermod jack -G wheel # 把jack用戶加入到了wheel組
這個用戶沒有權(quán)限,嘗試 sudo mkdir ll試一下,如果不行,超級管理員沒有給你配這個權(quán)限
浙公網(wǎng)安備 33010602011771號