使用者賬号和權限管理

  與windows作業系統相比，linux系統中的使用者群組賬号作用基本上是一緻的，同樣都是基于使用者身份來控制對資源的通路，隻是在表現形式方面存在一些差異。 管理使用者賬号群組賬号

一.使用者賬号 1.超級使用者 類似于windows中的Adminostrator使用者 2.普通使用者 需要root或其他管理者建立

3.程式使用者 僅用于摸維持系統運作某個程式或者的正常運作

二.組賬号 每個使用者至少屬于一個基本組，這個組成為使用者的基本組（或私有組），如果該使用者同時還包括在其他組内，則這些組稱為該使用者的附加組（或公共組） 

：使用者賬号檔案   主要有兩個，分别是 /etc /passwd  /etc/shadow  

[[email protected] ~]# head -2 /etc/passwd   可以檢視passwd開頭兩行的内容

[[email protected] ~]# tail -1 /etc/passwd    可以檢視passwd末尾一行的内容         shadow檔案檢視方法相同 [[email protected] ~]# useradd zhangsan  建立使用者zhangsan

[[email protected] ~]# ls -A /home/zhangsan   确認自動建立的使用者目錄

useradd建立使用者時可以跟的幾個常見選項  -d 指定使用者宿主目錄  -e 指定賬戶失效時間  -g 指定使用者基本組  -G指定使用者附加組  -M不建立宿主目錄 -s指定使用者不登入shell   -u指定使用者uid （uid唯一）     [[email protected] ~]# useradd -d /admin -g aaa -G root admin   建立一個輔助管理者 基本組aaa附加組root宿主目錄 admin

[[email protected] ~]# useradd -e 2018-6-10 -s /sbin/nologin lisi  建立一個名為lisi的賬号（不可登入終端）2018.6.10号失效 [[email protected] ~]# passwd zhangsan   給zhangsan設定密碼     passwd  可跟以下選項  -d清空使用者密碼  -l 鎖定使用者密碼  -s檢視使用者狀态 -u解鎖賬戶 usermod—修改使用者屬性 -u修改uid  -d 修改宿主目錄 -e 修改使用者賬戶失效時間 -g修改基本組  -G 修改附加組 -s指定使用者登入shell -L 鎖定賬戶 -U解鎖  

組賬号管理

1.組賬号檔案 、/etc/group  /etc/gshadow [[email protected] ~]#groupadd aaa     添加一個名為aaa的zu

[[email protected] ~]# groups  檢視使用者賬号屬于哪些組

[[email protected] ~]# id root   檢視指定使用者的uid gid等辨別資訊

三.設定目錄和檔案的權限

[[email protected] ~]# chmod 777 /aaa 給檔案夾/aaa設定讀寫執行權限    權限轉換為數字就是4（讀）2（寫）1（執行） [[email protected]os6 ~]# chown root:zhangsan /aaa   将/aaa檔案屬主更改root  屬組改為張三