Redhat_rh033_d

dengwen3

Redhat_rh033_d
用户：能够获取系统资源权限的集合。它由管理员，普通用户，系统用户构成。每个用户都有一个唯一标识符UID，root用户为0，普通用户为500+，系统用户为1-499。
用户有两个比较重要的配置文件：/etc/passwd和/etc/shadow
其中vim /etc/passwd 文件每行共有七个部分组成：
account(登入账号):passwd（密码占位符）:UID:GID:GECOS（用户/主机描述）:directory（用户家目录）:shell
vim /etc/shadow文件每行有九部分组成：
用户名：密码：用户上一次修改密码到Jan.1.1970有多少天:密码最少使用天数：密码最多使用天数：已过期账号再过多久禁用：距Jan.1.1970多少天禁用此账号：保留域
useradd的常用命令：
useradd  -u  用户UID
useradd  -g  基本组UID
useradd  -c  用户主机全名
useradd  -s  制定shell（最好是/etc/shells中的shell）
useradd  -e  过期的时间
useradd  -f  过期之后，账号被禁用之前的这一段时间
useradd  -G  用户的附加组，额外组
useradd  -M  禁止给用户创一个家目录
useradd  -m  必须给用户创一个家目录
useradd  -p  直接指定用户密码
useradd  -b  指定家目录的名字
useradd  -D  指定默认选项  -b  用户建目录的路径前缀 -e 同上  -f  同上 -g 同上 -s  同上
usermod的常用命令：
usermod  -u  用户的UID
usermod  -g  用户的基本组GID
usermod  -G  改变附加组，   -a 为用户追加附加组
usermod  -d  改变家目录位置 -m  家目录文件也复制过去
usermod  -s  改变shell
usermod  -l  改变登入名称
usermod  -L  锁定账号
usermod  -U  解锁账号
passwd的常用命令：（普通用户只能修改自己的用户密码）
passwd  -l   锁定一个指定账号
passwd  -u   解锁一个账号
passwd  -d   禁用账号
passwd  -n   最少能用几天
passwd  -x   最多能用几天
passwd  -m   过期多少天开始警告修改密码
passwd  --stdin   标准输入或的密码  echo "123456" |  passwd --stdin 用户名
删除用户用userdel  -r（用户的家目录也被移除了）  用户名  
用户组：对访问对象具有相同或类似权限的用户集合。它由普通组，系统组和私有组构成。其重要的文件是：/etc/group和/etc/gshadow。其中配置文件/etc/group有四部分组成：group_name（用户组名）:passwd（密码占位符）:GID:user_list（把此组当做一个复加组的用户列表）。
groupadd  -g
用gpasswd修改用户组密码。
groupdel                             删除用户组   
用户权限：    rwx
对文件而言  ：r.查看此文件。
              w.用户编辑并保存此文件。
              x.执行此文件的命令或程序。
对目录的权限：r.可以使用ls命令查看此命令。
              w.表示用户可以在此目录中创建文件也可以删除文件。
              x.表示用户可以cd进这个目录，并且可以使用ls -l命令此目录中的文件信息。
其中在权限的记录方法上：r代表为4；w代表是2；x代表是1。
改变用户的属主和属组：
改变用户的属主：
chown [-R]   user_name  file | directory
修改用户的属组：
chgrp [-R]   group_name file | directory
其中选项 -R 表示修改的递归性，修改目录的权限改变其子目录和文件也做相应改变。
对同时修改属主和属组：（设一文件test.txt的属主是redhat属组是redhat；将其修改为属主是user属组是mygrp）
chown   user:mygrp  test.txt  或者
chown   user.mygrp  test.txt
若只修该属组的话：  chown :mygrp  test.txt
修改文件和目录的权限：chmod命令
其中-R选项表示了修改权限的递归性。
若一个文件test_1.txt原有的权限是775，修改其权限为750：
chmod  [-R]  750                 test_1.txt
chmod  [-R]  u=rwx,g=r-x,o=---   test_1.txt
chmod  [-R]  g-w,o-rw            test_1.txt
umask命令：
默认用户的umask值是002
管理员的umask值是022
若修改umask为022： umask  0022   （只对当前系统有效，关机后就失效）
如果umask 002
创建目录的权限  777-002= 775
创建文件的权限  666-002= 664