目录
用户账号 超级用户 普通用户 程序用户
组账号 基本组(私有组) 附件组(公共组)
UID和GID
UID (user identity,用户标识号)
GID(group identify ,组标识号)
超级用户:root用户是linux操作系统中默认的超级用户账号,对本主机拥有至高无上的权限,类似于Windows操作系统中的administrator用户。只有当进行系统管理,维护任务时,才建议使用root用户登录系统。日常事务处理建议只使用普通用户账号。(考虑到安全方面)root拥有对系统的最高管理权限 ID=0。
普通用户:普通用户账号需要由root用户或其他管理员用户创建,拥有的权限受到一定限制,一般只在用户自己的宿主目录中拥有完整权限。
系统用户UID:1-999(centos7版木y1-499 (centos6版本)uID:即每个用户的身份标示,类似于每个人的身份证号码.
程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仪用于维持系统或某个程序的正常运行,如 bin、daemon、ftp、mail 等伪用户一般不会用来登录系统的,它主要是用于维持某个服务的正:常运行,如: ftp,apache
UID:即每个用户的身份标示,类似于每个人的身份证号码.管理员组: root, o普通组:GID
系统组:1-499 (centos6) , 1-999 ( CENTOs7 )普通组:500+( centos6) ,1000+ (CENTOS7I表示该账户需要密码才能登录,为空时,账户无须密码即可登录组账号
基本组:基于某种特定联系(如都需要访问FTP服务)将多个用户集合在一起,即构成一个用户组,表示该组内所有用户的账号称为组账号。每一个用户账号至少属于一个组,这个组称为该用户的基本组(或私有组):
附加组:若该用户同时还包含在其他的组中,则这些组称为该用户的附加组(或公共组)。例如,用户zhangsan是技术部的员T.与部门l内的其他同事同属于基本组 tech,后来因工作安排需要,公司将 zhangsan加入邮件管理员组 mailadm,则此时用户 zhangsan同时属于tech、mailadm 组,tech组是共基本组账号,而 mailadm组是附加组账号。
对组账号设置的权限将适用于组内的每一个用户账号
1,文件位置:/etc/shadow
2,每一行对于一个用户的密码记录
3,默认只有root用户才能读取shadow文件中的内容且不允许直接编辑该文件的内容
字段一:用户账号的名称
字段二:使用MD5加密的密码字串信息,当为"*“或”!!"时表示此用户不能登录到系统。若该字段内容为空,则该用户无须密码即可登录系统
字段三:上次修改密码的时间,表示从1970年01月01日算起到最近一次修改密码时间隔的天数
字段四:密码的最短有效天数,自本次修改密码后,必须至少经过该天数才能再次修改密码。默认值为0,表示不进行限制
字段五:密码的最长有效天数,自本次修改密码后,经过该天数以后必须再次修改密码。默认值为99999,表示不进行限制
字段六:提前多少天警告用户密码将过期,默认值为7
字段七:在密码过期之后多少天禁用此用户
字段八:帐号失效时间,此字段指定了用户作废的天数(从1970年01月01日起计算) ,默认值为空,表示账号永久可用。
字段九:保留字段(未使用)
chage命令:用来修改帐号和密码的有效期限,针对目前系统已经存在的用户
语法格式:chage[选项]用户名
-m:密码可更改的最小天数。为零时代表任何时候都可以更改密码。
-M: 密码保持有效的最大天数。chage -M 60 root
-w: 用户密码到期前,提前收到警告信息.的天数。
-E: 帐号到期的日期。过了这天,此帐号将不可用。
-d: 上一次更改的日期。
-ir 停滞时期。如果一个密码已过期这些天,那么此帐号将不可用.
-l: 例出当前的设置。由非特权用户来确定他们的密码或帐号问时过期。
例: chage -E 2019-04-29 test //其中,test为用户,用户将在2019年4月29日失效(不可登录)
chage -d 2019-06-30 test //设置test用户最后一次修改密码的口期为2019年6月30门
chage -d o test //则代老该test用户需立团修改密的
date -d"+45 days" -u //如果不知道时间可以用date查看
-u : UTc时间
在/etc/passwd文件和/etc/shadow文件的末尾增加该用户账号的记录。
若未明确指定用户的宿主目录,则在/home目录下自动创建与该用户账号同名的宿主目录,并在该目录中建立用户的各种初始配置文件。
若没有明确指定用户所属的组,则自动创建与该用户账号同名的基本组账号,组账号的记录信息将保存到/etc/group和/etc/gshadow文件中。
格式 useradd 选项 用户名
常用选项
选项 | 说明 |
-u | 指定用户的UID号,要求改UID号码未被其他用户使用 |
-d | 指定用户的宿主目录位置(当和-M一起使用时,不生效) |
-e | 指定用户的基本组名 |
-g | 指定用户的附件组名 |
-M | 不建立宿主用户,即使/etc/login,dets,系统配置中已设置要建立宿主目录 |
-s | 指定用户的登录shell环境,/bin/bash /sbin/nologin |
-G | 指定用户的附加组名 |
useradd -d /用户名 -g wheel -G root 用户名更改组
在账号管理工作中,有时候会希望在新建账号的同时指定该账号的有效期限,或者要求新建的账号不能登录系统(如仅用于访向FTP服务),这时可分别使用"-e”和"-g“选项。例如,执行以下操作可以创建一个名为 lisi的 FTP账号(禁止终端登录),该账号将于2021-12-31失效useradd -e 2021-12-31 -s / sbin/nologin lisi
格式 passwd 选项 用户名
选项 | 说明 |
---|---|
-d | 清空指定用户的密码,仅使用用户名即可登录系统 |
-l | 锁定用户账户,锁定的用户账号将无法再登录系统 |
-S | 查看用户账户的状态(是否被锁定) |
-u | 解锁用户账户 |
echo“”“密码” |passwd --stdin 用户名
usermod 选项 用户名
常用属性
选项 | 说明 |
-u | 修改用户的UID |
-d | 修改用户的宿主目录位置 |
-e | 修改用户的账号失效时间,可使用2022/7/1 的日期格式 |
-g | 修改用户的基本组名 |
-G | 修改用户的附加组名 |
-s | 指定用户的登陆shell |
-l | 更改用户账号的登陆名称 |
-L | 锁定用户账号 |
-U | 解锁用户账号 |
user -r 用户名
添加-r选项是,表示连用户的宿主目录一起删除
与用户账号文件相类似
文件名 | 说明 |
---|---|
/etc/group | 保存组帐号基本信息 |
/etc/gshadow | 保存组帐号的密码信息 |
查看root的组信息
groupadd 【-g gid】组账号名
groupadd -g 1111 ky21
gpasswd 选项 组账号名
选项 | 说明 |
---|---|
-a | 向组内添加一个用户 |
-d | 从组内删除一个用户成员 |
-M | 定义组成员列表,以逗号分隔 |
-r | 删除密码 |
-R | 限制用户登入组,只有组中的成员才可以用newgrp加入该组 |
[root@kya ~]# gpasswd -d tanglang root
正在将用户“tanglang”从“root”组中删除
gpasswd:用户“tanglang”不是“root”的成员
[root@kya ~]# gpasswd -a tanglang root
正在将用户“tanglang”加入到“root”组中
[root@kya ~]# gpasswd -d tanglang root
正在将用户“tanglang”从“root”组中删除
查询用户所属组
查询用户身份标识
id [用户名]
查询用户账号的详细信息
finger [用户名]
权限 | 说明 |
---|---|
读取r | 允许查看文件内容、显示目录列表 |
写入w | 允许修改文件内容,允许在目录中新建、移动、删除文件或子目录 |
可执行x | 允许运行程序、切换目录 |
归属 | 说明 |
---|---|
属主 | 拥有该文件或目录的用户帐号 |
属组 | 拥有该文件或目录的组帐号 |
权限项 | 读 | 写 | 执行 | 读 | 写 | 执行 | 读 | 写 | 执行 |
---|---|---|---|---|---|---|---|---|---|
字符表示 | r | w | x | r | w | x | r | w | x |
数字表示 | 4 | 2 | 1 | 4 | 2 | 1 | 4 | 2 | 1 |
权限分配 | 文件所有者 | 文件所属组 | 其他用户 |
chmod 【ugoa】 【+-=】 【rwx】 文件或者目录
“ugoa”表示该权限设置针对的用户类别。(缺省时为a)
‘u’ 代表文件属性
‘g’ 代表文件属组内的用户
‘o’ 代表其他任何用户
a’ 代表所有用户
"+ - ="表示设置权限的操作动作。
‘+’ 代表增加相应权限
‘-’ 代表减少相应权限
=’ 代表仅设置对应的权限
“rwx”是权限的字符组合形式,也可以拆分使用。
或chmod nnn(3位八进制) 文件或目录
常用选项
-R:递归修改指定目录下所有子项的权限
设置文件和目录的归属chown
chown 属主 文件或目录
chown 属组 文件或目录
chown 属主 :属组 文件或目录
常用选项
-R:递归修改指定目录下所有文件、子目录的归属
权限掩码umask
umask作用
控制新建的文件或者目录的权限
默认权限去除umaks的权限为新建的文件或者目录的权限
umask设置:umask 022
umask查看:umak
示例
将umask设为000,新建目录或者文件,查看权限
将umask设为002,新建目录或者文件,在查看权限
"ugoa"表示该权限设置l所针对的用户类别。“u"代表文什属主,“"g"代表文什M组内的用户,“o"代表其他任何用户的~代表所有用广(u、g、o的总和)
”+-=”表示设翼权限的操作动作。"+""代表增加相应权限,"-"代表减少相应权限,“=”代表仅设置对应的权限。
”rwx”是权限的字符组合形式,也可以拆分使用,如“r”"rx”等。
用户账号管理(useradd、passwd、usermod、userdel)
组账号管理(groupadd、gpasswd、groupdel)
用户账号文件与组账号文件
查询账号相关信息的命令(groups、id、finger、w)
设置目录与文件权限(chmod)
设置目录与文件归属(chown)
1、用户账号管理:建立账号,设置密码,锁定密码,修改模式,锁定账号,解锁账号,修改登录方式,最后删除用户
2、组账号管理:建立组账号,添加用户进入组账号,添加组账号,删除组账号
3、用户账号文件与组账号文件:用户账号文件和组账号文件放置位置passwd shadow grpup看看位置在哪 然后如何查看
4、查询账号相关信息的命令:查看组账号 查看用户 查看用户详细信息 查看远程用户终端
5、设置目录与文件权限:给用户的每个目录每个文件修改其权限 属主/属组
6、设置目录与文件归属:给整个文件和目录的归属 给他们一个大权限 比如有些权限只能张三用户查看 还有root账户可以查看 root是最高权限
文章浏览阅读3.2k次。本文研究全球与中国市场分布式光纤传感器的发展现状及未来发展趋势,分别从生产和消费的角度分析分布式光纤传感器的主要生产地区、主要消费地区以及主要的生产商。重点分析全球与中国市场的主要厂商产品特点、产品规格、不同规格产品的价格、产量、产值及全球和中国市场主要生产商的市场份额。主要生产商包括:FISO TechnologiesBrugg KabelSensor HighwayOmnisensAFL GlobalQinetiQ GroupLockheed MartinOSENSA Innovati_预计2026年中国分布式传感器市场规模有多大
文章浏览阅读1.1k次,点赞2次,收藏12次。常用组合逻辑电路结构——为IC设计的延时估计铺垫学习目的:估计模块间的delay,确保写的代码的timing 综合能给到多少HZ,以满足需求!_基4布斯算法代码
文章浏览阅读3.3k次,点赞3次,收藏5次。OpenAI Manager助手(基于SpringBoot和Vue)_chatgpt网页版
文章浏览阅读2.2k次。USACO自1992年举办,到目前为止已经举办了27届,目的是为了帮助美国信息学国家队选拔IOI的队员,目前逐渐发展为全球热门的线上赛事,成为美国大学申请条件下,含金量相当高的官方竞赛。USACO的比赛成绩可以助力计算机专业留学,越来越多的学生进入了康奈尔,麻省理工,普林斯顿,哈佛和耶鲁等大学,这些同学的共同点是他们都参加了美国计算机科学竞赛(USACO),并且取得过非常好的成绩。适合参赛人群USACO适合国内在读学生有意向申请美国大学的或者想锻炼自己编程能力的同学,高三学生也可以参加12月的第_usaco可以多次提交吗
文章浏览阅读394次。1.1 存储程序1.2 创建存储过程1.3 创建自定义函数1.3.1 示例1.4 自定义函数和存储过程的区别1.5 变量的使用1.6 定义条件和处理程序1.6.1 定义条件1.6.1.1 示例1.6.2 定义处理程序1.6.2.1 示例1.7 光标的使用1.7.1 声明光标1.7.2 打开光标1.7.3 使用光标1.7.4 关闭光标1.8 流程控制的使用1.8.1 IF语句1.8.2 CASE语句1.8.3 LOOP语句1.8.4 LEAVE语句1.8.5 ITERATE语句1.8.6 REPEAT语句。_mysql自定义函数和存储过程
文章浏览阅读188次。半导体二极管——集成电路最小组成单元。_本征半导体电流为0
文章浏览阅读2.8k次,点赞3次,收藏18次。游戏水面特效实现方式太多。咱们这边介绍的是一最简单的UV动画(无顶点位移),整个mesh由4个顶点构成。实现了水面效果(左图),不动代码稍微修改下参数和贴图可以实现岩浆效果(右图)。有要思路是1,uv按时间去做正弦波移动2,在1的基础上加个凹凸图混合uv3,在1、2的基础上加个水流方向4,加上对雾效的支持,如没必要请自行删除雾效代码(把包含fog的几行代码删除)S..._unity 岩浆shader
文章浏览阅读5k次。广义线性模型是线性模型的扩展,它通过连接函数建立响应变量的数学期望值与线性组合的预测变量之间的关系。广义线性模型拟合的形式为:其中g(μY)是条件均值的函数(称为连接函数)。另外,你可放松Y为正态分布的假设,改为Y 服从指数分布族中的一种分布即可。设定好连接函数和概率分布后,便可以通过最大似然估计的多次迭代推导出各参数值。在大部分情况下,线性模型就可以通过一系列连续型或类别型预测变量来预测正态分布的响应变量的工作。但是,有时候我们要进行非正态因变量的分析,例如:(1)类别型.._广义线性回归模型
文章浏览阅读69次。环境保护、 保护地球、 校园环保、垃圾分类、绿色家园、等网站的设计与制作。 总结了一些学生网页制作的经验:一般的网页需要融入以下知识点:div+css布局、浮动、定位、高级css、表格、表单及验证、js轮播图、音频 视频 Flash的应用、ul li、下拉导航栏、鼠标划过效果等知识点,网页的风格主题也很全面:如爱好、风景、校园、美食、动漫、游戏、咖啡、音乐、家乡、电影、名人、商城以及个人主页等主题,学生、新手可参考下方页面的布局和设计和HTML源码(有用点赞△) 一套A+的网_垃圾分类网页设计目标怎么写
文章浏览阅读614次,点赞7次,收藏11次。之前找到一个修改 exe 中 DLL地址 的方法, 不太好使,虽然能正确启动, 但无法改变 exe 的工作目录,这就影响了.Net 中很多获取 exe 执行目录来拼接的地址 ( 相对路径 ),比如 wwwroot 和 代码中相对目录还有一些复制到目录的普通文件 等等,它们的地址都会指向原来 exe 的目录, 而不是自定义的 “lib” 目录,根本原因就是没有修改 exe 的工作目录这次来搞一个启动程序,把 .net 的所有东西都放在一个文件夹,在文件夹同级的目录制作一个 exe._.net dll 全局目录
文章浏览阅读1.5k次。本文为转载,原博客地址:http://blog.csdn.net/hujingshuang/article/details/46910259简介 BRIEF是2010年的一篇名为《BRIEF:Binary Robust Independent Elementary Features》的文章中提出,BRIEF是对已检测到的特征点进行描述,它是一种二进制编码的描述子,摈弃了利用区域灰度..._breif description calculation 特征点
文章浏览阅读4.1k次,点赞21次,收藏79次。本文是《基于SpringBoot的房屋租赁管理系统》的配套原创说明文档,可以给应届毕业生提供格式撰写参考,也可以给开发类似系统的朋友们提供功能业务设计思路。_基于spring boot的房屋租赁系统论文