#111
3A认证
A(Authentication):验明真身(1.账户密码一一对应 2.生物特征 3.短信)
A(Authorization):授权 (什么用户拥有什么样的权限)
A(Accounting):审计 (什么用户做了什么操作,导致什么后果)
1.账户的种类
2.如何分辨超级管理员
3.如何按要求添加用户
4.如何改密码
5.想如何对已有用户修改基本信息
6.用户权限
一.用户的种类
1.超级管理员:拥有最高权限的账户(默认叫做root)
2.普通用户: 权限受限的用户,可正常登陆
3.程序用户: 不可以正常登陆,只给程序使用
系统启动的时候,没有登录用户
程序用户,专门给程序使用的用户,无需登陆
w命令看到当前登陆的用户
1.
启动时间
2.
当前有两个用户登陆
程序用户是给程序使用,普通用户超级管理员用户是给人使用
不登录人使用的用户,只运行一些程序用户
只给运行的程序分配 程序用户
组的种类
1.基本组
一个用户一定要有一个基本组
2.附加组
一个用户可以没有附加组,一个用户可以有多个附加组
分别基本组和附加组
用户排在第一个的组是基本组,后面的都是附加组
uid gid
uid:系统用来识别用户的唯一身份标识
gid:系统用来识别组的唯一身份标识
**root 一定是超级管理员吗?
识别是否为超级管理员只看uid是否为0**
uid是整数 0-60000
超级管理员 uid一定是0
uid的范围 centos7
*超级管理员:uid为0
*程序用户uid范围 1-999
*普通用户uid范围:1000-60000
命令
useradd 添加用户
通式 : useradd [选项]... 用户名
-u 制定uid
-g 指定基本组
-G 指定附加组
-d指定家目录
-M 不建立家目录 *
-s 指定迷人登陆shel *
-e 指定用户失效时间
-r 建立系统用户
当建立用户时=不加选项
1.会按顺序使用uid号
2.会建立一个和用户名同名的基本组
3.按顺序使用gid
4.会在/home建立一个和用户名同名的家目录
5.会将用户信息保存在/etc/passwd 文件中
修改密码 passwd
passwd 用户名 改密码 交互
passwd [选项] 用户名
-l 锁定用户 不让登陆
-u 解锁
-d 清空密码 无需使用密码直接登陆
-S 查看锁定状态
-u 制定uid
-g 指定基本组
-G 指定附加组
-d指定家目录
-M 不建立家目录 *
-s 指定迷人登陆shel *
-e 指定用户失效时间
-r 建立系统用户
usermod 修改已有用户的属性
-l 修改用户登录名
-L 锁定用户
-U 解锁用户
删除用户
-r
文件目录的权限归属
注意:
1.文件夹的最小权限是x,一定要带上否则无法进行任何操作,超级管理员不受影响
2.删除一个文和所在文件夹权限有关 和自身没关系。注意超级管理员
权限掩码
