3A 认证
A(Authentication) :验明正身(账户密码 ,生物特征,短信)
A (Authorization):授权(什么用户拥有什么样的权限)
A(Accounting):审计 (什么用户做了什么操作,导致什么后果)
账户的种类:
1.超级管理员:拥有最高权限的账户(默认叫做root) 可以正常登录,面向人使用
2.普通用户:权限受限的用户 可以正常登录,面向人使用
3.程序用户 只给程序使用 ,不可以正常登录,面向程序使用 系统启动的时候,没有登陆用户,无需登录,直接启动程序
w命令##看到当前登录的用户
组的种类 (一个用户一定要有一个基本组)
1.基本组 :一个用户一定要有一个基本组
2.附加组:一个用户可以没有附加组,一个用户可以有多个附加组
如何分别基本组和附加组 用户排在第一个的组是基本组,后面的都是附加组
uid和gid
uid:用户的唯一身份标识,只能是整数
gid:组的唯一身份标识
centos7中 uid:范围:0-60000
超级管理员uid一定是0
程序用户uid范围:1-999
普通用户uid范围:1000-60000
/etc/shadow ##存放密码信息
第一字段:用户名
第二字段:密码 (如果为* !!则无法登陆)
第三字段:上一次修改密码时间,数字含义为从1970-1-1 到改密码的时间 一共存货多久
第四字段:最小修改密码间隔时间,如果是0可以随意修改,7代表7天后才可以修改
第五字段:密码有效期 默认99999天273年,设置为7代表7天要求你重新设置密码
第六字段:密码到期提醒时间 设置为7 代表密码到期会提前7天提示你
第七字段:密码过期后的宽限天数 设置为10 表示密码到期后还可以使用10天
第八字段:用户失效时间 同第三个字段一样,使用自1970年1月1日以来的总天数作为账户的失效时间,到期后无法登陆
第九字段:保留字段
useradd##添加用户账号
用法:useradd 选项 用户名
选项:
-u 指定uid
-g 指定基本组
-G(大写) 指定附加组
-d 指定家目录
-M(大写) 不建立家目录
-s 指定默认登陆 shel
-e 指定失效时间
-r 建立系统用户
userdel##删除用户(-r##家目录一起删除)
当建立用户时不加选项
1.会按顺序使用uid号
2.会建立一个和用户名同名的基本组
3.按顺序使用gid
4.会在/home建立一个和用户名同名的家目录
5.会将用户信息保存在/etc/passwd 文件中
passwd##修改密码
用法:passwd 选项 用户名
选项: -l 锁定用户 禁止登录
-u 解锁
-d 清空密码
-S(大写) 查看锁定状态
usermod ##修改已有用户的属性
-l 修改用户登陆名
-L(大写)锁定用户
-U(大写)解锁用户
大致选项与useradd相同
文件夹最小权限是x ,一定要带上 否则无法进行任何操作,超级管理员不受影响 删除一个文件和所在文件夹权限有关和自身无关
chown##设置文件和目录的归属
用法:chown 属主.属组 文件或目录
-R递归修改
数字权限:
r:读写权限 4
w:写入权限 2
x:执行权限 1
umask##查看权限掩码
umask -s 文件 ##设置权限掩码
一般文件 644
文件夹 766
chmod ##修改文件权限 chmod 777 文件或文件名
