一.3A认证
-
A认证(Authentication):验证用户的身份与可使用的[网络服务];
-
A授权(Authorization):依据认证结果开放网络服务给用户;
-
A计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。整个系统在网络管理与安全问题中十分有效。
二.用户的种类
1.超级管理员:拥有最高权限的账户(默认root),可以正常使用。
2.普通用户:权限受限的用户,可以正常使用。
3.程序用户:不可以正常登录,只给程序使用,人不可以使用。
三.W命令查看当前登录的用户
-
USER:用户
-
TTY:登陆方式
-
FROM:从哪里登录
-
- LOGIN@:登陆时间
-
IDPU:进程
-
JCPU:进程
-
PCPU:进程
-
WHAT:当前运行的进程
四。如何分辨基本组和附加组
前面的是基本组,后面的是附加组
组的种类
基本组:一个用户一定要有一个基本组,且只有一个
附加组:一个用户可以没有附加组,一个用户也可以有多个附加组
五.uid和gid
什么是uid和gid
uid:系统用来识别用户的唯一身份标识
gid:系统用来识别组的唯一身份标识
如何识别超级管理员
看uid是否为0,超级管理员uid一定为0
centos7的uid范围
-
超级管理员:0
-
程序用户:1-999
-
普通用户:1000-60000
六.passwd存放用户信息
每个字段由冒号隔开
- ky22(第一段):用户名
- x(第二段):密码占位符
- 1003(第三段):uid
- 1003(第四段):组id
- nginx(第五段):备注信息
- /home/ky22(第六段):家目录位置
- /sbin/nologin(第七段):默认shell程序
七.shadow存放密码信息
每个字段由冒号隔开
八.useradd添加用户
通式:useradd+选项+用户名
-G 指定附加组(组名和gid都可以)
-g 指定基本组(组名和gid都可以)
-M 不建立家目录
-u 指定uid
九.passwd修改密码
十.userdei删除用户
-r 连同家目录一同删掉
十一.修改已有的用户属性
-s指定默认登入shell
-u 指定uid
-G,-g,-d,-M.-s,-e与useradd的含义相同
十二.添加删除组账号
添加组账号groupadd
删除组账号groupdel
添加删除组成员gpasswd
-a:向组内添加一个用户
-d:删除组内一个用户
十三.文件/目录的权限和归属
1.访问权限
- r(读取):允许查看文件内容,显示目录列表
- w(写入):允许修改文件
- x(可执行):允许运行程序
rw-r--r--
- rw-:文件的主任(属主)
- r--:文件所属的组(属组)
- r--:其他人
2.归属
- 属主:拥有该文件或目录的用户账号
- 属组:拥有该文件或目录的组账号
面试题
十四.配置文件和目录的权限chmod
chmod nnn
chmod[ugoa][+-=][RWX]文件
-R递归
十五.设置文件和目录的归属chown
chown的三种格式
