3A
认证方式
A:验明正身(A账户密码一一对应,B生物特征,C短信)
A:授权(什么用户拥有什么样的权限)
A:审计(什么用户做了什么操作,导致什么后果)
账户的分类
用户的种类
1.超级管理员:拥有最高权限的账户(默认叫root)可以正常登录
2.普通用户:权限受限的用户 可以正常登录
3.程序用户:不可以正常登录 只给程序使用,人不能用
-
程序用户,专门给程序使用的用户,无需登录
-
系统启动的时候,是没有登录用户的,直接启动程序
-
w命令看到当前登录用户
09:31:34 up 启动时间
9:23,3 users,当前有三个用户登录
load average:0.00,0.0.1,0.05 cpu使用情况 5s 10s 15s
组的分类 一个用户一定要有一个基本组
1.基本组(私有组) 一个用户一定要有一个基本组,且只有一个
2.附加组(公共组) 一个用户一定要有一个基本组,且只有一个
用户排在第一个就是基本组,后面都是附加组
uid gid
-
uid:系统用来识别用户的唯一标识
-
gid:系统用来识别组的唯一标识
centos7
uid 只能是整数 0-60000
超级管理员:uid一定是0
程序用户uid范围:1-999
普通用户uid范围:1000-60000
centos6
程序用户uid范围:1-499
普通用户uid范围:500-60000
/etc/shadow 每个字段用冒号隔开
-
第一字段:用户名
-
第二字段:密码占用符
-
第三字段:uid
-
第四字段:gid
-
第五字段:备注信息
-
第六字段:家目录位置
-
第七字段:默认shell位置
useradd 添加用户
通式:useradd[选项] 用户名
-
-o 允许建立用户的uid相同
-
-u指定uid
- -g指定基本组
- -G指定附加组
- -d指定家目录
- -M不建立家目录
- -s指定默认shell
- -e指定用户失效时间
- -r建立系统用户
当建立用户时,不加选项 1.会按顺序使用uid号
2.会建立一个 和用户同名的基本组
3.按顺序使用gid
4.会在/home建立一个和用户名同名的家目录
5.会将用户信息保存在/etc/passwd 文件中
passwd
-l : 锁定用户,不让登录
-u:解锁用户
-d:删除密码
-S:查看锁定状态
usermod
-l 修改用户登录名
-L 锁定用户
-U 解锁用户
userdel
删除目录 -r 删除
id
查询用户身份标识
w user who
文件/目录的权限和归属
访问权限
-
读取r:允许查看文件内容,显示目录列表
-
写入w:允许修改文件内容,允许在目录中新建,移动,删除文件或子目录
-
可执行x:允许允许程序,切换目录
归属
- 属主:拥有该文件或目录的用户账号
- 属组:拥有该文件或目录的组账号
-
rw- 文件的主人
-
r-- 文件所属的组
-
r--其他人
-
第一列:文件类型
-
第二列:文件的UGO权限
-
第三列:是否设置了ACL权限
-
第四列:硬连接数
-
第五列:属主
-
第六列:属组
-
第七列:文件大小
-
第八列:最后修改的时间
-
第九列:文件名
chown
chown 属主 文件或目录 //修改属主
chown :属组 文件或目录 //修改属组
chown 属主:属组 文件或目录 //修改属主和属组
-R:递归修改指定目录下所有文件,子目录的归属
chmod
设置文件和目录的权限
chmod nnn 文件/目录
umask
权限掩码
umask作用:
- 控制新建的文件或者目录的权限
- 默认权限去除umask的权限为新建的文件
