權限模型:
UID:/etc/passwd。
password:/etc/shadow。
用戶類別:
管理員:ID號為0。
普通用戶:ID號為1-65535。
系統用戶:ID號為1-499。
一般用戶:ID號為500-60000。
GID:/etc/group。
password:/etc/gshadow。
用戶組類別:
管理員組:
普通組:
系統組:
一般組:
私有組:創建用戶時,如果沒有為其制定所屬的組,系統會自動為其創建一個與用戶名同名的組。
基本組:用戶的默認組。
附加組:默認組以外的其他組。
文件權限:
r:可讀,可以使用類似cat等命令查看文件內容。
w:可寫,可以編輯或刪除此文件。
x:可執行,可以在命令提示符下當做命令提交給內核運行。
目錄權限:
r:可以對此目錄執行ls以列出內部的所有文件。
w:可以在此目錄創建文件。
x:可以使用cd切換進此目錄,也可以使用ls -l查看內部文件的詳細信息。
用戶管理:
useradd:
添加用戶。
-u:指定用戶UID。
-g:指定基本組。
-G:指定附加組,如果有多個則用逗號隔開。
-c:指定用戶注冊信息。
-d:指定用戶家目錄。
-s:指定用戶默認Shell。
-m[ -k]:強制創建家目錄(拷貝/etc/skel目錄下文件)。
-M:強制不創建家目錄。
-r:添加系統用戶。
userdel:
刪除用戶。
-r:同時刪除用戶的家目錄。
id:
查看用戶賬戶屬性信息。
-u:查看用戶UID。
-g:查看用戶GID。
-G:查看用戶所有組。
-n:顯示名稱。
finger:
查看用戶賬號相關屬性信息。
usermod:
修改用戶信息。
-a -G:為用戶指定新的附加組,如果不使用-a選項則會覆蓋原有的附加組。
-d -m:為用戶指定新的家目錄並將原家目錄中的文件移動到新的目錄中。
-l:修改用戶登陸名。
-L:鎖定用戶。
-U --unlock:解鎖用戶。
chsh:
修改用戶默認Shell。
chfn:
修改用戶注釋信息。
passwd:
修改用戶密碼。
--stdin:從標准輸入讀取密碼。
-l:鎖定用戶賬號。
-u:解鎖用戶賬號。
-d:刪除用戶密碼。
pwck:
檢查用戶賬號完整性。
chage:
修改用戶密碼過期信息。
-d:最後一次修改時間。
-E:過期時間。
-r:非活動時間。
-m:最短使用期限。
-M:最長使用期限。
-W:警告時間。
組管理:
groupadd:
添加用戶組。
-g:指定GID。
-r:添加系統組。
groupmod:
修改用戶組信息。
-g:修改GID。
-n:修改組名。
groupdel:
刪除組。
gpasswd:
為組設定密碼。
newgrp:
臨時切換基本組。
openssl:
手動生成密碼。
文件權限管理:
chown:
修改文件屬主及屬組。
-R:遞歸修改目錄及其內部文件的屬主。
--reference:引用文件屬主及屬組為指定文件的屬主及屬組。
chown USERNAME:GROUPNAME...
chown USERNAME.GROUPNAME...
chgrp:
修改文件屬組。
-R:遞歸修改目錄及其內部文件的屬組。
--reference:引用文件屬組為指定文件的屬組。
chmod:
修改文件的權限。
-R:遞歸修改目錄及其內部文件的權限。
--reference:引用文件權限為指定文件的權限。
chmod MODE file...
chmod 用戶類別=MODE file...
u,g,o,a
chmod 用戶類別+/-MODE file...
u,g,o,a
手動創建文件:
umask:
查看和設置權限遮罩。
文件權限:666-umask;目錄權限:777-umask。
文件默認不能具有執行權限,如果算得的結果中有執行權限,則將其權限加1。
SHELL類型:
登陸式SHELL
正常通過終端登陸
su - USERNAME
su -l USERNAME
非登陸式SHELL
su USERNAME
圖形終端下打開命令窗口
自動執行的shell腳本
bash配置文件:
全局配置
/etc/profile
/etc/profile.d/*.sh
/etc/bashrc
個人配置
~/.bash_profile
~/.bashrc
profile類的文件:用於設定環境變量、運行命令或腳本。
bashrc類的文件:用於設定本地變量、定義命令別名。
登陸式Shell讀取配置文件:
非登陸式Shell讀取配置文件: