标签:
权限模型:
UID:/etc/passwd。
password:/etc/shadow。
用户类别:
管理员:ID号为0。
普通用户:ID号为1-65535。
系统用户:ID号为1-499。
一般用户:ID号为500-60000。
GID:/etc/group。
password:/etc/gshadow。
用户组类别:
管理员组:
普通组:
系统组:
一般组:
私有组:创建用户时,如果没有为其制定所属的组,系统会自动为其创建一个与用户名同名的组。
基本组:用户的默认组。
附加组:默认组以外的其他组。
文件权限:
r:可读,可以使用类似cat等命令查看文件内容。
w:可写,可以编辑或删除此文件。
x:可执行,可以在命令提示符下当做命令提交给内核运行。
目录权限:
r:可以对此目录执行ls以列出内部的所有文件。
w:可以在此目录创建文件。
x:可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息。
用户管理:
useradd:
添加用户。
-u:指定用户UID。
-g:指定基本组。
-G:指定附加组,如果有多个则用逗号隔开。
-c:指定用户注册信息。
-d:指定用户家目录。
-s:指定用户默认Shell。
-m[ -k]:强制创建家目录(拷贝/etc/skel目录下文件)。
-M:强制不创建家目录。
-r:添加系统用户。
userdel:
删除用户。
-r:同时删除用户的家目录。
id:
查看用户账户属性信息。
-u:查看用户UID。
-g:查看用户GID。
-G:查看用户所有组。
-n:显示名称。
finger:
查看用户账号相关属性信息。
usermod:
修改用户信息。
-a -G:为用户指定新的附加组,如果不使用-a选项则会覆盖原有的附加组。
-d -m:为用户指定新的家目录并将原家目录中的文件移动到新的目录中。
-l:修改用户登陆名。
-L:锁定用户。
-U --unlock:解锁用户。
chsh:
修改用户默认Shell。
chfn:
修改用户注释信息。
passwd:
修改用户密码。
--stdin:从标准输入读取密码。
-l:锁定用户账号。
-u:解锁用户账号。
-d:删除用户密码。
pwck:
检查用户账号完整性。
chage:
修改用户密码过期信息。
-d:最后一次修改时间。
-E:过期时间。
-r:非活动时间。
-m:最短使用期限。
-M:最长使用期限。
-W:警告时间。
组管理:
groupadd:
添加用户组。
-g:指定GID。
-r:添加系统组。
groupmod:
修改用户组信息。
-g:修改GID。
-n:修改组名。
groupdel:
删除组。
gpasswd:
为组设定密码。
newgrp:
临时切换基本组。
openssl:
手动生成密码。
文件权限管理:
chown:
修改文件属主及属组。
-R:递归修改目录及其内部文件的属主。
--reference:引用文件属主及属组为指定文件的属主及属组。
chown USERNAME:GROUPNAME...
chown USERNAME.GROUPNAME...
chgrp:
修改文件属组。
-R:递归修改目录及其内部文件的属组。
--reference:引用文件属组为指定文件的属组。
chmod:
修改文件的权限。
-R:递归修改目录及其内部文件的权限。
--reference:引用文件权限为指定文件的权限。
chmod MODE file...
chmod 用户类别=MODE file...
u,g,o,a
chmod 用户类别+/-MODE file...
u,g,o,a
手动创建文件:
umask:
查看和设置权限遮罩。
文件权限:666-umask;目录权限:777-umask。
文件默认不能具有执行权限,如果算得的结果中有执行权限,则将其权限加1。
SHELL类型:
登陆式SHELL
正常通过终端登陆
su - USERNAME
su -l USERNAME
非登陆式SHELL
su USERNAME
图形终端下打开命令窗口
自动执行的shell脚本
bash配置文件:
全局配置
/etc/profile
/etc/profile.d/*.sh
/etc/bashrc
个人配置
~/.bash_profile
~/.bashrc
profile类的文件:用于设定环境变量、运行命令或脚本。
bashrc类的文件:用于设定本地变量、定义命令别名。
登陆式Shell读取配置文件:
非登陆式Shell读取配置文件:
标签:
原文地址:http://www.cnblogs.com/qhdxqxx/p/5184134.html
