用戶管理工具
用戶
添加用戶
$useradd -m username
該命令為用戶創(chuàng)建相應(yīng)的帳號(hào)和用戶目錄/home/username;
用戶添加之后�����,設(shè)置密碼:
密碼以交互方式創(chuàng)建
$passwd username
刪除用戶
$userdel -r username
不帶選項(xiàng)使用 userdel��,只會(huì)刪除用戶��。用戶的家目錄將仍會(huì)在/home目錄下�����。要完全的刪除用戶信息��,使用-r選項(xiàng)���;
帳號(hào)切換
登錄帳號(hào)為userA用戶狀態(tài)下,切換到userB用戶帳號(hào)工作
$su userB
進(jìn)入交互模型���,輸入密碼授權(quán)進(jìn)入�;
用戶的組
將用戶加入到組
默認(rèn)情況下�����,添加用戶操作也會(huì)相應(yīng)的增加一個(gè)同名的組,用戶屬于同名組�;
查看當(dāng)前用戶所屬的組
$groups
一個(gè)用戶可以屬于多個(gè)組,將用戶加入到組
$usermod -G groupNmame username
變更用戶所屬的根組(將用加入到新的組��,并從原有的組中除去)
$usermod -g groupName username
查看系統(tǒng)所有組
系統(tǒng)的所有用戶及所有組信息分別記錄在兩個(gè)文件中:/etc/passwd , /etc/group
默認(rèn)情況下這兩個(gè)文件對(duì)所有用戶可讀:
查看所有用戶及權(quán)限
$more /etc/passwd
查看所有的用戶組及權(quán)限
$more /etc/group
用戶權(quán)限
使用ls -l可查看文件的屬性字段�,文件屬性字段總共有10個(gè)字母組成,第一個(gè)字母表示文件類型�,如果這個(gè)字母是一個(gè)減號(hào)"-",則說(shuō)明該文件是一個(gè)普通文件。字母"d"表示該文件是一個(gè)目錄�����,字母"d",是dirtectory(目錄)的縮寫��。
后面的9個(gè)字母為該文件的權(quán)限標(biāo)識(shí)�����,3個(gè)為一組�����,分別表示文件所屬用戶�����、用戶所在組、其它用戶的讀寫和執(zhí)行權(quán)限�����;
例如:
[/home/weber#]ls -l /etc/group
-rwxrw-r-- colin king 725 2013-11-12 15:37 /home/colin/a
表示這個(gè)文件對(duì)文件擁有者colin這個(gè)用戶可讀寫����、可執(zhí)行;對(duì)colin所在的組(king)可讀可寫��;對(duì)其它用戶只可讀�����;
更改讀寫權(quán)限
使用chmod命令更改文件的讀寫權(quán)限�,更改讀寫權(quán)限有兩種方法��,一種是字母方式��,一種是數(shù)字方式
字母方式
$chown userMark(+|-)PermissionsMark
userMark取值:
例如
$chmod a+x main 對(duì)所有用戶給文件main增加可執(zhí)行權(quán)限
$chmod g+w blogs 對(duì)組用戶給文件blogs增加可寫權(quán)限
數(shù)字方式:
數(shù)字方式直接設(shè)置所有權(quán)限�����,相比字母方式,更加簡(jiǎn)潔方便�;
使用三位八進(jìn)制數(shù)字的形式來(lái)表示權(quán)限,第一位指定屬主的權(quán)限�����,第二位指定組權(quán)限�����,第三位指定其他用戶的權(quán)限����,每位通過(guò)4(讀)、2(寫)��、1(執(zhí)行)三種數(shù)值的和來(lái)確定權(quán)限����。如6(4+2)代表有讀寫權(quán),7(4+2+1)有讀����、寫和執(zhí)行的權(quán)限。
例如
$chmod 740 main 將main的用戶權(quán)限設(shè)置為rwxr-----
更改文件或目錄的擁有者
$chown username dirOrFile
使用-R選項(xiàng)遞歸更改該目下所有文件的擁有者
$chown -R weber server/
環(huán)境變量
bashrc與profile都用于保存用戶的環(huán)境信息���,bashrc用于交互式non-loginshell����,而profile用于交互式login shell。
/etc/profile���,/etc/bashrc 是系統(tǒng)全局環(huán)境變量設(shè)定
~/.profile����,~/.bashrc用戶目錄下的私有環(huán)境變量設(shè)定
當(dāng)?shù)侨胂到y(tǒng)獲得一個(gè)shell進(jìn)程時(shí)�,其讀取環(huán)境設(shè)置腳本分為三步:
- 首先讀入的是全局環(huán)境變量設(shè)置文件/etc/profile,然后根據(jù)其內(nèi)容讀取額外的文檔��,如/etc/profile.d和/etc/inputrc
- 讀取當(dāng)前登錄用戶Home目錄下的文件~/.bash_profile��,其次讀取~/.bash_login�,最后讀取~/.profile,這三個(gè)文檔設(shè)定基本上是一樣的���,讀取有優(yōu)先關(guān)系
- 讀取~/.bashrc
~/.profile與~/.bashrc的區(qū)別:
- 這兩者都具有個(gè)性化定制功能
- ~/.profile可以設(shè)定本用戶專有的路徑,環(huán)境變量�����,等,它只能登入的時(shí)候執(zhí)行一次
- ~/.bashrc也是某用戶專有設(shè)定文檔�����,可以設(shè)定路徑�,命令別名,每次shell script的執(zhí)行都會(huì)使用它一次
例如���,我們可以在這些環(huán)境變量中設(shè)置自己經(jīng)常進(jìn)入的文件路徑�,以及命令的快捷方式:
.bashrc
alias m='more'
alias cp='cp -i'
alias mv='mv -i'
alias ll='ls -l'
alias lsl='ls -lrt'
alias lm='ls -al|more'
log=/opt/applog/common_dir
unit=/opt/app/unittest/common
.bash_profile
. /opt/app/tuxapp/openav/config/setenv.prod.sh.linux
export PS1='$PWD#'
通過(guò)上述設(shè)置�����,我們進(jìn)入log目錄就只需要輸入cd $log即可����;
總結(jié)
useradd passwd userdel usermod chmod chown .bashrc .bash_profile
