超級使用者:(root), uid,gid=0,超級使用者是系統管理員,具備系統最高許可權
程式使用者 :每個程式在建立時會自動建立乙個程式使用者,uid, gid =1-999,一般這個使用者只在維護這個程式時才會被使用,一般也是不允許此使用者使用賬戶密碼登入到系統中去。
普通使用者 :(系統賬戶,命令建立) uid,gid =1000+,一般普通使用者的許可權是有限的,需要讓他具備管理員許可權的話,後面會用到乙個知識點叫sudo,提權。
基本組(私有組)必須有 每個使用者都有乙個基本組
附加組 (公共組)非必須有
uid : 使用者標識號
gid : 組標識號
儲存使用者名稱,宿主目錄,登入shell等基本資訊
檔案位置:/etc/passwd
每一行對應乙個使用者的賬號記錄
儲存使用者的密碼,賬號有效期等資訊
檔案位置:/etc/shadow
每一行對應乙個使用者的密碼記錄
檔案分為9個字段,含義如下:
1,第一字段,使用者名稱(登入名),在 /etc/shadow中,使用者名稱和/etc/passwd是
相同的,這樣就把passwd和shadow中用的使用者記錄聯絡在一起,這個字段是非空的。
2,第二個字段:密碼(已被加密)這個字段是非空的
3,第三個字段:上次修改口令的時間,這個時間是從2023年1.1日算起到最近一次修
改口令的時間間隔天數
4,第四個字段:兩次修改口令間隔最多的天數,如果這個欄位的值為空,賬號永久可用。
5,第五個字段:兩次修改口令間隔最多的天數,如字段值為空,賬號永久可用
6,第六個字段:提前多少天警告使用者口令即將過期,如字段值為空,永久可用
7,第七個字段:在口令過期之後多少天禁用此賬戶,如字段值為空,賬號永久可用
8,第八個字段:使用者過期日期,此欄位指定了使用者過期的天數,(從2023年1,1開
始的天數)如這個欄位的值為空表示賬號永久可用
9,第九個字段:保留字段,目前為空,已備將來發展只用。
命令格式: useradd 選項 使用者名稱
# useradd -u 10020 123 //指定使用者的uid為10020
# useradd -d /root/123 //指定目錄
# useradd -s /sbin/nologin //指定使用者不可登入
格式:passwd 選項 使用者名稱
常用選項
不指定使用者名稱時,修改當前賬號的密碼
清空密碼:空密碼登入 -d 只有管理員使用者才能清空密碼
# echo "123456" | passwd --stdin 使用者名稱
格式: usermod 選項 使用者名稱
格式 userdel 使用者名稱
userdel -r 使用者名稱 刪除使用者時將宿主目錄也連帶一起刪除
groupadd -g gid 組賬戶名
groupdel 賬戶名
mysql 賬戶管理 MySQL賬戶管理
登陸 退出mysql伺服器 登陸mysql伺服器時,可以使用mysql命令並在後面指定登陸主機以及使用者名稱和密碼。mysql命令的常用引數如下 h主機名,該引數指定主機名或ip,如果不指定,預設是localhost。u使用者名稱,該引數指定使用者名稱。p密碼,該引數指定登陸密碼。如果該引數後面有欄...
mysql 賬戶 mysql 賬戶管理
mysql增加新使用者賬戶 可以用兩種方式建立mysql賬戶 1.使用grant語句 2.直接操作mysql授權表 最好的方法是使用grant語句,因為這樣更精確,錯誤少。建立超級 使用者 mysql grant all privileges on to monty localhost identi...
UID GID和許可權
在unix系統中,使用者有許可權 程序有許可權 檔案有許可權,有點混亂,有必要做乙個總結。1 使用者許可權 2 檔案訪問許可權 unix環境高階程式設計 p13中提到,對於磁碟上的每個檔案,檔案系統都存放檔案所有者的使用者id和組id。也就是說,檔案只能被擁有,每個檔案都屬於特定的使用者和特定的組。...