Linux账号和权限管理

目录

一、用户和组账号概述

二、用户账号文件

2.1/etc/passwd

2.2 /etc/shadow

三、用户账号管理

3.1添加用户账户

3.2设置/更改用户口令

3.3修改用户账号属性

3.4删除用户账号

3.5用户账号的初始配置文件

四、组账号文件

4.1/etc/group

4.2/etc/gshadow

五、组账号管理

5.1添加组账号

5.2添加删除组成员

5.3删除组账号

六、查询账号信息

七、查看目录或文件的属性

1.访问权限

2.归属（所有权）

八、设置目录或文件的权限

九、设置目录或文件的归属

十、总结

---

一、用户和组账号概述

1.用户账户分类：
超级用户：root 用户是 Linux 操作系统中默认的超级用户账号，对本主机拥有至高无上的权限，类似于 Windows 操作系统中Administrator 用户
普通用户：账号需要由 root 用户或其他管理员用户创建，拥有的权限受到一定限制，处理问题受到限制，一般只在用户自己的宿主目录中拥有完整权限
程序用户：在安装 Linux 操作系统及部分应用程序时，会添加一些特定的低权限用户账号，这些用户一般不允许登录到系统，而仅用于维持系统或某个程序的正常运行，如 bin、daemon、ftp、mail 等
2.组账号分类：
基本组（私有组）：每个用户有且只有一个基本组，创建用户时默认创建
附加组（公有组）：除了第一个基本组以外的其他组为附加组，可以有多个，没有也可以
3.标识号分类：
UID（User Identity，用户标识号）：Linux 操作系统中的每一个用户账号都有一个数字形式的身份标记，用来分辨用户的种类
GID（Group Identify，组标识号）：与 UID 类似，每一个组账号也有一个数字形式的身份标记，用来分辨组的种类

二、用户账号文件

2.1/etc/passwd

作用：用于保存用户的帐号基本信息
文件位置：/etc/passwd

[rootanode ~]# tail -2 /etc/passwdxl
m:x:1000:1000:xlm:/homem:/bin/bashapache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin
[rootanode ~]#

每一行对应一个用户的帐号记录

2.2 /etc/shadow

作用：用于保存密码字串、密码有效期等信息
文件位置：/etc/passwd

[rootanode ~]# tail -2 /etc/shadowxlm
:$6sanManimZV4n0OnApsh3K67VzmOzUmQJdnT7oSYHThNqwJLIDpAD09ttugkD38TcQNfDjK4TZfvkwLnQfHfsvwg6k2nML9u2yXYK20q1:19069:0:99999:7
apache: !!:19073::
[rootanode ~]#

每一行对应一个用户的帐号记录

三、用户账号管理

3.1添加用户账户

useradd命令
格式：useradd [选项]… 用户名
常用命令选项
-u：指定 UID 标记号
-d：指定宿主目录，缺省为 /home/用户名
-e：指定帐号失效时间
-g：指定用户的基本组名（或UID号）
-G：指定用户的附加组名（或GID号）
-M：不为用户建立并初始化宿主目录
-s：指定用户的登录Shell
举例创建名为yidong的用户帐号，并将其UID号指定为10086

useradd  -u 10086 yidong 

[root@localhost ~]# useradd -u 10086 yidong
[root@localhost ~]# tai] -1 /etc/passwd

3.2设置/更改用户口令

passwd命令
格式：passwd [选项]… 用户名
常用命令选项
-d：清空用户的密码，使之无需密码即可登录

[root@localhost ~]# passwd -d xxr

-l：锁定用户帐号

root@localhost ~]# passwd -l xxr

-S：查看用户帐号的状态（是否被锁定）

[root@localhost ~]# passwd -S

-u：解锁用户帐号
 

[root@localhost ~]#passwed xxr
解锁用户 xxr 的密码
passwd:警告: 未锁定的密码将是空的
passwd:不安全的操作(使用 -f 参数强制执行）

设置密码举例：

root@localhost ~]#passwd root
更改用户 root 的码 
新的密码:
重新输入新的密码:
passwd: 所有的身份验证令牌已经成功更新

3.3修改用户账号属性

usermod命令
格式：usermod [选项]… 用户名
常用命令选项
-l：更改用户帐号的登录名称
-L：锁定用户账户
-U：解锁用户账户
以下选项与useradd命令中的含义相同
-u、-d、-e、-g、-G、-s

3.4删除用户账号

userdel命令
格式：userdel [-r] 用户名
添加 -r 选项时，表示连用户的宿主目录一并删除

[root@localhost ~]# userdel -r stu01    删除
[root@localhost ~]# ls -ld /home/stu01/   查询
ls: /home/stu01/: 没有那个文件或目录

3.5用户账号的初始配置文件

文件来源：新建用户帐号时，从 /etc/skel 目录中复制而来
主要的用户初始配置文件
~/.bash_profile：用户每次登录时执行
~/.bashrc：每次进入新的Bash环境时执行
~/.bash_logout：用户每次退出登录时执行

四、组账号文件

4.1/etc/group

保存组帐号基本信息

[root@test1 /]# grep "adm" /etc/group

4.2/etc/gshadow

保存组帐号的密码信息

[root@test1 /]# groupadd -g 88 zhou

五、组账号管理

5.1添加组账号

groupadd命令
格式：groupadd [-g GID] 组帐号名
举例

[root@localhost ~]# groupadd -g 1010 market
[root@localhost ~]# tail -1 /etc/group
market:x:1010:

5.2添加删除组成员

gpasswd命令
用途：设置组帐号密码（极少用）、添加/删除组成员
格式：gpasswd [选项]… 组帐号名
举例

[root@localhost ~]# grep "market" /etc/group
market:x:1010:abc,root,adm
[root@localhost ~]# gpasswd -d root market
正在将用户“root”从“market”组中删除
[root@localhost ~]# grep "market" /etc/group
market:x:1000:abc,adm

5.3删除组账号

groupdel命令
格式：groupdel 组帐号名
举例

[root@localhost ~]# groupdel market

六、查询账号信息

id命令
用途：查询用户身份标识
格式：id [用户名]

groups命令
用途:查询用户所属的组
格式：groups [用户名]

finger命令(默认未安装)
用途：查询用户帐号的详细信息
格式：finger [用户名]

users、w 、who命令
用途：查询已登录到主机的用户信息

七、查看目录或文件的属性

1.访问权限

读取r：允许查看文件内容、显示目录列表
写入w：允许修改文件内容，允许在目录中新建、移动、删除文件或子目录
可执行x：允许运行程序、切换目录

2.归属（所有权）

属主：拥有该文件或目录的用户帐号
属组：拥有该文件或目录的组帐号
命令

[root@localhost ~]# ls -I yum.conf
-rw-r--r-- .1 root root 970 05-27 00:23 yum.conf

八、设置目录或文件的权限

chmod命令
格式1：chmod [ugoa] [±=] [rwx] 文件或目录…
u、g、o、a 分别表示属主、属组、其他用户、所有用户
+、-、= 分别表示增加、去除、设置权限
格式2：chmod nnn 文件或目录…
常用命令选项
-R：递归修改指定目录下所有子项的权限
举例
授权所有用户可以写入/test目录及其子目录

[root@localhost ~]#  su
[root@localhost ~]# chmod -Rf  777  /test
[root@localhost ~]# su abc
[root@localhost ~]$ cd /test
[root@localhost  test]$  mkdir 3
[root@localhost  test]$  tree -L 3 /test

九、设置目录或文件的归属

chown命令
格式：chown 属主 文件或目录
chown :属组 文件或目录
chown 属主:属组 文件或目录
常用命令选项
-R：递归修改指定目录下所有文件、子目录的归属

十、总结

10.1. 用户账号：
   - 使用`useradd`命令创建新用户账号，如`sudo useradd username`。
   - 使用`passwd`命令设置用户密码，如`sudo passwd username`。
   - 使用`userdel`命令删除用户账号，如`sudo userdel username`。

10.2. 用户组：
   - 使用`groupadd`命令创建新用户组，如`sudo groupadd groupname`。
   - 使用`usermod`命令将用户添加到用户组，如`sudo usermod -a -G groupname username`。
   - 使用`groupdel`命令删除用户组，如`sudo groupdel groupname`。

10.3. 权限管理：
   - 使用`chmod`命令更改文件或目录的权限，如`sudo chmod permissions file/directory`。
   - 使用`chown`命令更改文件或目录的所有者，如`sudo chown ownername file/directory`。
   - 使用`chgrp`命令更改文件或目录的所属用户组，如`sudo chgrp groupname file/directory`。

10.4. Sudo权限：
   - 使用`visudo`命令编辑`/etc/sudoers`文件，以授予或撤销用户对特定命令的sudo访问权限。
   - 将用户添加到sudo用户组，以便其成员具有sudo权限。

10.5. 文件权限：
   - Linux文件系统使用三组权限：所有者、所属用户组和其他用户。
   - 权限分为读（r）、写（w）和执行（x）三种。
   - 使用`ls -l`命令可以显示文件或目录的详细权限信息。

10.6. 文件访问控制列表（ACL）：
   - 使用ACL可以对文件或目录进行更细粒度的权限控制。
   - 使用`getfacl`命令查看文件或目录的ACL信息，使用`setfacl`命令修改ACL。

10.7. 文件的特殊权限：
   - SUID权限（Set User ID）：文件在执行时以文件所有者的权限执行。
   - SGID权限（Set Group ID）：文件在执行时以文件所属组的权限执行。
   - SBIT权限（Sticky Bit）：只有文件的所有者才能删除该文件。