Linux之用户权限控制与访问

一、概述

        每个用户都会有属于自己的权限，在Windows操作系统我们对用户有系统管理员、来宾用户、其他用户的说法，同样在Linux里面有管理员root和普通用户所法，只有当我们对权限有了一个管控，这样才能个更容易对我们计算机管理，从而确保它的安全性。

• /etc/passwd

  首先先聊聊“/etc/passwwd“这个配置文件具体情况吧！！！

  root:x:0:0:root:/root:/bin/bash

1.代表用户账号

2.代表账号口令，由于为了考虑其安全性，这里只写了一个x,通常采用密文的形式进行加密

3.代表用户标识号(uid),如果将其他用户uid设置成同一个uid，那么系统就会将你其他用户认为是同一个用户

4.代表组标识号（gid），用法同3一样，同时可以/etc/group也可以查询此内容

5.注释：无实际意义，可以通过chfn来更改该用户

6.用户存在家目录，每当用户登录时就会存在于此目录下，例如root目录存在/root目录下，普通用户存在于/home/username下

7.shell字段，用作系统用户登录后要启动一个进程，最终会将用户下达的指令传递给内核，从而完成用户登录

• /etc/shadow

然后再介绍一下“/etc/shadow“这个配置文件

1.代表用户名

2.用户密码，这里采用了加密形式来显示这个密码

3.上次更改密码的日期

4.过多少天可以更改密码，默认为0

5.密码有效期时长

6.密码到期前的警告

7.账号失效期限，用户没有在到期之前修改密码

8.账号的生命周期

通过对/etc/passwd和/etc/shadow两个文件分析，我们也清晰认识到了用户权限的必要性，那么接下来咱们来说一说用户以及用户组应该如何管理呢？

二、用户和用户组管理

用户组管理

• 新增用户组

groupadd gptest  ##新增用户组gptest

tail -n1 /etc/group ##查看是否真正创建了新的用户组

1.这里使用了groupadd命令创建了一个新的用户组，常见的命令格式为 groupadd [-g GID] groupname .

2.如果不加-g，就按照系统默认的gid来创建组，默认情况下采用递增的方式。跟gid一样，uid也是采用递增的方式进行,若使用-g，那么就属于用户自定义

• 删除用户组

使用groupdel命令删除组

用户管理

• 创建用户

自动默认创建

useradd [-u] UID [-g] GID [-d] HOME username

自定义形式创建

参数详解

-u:自定义uid

-g;新增用户属于已经存在某个组，后面可以跟组名，也可以跟组id

-d:自定义用户的家目录

-M:表示不建立家目录

-s:自定义shell 

删除用户

userdel username  ##删除用户

切换用户

  如何切换至其他用户？？？

 命令：su - [username]

其中后面可以跟-，也可以不跟，普通用户su命令不加username 就是切换到root用户，当然root用户也可以切换至普通用户

、

切换到其他普通用户

su 后面加上-后会初始化当前用户表的环境变量

普通用户会修改密码失败，常常需要root用户修改

三、总结

• 了解用户以及用户组创建、删除，以及参数如何去使用
• 如何将用户转移至用户组，进而更方便的对用户进行统一的权限控制及其管理
• 普通用户与root用户如何快速进行切换和转移