用户账户和权限管理

目录                用户账户的信息、用户的密码及账户的有效期

 创建用户的命令

                    创建用户的密码及修改密码

   修改账号的属性

组账号的了解

配置文件

权限管理

                                        


用户账户的信息、用户的密码及账户的有效期

       

            用户账号: 超级用户 管理员 root 默认对本机拥有最高权限的账户。在系统中是唯一的。
            普通用户 :一般都是由管理员创建的,拥有的权限是受限的。一般只在自己的家目录当中拥有完整的权限。可以正常的登录系统。
            程序用户 :在安装软件时,有的应用程序需要创建一些账号来保证程序的正常运行,就会创建一个程序账户,程序账户是一些特定的低权限的账户,而且这些账户是不能登录到系统的
            UID:用户的标识号,创建用户的时候可以指定,也可以系统自动分配。但是唯一,不能重复。
            GID:组标识,创建用户的时候可以指定,也可以自动分配,也是唯一的,不能重复。
            根据uid来区分: 管理的uid 0
                                     普通用户的uid 1000
                                     程序用户的uid 1-999
            判定一个用户是否为管理员,以uid为标准,uie+0的为管理员
root:x:0:0:root:/root:/bin/bash
dn:x:1001:1001::/home/dn:/bin/bash
saned:x:989:983:SANE scanner daemon user:/usr/share/sane:/sbin/nologin
字段1:用户账号的名称
字段2:用户密码的占位符。无实意
字段3:用户的uid
字段4:用户的gid
字段5:用户的全名,一般情况下都是和字段1一致
字段6:用户的家目录所在的位置
字段7:用户的登录的shell,shell默认的解释器就是bash,得有/bin/bash才可以登录系统。/sbin/nologin/bin/false,表示不可以登录系统。 
一般程序用户的shell都是/sbin/nologin/bin/false。
普通用户能否设置成/sbin/nologin?  
在 Linux 系统中,普通用户可以被设置为/sbin/nologin。
/sbin/nologin 是一个特殊的登录 shell,它的作用是禁止用户登录系统。当用户尝试登录时,系统会拒绝登录并显示一条消息,提示用户无法登录。
这种做法通常用于限制某些用户的访问权限,例如禁止一个普通用户登录系统。通过将用户的登录 shell 设置为/sbin/nologin,管理员可以有效地限制用户的登录能力,从而增强系统的安全性。
                 /etc/passwd : 保存的用户信息
                 /etc/shadow:用户的密码和账户的有效期
root:$6$gRCs6IVcOy0PQxgJ$AGYVlRjml5ihIad.qNB1rszoJRYKswzuhOLVUQCIJii9tUJYePHgRaCmgI9l2k98.80600DLhfBahaKBgLMmN0:19846:0:99999:7:::
 
字段1:用户的账号名称
字段2:用户的密码,MD5加密的方式。*表示不能登录系统,!!表示密码为空,不是真的空。什么都没有才是真的空
字段3:表示上一次修改密码的时间,19864,表示从1970-1-1到2024年5-21号过了多少天。
字段4:密码的最短有效天数,0表示不限制
字段5:密码的最长有效天数 9999表示不限制
字段6: 提前多少天告诉用户,密码将会过期。默认为7
字段7:密码过期之后多少天会禁用该用户
字段8: 账号的失效时间,为空表示失效
字段9: 保留字段,预留字段 无实意

创建用户的命令

useradd
useradd -u 指定uid号。已被占用的uid不能被使用
useradd -d 指定用户的家目录的位置。(一般不动)
useradd -e 指定用户的账户失效的时间,格式yyyy-mm-dd
useradd -M 创建用户时,不建立家目录
useradd -s 创建用户是,指定用户的登录shell

家目录还显示,但是用户里面没有了

创建用户的密码及修改密码

用户创建密码:passwd
passwd -d 清空指定用户的密码 (慎用)
passwd -l 锁定用户,无法登录(面试题)
paswwd -u 解锁用户
passwd -S 查看用户的状态,用户是否被锁定了

修改密码的另一种方式
echo bmm123 | passwd --stdin bmm


   修改账号的属性

usermod 修改账号的属性
usermod -u 修改用户的uid号
usermod -d 修改用户的家目录地址 (没人用)
usermod -e 修改用户的账户失效时间 yyyy-MM-DD
usermod -s 修改用户的登录的shell
usermod -L 锁定用户
usermod -U 解锁用户
锁定用户的两种方式(面试题)
passwd -l     usermod -L

删除用户:userdel 用户名 只删除用户,不删除家目录
userdel -r 用户名 删除用户名的时候同时删除家目录

组账号的了解
组账号:(了解就行)
/etc/group 组账号信息
/etc/gshadow 保存组账号的额外信息
groupadd 添加组账号
添加或者删除组成员:
gpasswd
gpasswd -a 向组内添加用户
gpasswd -d 从组内删除用户
gpasswd -M 定义组员的列表,每个用户用逗号隔开。
添加可以一次性多个,删除只能一个一个删除。

配置文件

配置文件 :/etc/profile 全局配置,对所有用户都生效
~ /.bash_profile 用户登录时会读取的配置,只对自己生效。
~/.bashrc 用户的配置文件,只对自己生效,每次新打开一个shell就会读取这个文件。
~/.bash'_logout 用户退出当面shell的时候会执行的配置
每次登录都是shell的一个子shell,每个之间互相隔离
读取顺序: /etc/profile ------------ /.bash_profile------------ /.bashrc ------------- /.bash'_logout

权限管理

权限管理: 查询用户身份标识: id (查询uid gid 所属组)
查询已经登录到主机的用户信息:
w who users
U:所有者
G:所在组
O:其他用户
a:所有用户
八进制算法替换了
421
R read 读权限4
W wirt 写权限2
X 执行 执行权限1
chomd 赋权命令
chomd -R 递归赋权
只有一层目录,目录当中的所有都会生效,如果是级联目录只有最后一个生效
umask作用:用来设定文件和目录的默认权限。
文件的默认权限 666
目录的默认权限 777
面试题) 创建文件,默认就是不给你执行权限。
创建目录,一定要有执行权限,没有执行权限,你就不能切换(cd)进入这个目录。
修改所有者和所在组:
前提 :用户和组都要存在,要先创建好。
chown
chown ld:ld 所有者和所在组一起变
chown ld.ld
chown ld 文件名/目录名 只修改 所有者
chown :ld 文件名/ 目录名 只修改所在组
chown .ld
  • 19
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值