Linux账号和权限管理

目录

一、用户账号和组账号概述

1、用户账号类型

2、组账号

1.基本组（私有组）

2.附加组（公共组）

3、ID

1.UID

2.GID

4、用户和账号管理

1.文件位置

2.useradd-----创建用户

3.userdel——删除用户账号

4.usermod---修改用户账号的属性

5、建立用户组

1.groupadd----添加组

2.gpasswd-----添加添加、设置、删除组成员

3.groupdel-----删除组账号

4.查询账户信息

 1.w--查询已登录到主机的用户信息

2.who

3.users

4.finger

二、 文件/目录的权限和归属

1、程序访问文件时的权限，取决于此程序的发起者

2、访问人群分为了三类

3、权限分为三种

1.对 文件的权限

2.对目录的权限

4、chmod--设置文件和目录的权限

5、chown--设置文件和目录的归属

6、umask---权限掩码

---

一、用户账号和组账号概述

1、用户账号类型

• 普通用户：权限受到限制的用户
• 超级管理员：拥有至高无上的权限
• 程序用户：不是给人使用的，是给程序使用的，不允许登录

查看当前用户登陆的信息，可以使用以下几种方式：

w

who

users

finger

系统如何区别用户的身份：

系统是根据uid号来区别的

范围：

Centos6：

超级管理员：uid=0

程序用户：1-499

普通用户 500+

Centos7：

超级管理员：默认uid=0

普通用户 ：1000-60000 不指定 顺序给用户进行交互式登录使用

超级管理员：root, 0

程序用户：1-999  

2、组账号

1.基本组（私有组）

• 建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是私有组,这个组默认只容纳了一个用户。
• 在用户所属组中的第一个组称为基本组,基本组在 /etc/passwd 文件中指定。
• 等于主职位，有且唯一。

2.附加组（公共组）

• 除了第一个组外的其他组为附加组或公共组,附加组在 /etc/group 文件中指定。
• 等于兼职位，可有可无，可以有多个。

3、ID

1.UID

        Linux 操作系统中的每一个用户账号都有一个数字形式的身份标记，称为UID号

        root 用户账号的 UID 号为固定值 0，而程序用户账号的 UID号默认为1～499，500～60000 的 UID 号默认分配给普通用户使用。1-999 预留给系统，叫系统用户， 给人使用的账户是从1000开始。

2.GID

        与 UID 类似，每一个组账号也有一个数字形式的身份标记，称为 GID，root 组账号的 GID 号为固定值 0，而程序组账号的 GID 号默认为 1～499，500～60000 的 GID 号默认分配给普通组使用。

4、用户和账号管理

1.文件位置

• /etc/passwd

        存放保存用户名称、宿主目录、登录Shell等基本信息，一行对应一个账户

• /etc/shadow          存放保存密码，一行对应一个密码

2.useradd-----创建用户

• 基本格式

useradd [选项]  用户名

添加用户：查看是否在passwd和shadow文件中生成信息

选项：

选项	说明
-u	指定用户的 UID 号，要求该 UID 号码未被其他用户使用。
-d	指定用户的宿主目录位置（当与-M 一起使用时，不生效）。
-e	指定用户的账户失效时间，可使用 YYYY-MM-DD 的日期格式。
-g	指定用户的基本组名（或使用 GID 号）。
-G	指定用户的附加组名（或使用 GID 号）。
-M	不建立宿主目录，即使/etc/login.defs 系统配置中已设定要建立宿主目录。
-s	指定用户的登录 Shell /sbin/nologin。

例如给用户指定uid号

3.设置用户更改、锁定密码

选项	说明
-d	清空指定用户的密码，仅使用用户名即可登录系统
-l	锁定用户账户
-S	查看用户账户的状态(是否被锁定)
-u	解锁用户账户

(1）设置密码 echo “123123” | passwd --stdin lisi