Linux系统的账号管理以及权限管理

账号和权限管理

1用户账号和组账号概述

1.1用户帐号类型

Linux中每个用户是通过 User Id （UID）来唯一标识的 新建用户 1-60000 自动分配 0-65535 端口号

管理员：root, 0

程序用户：1-499 （CentOS 6以前）, 1-999 （CentOS 7以后） 不登录的用户 系统默认的情况

对守护进程获取资源进行权限分配

普通用户：500+ （CentOS6以前）, 1000+（CentOS7以后） 不指定 顺序

给用户进行交互式登录使用

• 超级用户
• 普通用户
• 程序用户

#1、查看当前登录用户信息 
who命令： 
[root@localhost ~]# whoami
root
[root@localhost ~]# who
root     pts/0        2021-08-17 14:16 (192.168.91.1)
root     pts/1        2021-08-17 14:30 (192.168.91.1)
[root@localhost ~]# who -b
         系统引导 2021-08-17 14:15

补充：
#2、last命令 
选项： 
（1）-x：显示系统开关机以及执行等级信息 
（2）-a：将登陆ip显示在最后一行 
（3）-f ：读取特定文件，可以选择 -f /var/log/btmp文件 
（4）-d：将IP地址转换为主机名 
（5）-n：设置列出名单的显示列数 
（6）-t：查看指定时间的用户登录历史 

3、lastlog 查看所有用户的最近一次登录

#-u 查看指定用户
[root@localhost ~]# lastlog -u root
用户名           端口     来自             最后登陆时间
root             pts/1    192.168.91.1     二 8月 17 14:30:01 +0800 2021


#-t 表示几天之内的
[root@localhost ~]# lastlog -t 1
用户名           端口     来自             最后登陆时间
root             pts/1    192.168.91.1     二 8月 17 14:30:01 +0800 2021
gdm              :0                        二 8月 17 14:15:56 +0800 2021
zhangsan         :0                        二 8月 17 16:25:37 +0800 2021

1.1.1 超级用户 0 超级

超级用户：root 用户是 Linux 操作系统中默认的超级用户账号，对本主机拥有至高
无上的权限，类似于 Windows 操作系统中的 Administrator 用户。只有当进行系统
管理、维护任务时，才建议使用 root 用户登录系统，日常事务处理建议只使用普通用户账号。日常工作一般不会使用root账号，小公司除外，小公司运维可能就你一个人你说了算。

思考：超级管理员是否是按照名称来定义的吗？

1.1.2 普通用户 受到系统某一类限制

普通用户：账号需要由 root 用户或其他管理员用户创建，拥有的权限受
到一定限制，处理问题受到限制，一般只在用户自己的宿主目录中拥有完整权限。

演示：使用普通用户修改网卡

Tips：用户名后面的符号有所改变

[lisi@test1 root]$ ifconfig ens37 192.168.100.100
SIOCSIFADDR: 不允许的操作
SIOCSIFFLAGS: 不允许的操作
[lisi@test1 root]$ su root
密码：
[root@test1 ~]# 

1.2 组帐号

如何理解组？组相当于 职位 运维工程师 都具有大概相同的权限

看到组最常见的组词是不是组织？组织：按照一定的宗旨和系统建立起来的集体。那linux和windows中的组就是将多个用户集合起来，统一分配某种相同的权限（开通或关闭）。

1.2.1 基本组(私有组)

• 建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是私有组,这个组默认只容纳了一个用户。
• 在用户所属组中的第一个组称为基本组,基本组在 /etc/passwd 文件中指定

基本组：有且唯一

附加组：可有可无，可以有多个

默认新建用户时自动添加同名的组

1.2.2 附加组（公共组）

附加组：除了第一个组外的其他组为附加组或公共组,附加组在 /etc/group 文件中指定

[root@test1 ~]# id lisi
uid=1004(lisi) gid=1004(lisi) 组=1004(lisi),1005(kgc)
               1004为基本组或私有             1005为附加组或公共组
               
               
               
1 lisi:用户名
2 x:密码占位符？
3 1002:uid
4 1002:gid
5   :描述信息你soft 备注
6/home/lisi:家目录    /root
7/bin/bash:shell环境
 
  
  
  
  
  
  
  
  
  
  

1.3 ID

1.3.1 UID

UID（User IDentity，用户标识号）：Linux 操作系统中的每一个用户账号都有一个数字形式的身份标记，称为 UID（UserIDentity，用户标识号），对于操作系统核心来说，UID 是区分用户的基本依据，原则上每个用户的 UID 号应该是唯一的。root 用户账号的 UID 号为固定值 0，而程序用户账号的 UID号默认为1～499，500～60000 的 UID 号默认分配给普通用户使用。

centos7登录用户是从1000起到60000

centos6 500～60000

1-999 预留给系统，叫系统用户，某个程序比如数据库

给人使用的账户是从1000开始

[root@test1 ~]# id root
[root@test1 ~]# id zhangsan
uid=1000(zhangsan) gid=1000(zhangsan) 组=1000(zhangsan),10(wheel)


[