Linux账号与权限管理详解

用户账号和组账号概述

■Linux基于用户身份对资源访问进行控制
●用户帐号
◆超级用户、普通用户、程序用户
●组帐号
基本组(私有组)
附加组(公共组)
●UID和GID
◆UID (User IDentity, 用户标识号)
◆GID (Group IDentify, 组标识号)

超级用户(root) :uid, gid=0,超级用户是系统管理员，具备系统最高权限
程序用户(每个程序在创建时会自动创建一个程序用户) ，uid, gid=1-999，- 般这个用户只在维护这个程序时才会被使用，一般也是不允许此用户使用账户密码登录到系统中去的
普通用户(系统账户，命令创建)，uid, gid= 1000+，一般 普通用户的权限是有限的，需要让它具备管理员权限的话，用sudo，提权。

用户账号文件/etc/passwd

1:保存用户名称

、
宿主目录、登录Shell等基本信息
文件位置: /etc/passwd
●每一行对应一个用户的帐号记录

[root@localhost ~]# head -2 /etc/passwd
(root:x:0:0:root:/root)/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin

2:保存用户名称、宿主目录、登录Shell等基本信息

●文件位置: /etc/passwd
●每一行对应一个用户的帐号记录

[root@localhost ~]# head -2 /etc/passwd
(root:x:0:0:oot:/root/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin

3:保存用户的密码，账号有效期等信息

●文件位置: /etc/shadow
每一行对应一个用户的密码记录

[root@localhost ~]# head -2 /etc/shadow
root:$ 1$55HB4pbx$acHqk4IZiHTZ9cw0ZJe8f0: 14374:099999:7::
bin:*:14374:0:99999:7::
[root@localhost ~]# tail -1 /etc/shadow
teacher:$ 1 $BT7teaYX$s2sr6uFUwKhtU.8/8VpzB1:14374:0:99999:7::

shadow文件字段的解释

第一字段:用户名(也被称为登录名)，在/etc/ shadow中，用户名和/etc/ passwd是相同的:和shadow中用的用户记录联系在一起;这个字段是非空的;
第二字段: 密码(已被加密)，这个字段是非空的;
第三字段:.上次修改口 令的时间;这个时间是从1970年01月01日算起到最近一次修改口令的时
第四字段: 两次修改口令间隔最少的天数;如果这个字段的值为空，帐号永久可用;
第五字段:两次修改口令间隔最多的天数;如果这个字段的值为空，帐号永久可用;
第六字段:提前多少天警告用户口令将过期;如果这个字段的值为空，帐号永久可用;
第七字段:在口令过期之后多少天禁用此用户;如果这个字段的值为空，帐号永久可用;
第八字段:用户过期日期;此字段指定了用户作废的天数(从1970年的1月1日开始的天数)，
第九字段:保留字段，目前为空，以备将来发展之用;

4:添加用户账号

■useradd命令
useradd [选项]… 用户名
■常用选项

●-U、-d、-e、-g、-G、 -M、-S

[root@localhost ~]# useradd -d /ftphome/mike -g mike -G
ftpuser -S /sbin/nologin mike

5:修改用户账号的属性usermod

■usermod命令
usermod [选项1… 用户名
■常用选项
C
●-|、-L、-∪
■以下选项与useradd命令中的含义相同
◆-u、-d、-e、-g、-G、-S

删除用户账号userdel
userdel命令
userdel [-r] 用户名
●添加-r选项时，表示连用户的宿主目录- -并删除

[root@localhost ~]# useradd stu01
[root@localhost ~]# Is -Id /home/stu01/
drw----- 2 stu01 stu01 4096 09-09 12:38 /home/stu01/
[root@localhost ~]# userdel -r stu01
[root@localhost ~]# Is -Id /home/stu01/
s: /home/stu01/:没有那个文件或目录

6:添加组账号groupadd

■groupadd命令
groupadd [-g GID]组账号名
■示例

[root@localhost ~]# groupadd -g 1000 market
[root@localhost ~]# tail -1 /etclgroup
market:x:1000:

文件/目录的权限和归属

1：访问权限

读取r: 允许查看文件内容、显示且录列表
●写入w:允许修改文件内容，允许在目录中新建、移动、
删除文件或子目录
●可执行x:允许运行程序、切换目录

2:归属(所有权)

●属主:拥有该文件或目录的用户帐号
●属组:拥有该文件或目录的组帐号
权限分为三段
属主:属组:其他用户
文件属性:‘d’- 目录
‘-’-文件
‘l’-链接文件

3:设置文件和目录的权限chmod

4:查看文件/目录的权限和归属

5:设置文件和目录的归属chown

■chown命令

chown属主文件或目录
chown :属组文件或目录
chown属主:属组文件或目录

常用选项
●-R:递归修改指定目录下所有文件、子目录的归属

权限掩码umask

■umask作用
●控制新建的文件或者且录的权限
默认权限去除umask的权限为新建的文件或者目录的权限
umask设置: umask 022

umask查看: umask
■示例

●将umask设为000，新建目录或者文件,查看权限
●将umask设为022,新建目录或者文件，再查看权限
与755

账号和权限管理.

1.查询用户账户
cat /etc/ passwd
全部列出
head[
[-5] /etc/passwd 列出前5个(省略的话，默认列出前10个)
taili
[-5] /etc/passwd 列出后5个(省略的话，默认列出后10个)
2.查询用户密码(密文)
cat /etc/ shadow
head -5 / etc/ shadow
tail -3 /etc/ shadow
3.添加用户
useradd -U
指定uid，
用户名
-d指定宿主目录
e指定账户失效时间
-g指定用户基本组
-G指定用户附加组
-M不建立宿主目录
-s指定用户登录shell
4.设置用户密码
passwd
用户名
passwd
-d清空密码
-1锁定用户
-S查询用户状态
-u解锁用户
echo "123456” > passwd --stdin 用户名给用户初始化密码为123456
5.修改用户账号属性
usermod -u 修改用户uid用户名
-d修改佰主日求
-e
修改用户账户失效时间
-s指定用户登录shel1
-1更改用户登录名
-L锁定用户
-U解锁用户
-g修改用户所属的基本组
-G修改用户所属的附加组
6.删除用户
userde 1
用户名
-r
删除用户时将宿主目录也连带删除
7.添加组账户
groupadd
用户名
一g
指定组id
8.查询组账户
grep” 用户名”/etc/ group .
9.删除组账户
groupdel用户名
10.将用户加入指定组中
gpasswd -a用户名
组名(用户要已存在)
11. 查询账户信息
id用户名 查询用户的uid和gid,所属的基本组，附加组信息
groups用户名查询用户所属的组
Tinger用户名查询用户详细信息
查询当 前主机用户登录情况
12.将用户从指定组中移除
gpasswd -d用户名组名
13.指定多个用户同时加入某个组
gpasswd -M xxx1, xxx2, xxx3, xxx4 adm (组名)
grep adm /etc/
group
(查询效果)
14.修改文件的属主和属组
chown属 主:属组文件
修改该文件的属主和属组
chown
属主
只修改该文件的属主
chown
:属组
只修改该文件的属组
15.修改月录/文件的权限
chmod -R (递归) +/-x
目录
755