linux 用户账户和权限管理

用户账号：

超级用户 管理员账号root 默认对本级拥有最高权限的账户。在系统中是唯一。

普通用户：一般都是由管理员创建的，拥有的权限是受限的。一般只在自己的家目录当中拥有完整的权限。可以正常的登录系统。

程序用户：在安装软件时，有的应用程序需要创建一些账号来保证程序的正常运行，就会创建一个程序账户，程序账户是一些特定的低权限的账户，而且这些账户是不能登录到系统的。作用：保证程序的正常运行。

UID：用户的标识号，创建用户的时候可以指定，也可以系统自动分配。但是唯一，不能重复。

GID：组标识，创建用户的时候可以指定，也可以自动分配，也是唯一的，不能重复。

根据uid来区分：

管理员的uid 0

普通用户的uid 1000

程序用户的uid 1-999

判定一个用户是否为管理员，以uid为标准，uid=0才是管理员

/etc/passwd，每行的含义是什么 root❌0:0:root:/root:/bin/bashdn❌1000:1000:dn:/home/dn:/bin/bashsaned❌989:983:SANE scanner daemon user:/usr/share/sane:/sbin/nologin 字段 1:用户账号的名称 字段 2:用户密码的占位符。无实意。 字段 3:用户的 uid 号 字段 4:用户的 gid 号 字段 5:用户的全名，一般都和字段1一致 字段 6:用户的家目录所在的位置字段 7: 用户登录的 shel,shell 默认的解释器就是 bash,是有是/bin/bash 才可以登录系统/sbin/nologin /bin/false,表示不可以登录系统。一般程序用户的 shell 都是/sbin/nologin/bin/false。普通用户能否设置成/sbin/nologin? I

普通用户能设置成/sbin/nologin

/etc/passwd 保存的是用户信息。

/etc/shadow：用户的密码和账户的有效期。（以加密的方式保存） root:$6$uJ/b/.LajcTU7.1$VkuaSqemZKK2RGRB0472IYMTUkjFn,i0yoMKba8c.EcRzttYQEjo8G4ilThCTu/WgU3PV9AMsI5ewfL/3WuSp/:19864:0:99999:7::: 字段 1: 用户的账号名称 字段 2: 用户的密码，MD5 加密的方式。*表示不能登录系统,!!表示密码为空,不是真的 空。什么都没有才是真的为空。 字段 3: 表示上一次修改密码的时间。19864，表示从 1970-1-1 到 2024年 5-21 号过了多少 乐。 字段 4:密码的最短有效天数，0表示不限制 字段 5:密码的最长有效天数 99999 表示不限制 字段 6:提前多少天告诉用户，密码将会过期，默认7。 字段 7:密码过期之后多少天会禁用该用户。 字段 8:账号失效了多久，为空，永不失效。 字段 9:保留字段，预留字段，无实意。

添加用户，创建用户：

useradd

-u 指定 uid号。已被占用的uid不能被指定。

-d 指定用户的家目录的位置。（一般是不动的）

-e 指定用户的账户失效的时间，格式yyyy-mm-dd。

-M 创建用户时，不建立家目录

-s 创建用户时指定用户的登录shell。

shell就是计算机语言，bash来翻译这个计算机语言。

用户创建密码的命令：

passwd

-d 清空指定用户的密码。（慎用）

-l 锁定用户，无法登录。

-u 解锁用户

-S 查看用户的状态，用户是否被锁定。

修改密码的另一种方式：echo 用户名和要修改的密码 空格管道符空格passwd -- stdin 用户名。

修改账号的属性：

usermod

-u 修改用户的 uid

-d 修改用户的家目录地址（没人用）

-e 修改用户的账户失效时间 yyyy-mm-dd

-s 修改用户登录的shell

-L 锁定用户

-U 解锁用户

锁定用户的两种方式:

passwd -l

usermod -L

删除用户：

userdel

userdel 用户名 只删除用户，不删除家目录

userdel -r 用户名 删除用户的同时家目录一起删除。

组账号：

/etc/group 组账号信息

/etc/gshadow保存组账号的额外信息

groupadd 添加组账号

groupdel test1

添加或者删除组成员：

gpasswd

-a 向组内添加用户

-d 从组内删除用户

-M 定义组员的列表，每个用户用逗号隔开。

添加可以一次性多个，删除只能一个一个删。

配置文件：

/etc/profile 全局配置，对所有用户都生效。source 重启之后也对所有生效

~/.bash_profile用户登录时会读取的配置，只对自己生效。

~/.bashrc 用户的配置文件，只对自己生效，每一次新打开一个shell就会读取这个文件。

~/.bahs_logout：用户退出当面shell的时候会执行的配置。

每次登录都是shell的一个子shell每一个之间互相隔离。相当于进程 进程分了很多线程。

读取顺序：/etc/profile------~/.bash_profile

------~/.bashrc-------~/.bash_logout

权限管理：

查询用户身份标识：

id

查询 uid gid 所属组

查询已经登录到主机的用户信息：

w who users

u ：所有者 u+r

g ：所在组

o：其他用户

a：所有用户 a+x u+x o+x

八进制算法替换了

421

R read 读权限 4

W wirte 写权限 2

X 执行 执行权限 1

-rw -r--r--.1 root root 0 5月 21 13:43 123

rw- 6

r--4

s--4

6 4 4

-rwx r-x--x

7 5 1

chmod 赋权命令

递归赋权：

chomd -R 只有一层目录，目录当中所有的都生效，级联目录只有最后一个生效。

chmod353

所有者写和执行

所在组 读和执行

其他用户 写和执行

umask 用来设定文件和目录的默认权限：

文件的默认权限 666

目录的默认权限 777

创建文件，默认就是不给你执行权限。

创建目录，一定要有执行权限，没有执行权限就没有办法进行目录切换，不能cd进入这个目录。

面试题：我要修改一个文件的默认权限怎么办？ 答：umask，如果是文件，怎么改umask都没有执行权限。

修改所有者和所在组：chown前提：用户（所有者）和组（所在组）都要存在，需要先创建好。

chown id：id所有者和所在组一起变

chown id.id

chownid 文件名/目录名 只修改所有者

chown ：id文件名/目录名 只修改所在组

chown.id

/etc/passwd/etc/shadow Useradd Passwd Echo 密码|passwd--stdin 用户名 UserdelChmod Chown Umask