Linux账号和权限

Linux账号和权限

一、用户账号和组账号

Linux基于用户身份对资源访问进行控制
●用户帐号
超级用户、普通用户、程序用户
●组帐号
基本组(私有组)
附加组（公共组)
●UID和GID
UID (User lDentity，用户标识号)
GID (Group lDentify，组标识号)
其中
超级用户（root）拥有所有权限
普通用户由root创建，权限受限制
程序用户，例如ftp账户管理ftp服务。权限可能比普通用户还低
基本组（私有）创建用户时会创建的组，有且只有一个私有组，可以加入多个附加组，附加组（公共）
UID用户标识号
GID组标识号
UID和GID可以一致

用户帐号文件/etc/passwd

保存用户名称、宿主目录、登录Shell等基本信息·文件位置:letc/passwd
●每一行对应一个用户的帐号记录

root属主属组只有root有权限
/etc/shadow 密码存放 加密
tail -1 /etc/passwd

1用户名
2密码加密
3修改密码时间
4密码可以修改的最短时间，10就是10天之内不能改
5这么多天后必须修改密码，99999永远不要修改
6账号失效前几天警告，7就是提前7天
8账号失效缓冲时间
有的第二个是*或者！，不能登陆系统。

二、账号命令

添加账号

查看有无账号

id 用户

删除账号

家目录还在

连家目录删除

图示因为之前操作已经删除了用户，所以显示用户不存在，没法删除。

指定uid

指定gid

UID范围，root永远为0 程序用户1-999 普通用户1000开始
GID范围一样

指定家目录

设置登录shell

设置失效时间

综合编辑

自动创建gid

其中，useradd -g 1007 liu，组必须存在才能加入

查看失效时间

-M不指定家目录

useradd -M lrz
cd /home
ls

三、修改密码

passwd liu
echo “654321” | passwd --stdin lrz 给lrz写入密码654321
用户给自己改密码
su - -lrz
passwd
qwerty1234 复杂度要求

passwd -S lrz
查看用户当前状态：
-1 永不失效 0随时更改密码 99999密码永不失效 PS：正常用户
！+密码，被锁定
！！没更改过密码，不能登陆系统
passwd -u lrz 解锁
空格也算密码

清除密码
passwd -d lrz
passwd -S lrz
NP无密码

usermod -L/U 锁定解锁=passwd -l/u
无密码要先设置密码再解锁

修改shell
usermod -s /sbin/nologin lrz
usermod -d
单独使用时，只是把保存在/etc/passwd这个配置文件当中的源目录名改成指定的新目录名，并不会把源目录下的内容移动到新目录下，如果要把源目录下的内容移动新目录下，则要和-m选项一起使用，才会把源目录下的内容移动到新目录下。

四、用户账号配置文件

文件来源
●新建用户帐号时，从letc/skel目录中复制而来
主要的用户初始配置文件
~/.bash_profile
~l.bashrc
~l.bash logout

组帐号文件

与用户帐号文件相类似
letclgroup:保存组帐号基本信息
letclgshadow:保存组帐号的密码信息

相关应用

创建group
groupadd ky11
-g 给gid
groupdel删除
groups lrz 查看lrz组
id lrz 查看组信息
id -u 用户名 查看UID
id -g 用户名 查看GID
id -G 用户名
groupmod -n kgc_ky11 ky11 改组名 前新后旧

添加删除组成员gpasswd

gpasswd命令
●设置组帐号密码(极少用)、添加/删除组成员
gpasswd[选项]…组帐号名
常用选项
-a:向组内添加一个用户
-d:从组内删除一个用户成员
-M:定义组成员列表，以逗号分隔

查询账号信息

finger命令
finger 用户名
w、who、users命令
查询已登录到主机的用户信息

五、权限归属

访问权限
●读取r:允许查看文件内容、显示目录列表
●写入w:允许修改文件内容，允许在目录中新建、移动、删除文件或子目录
●可执行×:允许运行程序、切换目录
归属(所有权)
●属主:拥有该文件或目录的用户帐号
●属组:拥有该文件或目录的组帐号
rw- r-- r-- 123.txt
属主 属组 其他人
给权限
第一位
-，表示文件
d: 表示目录
l: 表示软连接
文件:

 r：可以查询里面的内容

 w: 可以修改里面的内容

 x: 可以执行此文件的

目录:

 r:可以查询目录内的文件或子目录

 w:可以创建或删除目录里的数据

 x:可以进入此目录。

o:其他人
u：属主
g:属组
chmod o=rwx lrz
r 4
w 2
x 1

命令名称：chown
命令原意：change file ownership
命令路径：/bin/chown
执行权限：所有用户
功能描述：改变文件或目录的所有者
语法：chown [用户] [文件或目录]
Ex: chown nobody file1
改变文件file1的所有者为nobody

命令名称：chgrp
命令原意：change file group ownership
命令路径：/bin/chgrp
执行权限：所有用户
功能描述：改变文件或目录的所属组
语法：chgrp [用户组] [文件或目录]
Ex: chgrp dam file1 改变文件file1的所属组为adm

命令名称：umask
命令路径：/bin/umask
执行权限：所有用户
功能描述：显示、设置文件的缺省权限
语法：umask [-S] -S 以rwx形式显示新建文件或目录的缺省权限

命令名称：chmod
命令原意：change the permissions mode of a file
命令路径：/bin/chmod
执行权限：所有用户
功能描述：改变文件或目录权限
语法：chmod [{ugo}{±=}{rwx}] [文件或目录]
[mode=421] [文件或目录]
Ex: chmod g+w file1 赋予文件file1所属组写权限
chmod 777 dir1 设定目录dir1为所有用户具有全部权限

chmod o=rwx 文件名 赋予权限
chmod o-x 文件名 减权限
chmod o+x 文件名 增加权限
chmod 777 文件名 富裕权限
chmod 644 文件名 赋予权限
chown root 用户名 改属主
chown 用户名 ： 属主 属组 改属主
chown 用户名 ，属主 属组

权限掩码umask

umask作用
●控制新建的文件或者目录的权限
●默认权限去除umask的权限为新建的文件或者目录的权限
umask设置: umask 022
umask查看: umask
示例
●将umask设为000，新建目录或者文件，查看权限
●将umask设为022，新建目录或者文件，再查看权限
umosk 默认 022
对目录 默认755 想要进入目录做工作目录一定要有X权限，RW都不可以
对文件默认644