账号和权限管理

目录

1、用户账号和组账号的概念

2、用户账号文件、etc/passwd

3、用户账号文件/etc/shadow

 4、添加用户账号 useradd命令

5、 设置/更改用户口令 passwd

6、修改用户账户的属性

7、删除用户账户userdel命令

8、组账号文件

9、添加组账号groupadd命令 

10、添加删除组成员 gpasswd命令

11、删除组账号groupdel命令

12、查询账户信息

 13、文件和目录的权限和归属

​ 14、设置文件和目录的权限chmod

15、 设置文件和目录的归属chown

16、权限掩码umask

---

1、用户账号和组账号的概念

• Linux基于用户身份对资源访问进行控制

用户账号：超级用户、普通用户、程序用户。

超级用户：就是对账号拥有最高的使用权限，ID=0（初始值）

普通用户：该账号需要由root用户或者其他管理员用户创建，权限受到一定的限制，用户只有在自己的宿主目录下才有完整的权限。

程序用户：该用户称为伪用户，他不能登录操作系统，只能执行程序的日常运行。

• 组账号：基本组（私有组）、附加组（公共组）
• UID和GID【相当于身份证号】：UID（User IDentity，用户标识号）、GID（Group IDentity，组标识号）

2、用户账号文件、etc/passwd

• 保存用户名称、宿主目录、登录shell等基本信息

1、文件位置：etc/passwd

2、每一行对应一个用户的账号记录

例：

 

冒号是作为分割符 

3、用户账号文件/etc/shadow

• 保存用户的密码、账号有效等信息

1、文件位置：/etc/shadow

2、每一行对应一个的密码记录

 

date -d 可以查看上一次密码修改时间

chage命令：用来修改账号和密码的有效期限，是针对目前系统已经存在的用户 

chage 【选项】 用户名

 例如：

 cat /etc/shadow命令可以查看设置的过期时间

然后可以用date -d的命令来计算出过期时间

 4、添加用户账号 useradd命令

•  useradd命令：useradd 【选项】 用户名

常用选项有：

5、 设置/更改用户口令 passwd

passwd 【选项】 用户名

选项：

 设置密码的两种方式

1、

 

 2、

 清空账号密码 -d，例如：

锁定账户密码，例如：

 解除账号密码锁定，例如：

 注：重新设置密码可以解除账户密码锁定

6、修改用户账户的属性

usermod命令：usermod 【选项】 用户名

常用选项

• -l：更改用户账号的登录名称
• -L：锁定用户账户
• -U：解锁用户账户

以下选项与useradd命令中的含义相同

• -u：修改用户的UID号
• -d：修改用户的宿主目录位置
• -e：修改用户的账户失效时间
• -g：修改用户的基本组名
• -G：修改用户的附加组名
• -s：指定用户登录Shell

例：

 

7、删除用户账户userdel命令

userdel 【r】 用户名

 添加r选项时，标识连用户的宿主目录一并删除

 

用户账号的初始配置文件 

1、文件来源：新建用户时，从/etc/skel目录中复制而来

2、主要的用户初始配置文件

~/.bash_profile

~/.bashrc

~/.bash_logout

8、组账号文件

与用户账号文件相似

• /etc/group：保存组账号基本信息
• /etc/gshadow：保存组账号的密码信息

例：1、检索哪些组包括root用户

2、检索root组包括哪些用户

 

9、添加组账号groupadd命令 

groupadd 【-g GID】 组账号名

示例：创建一个组标识为1100的组

10、添加删除组成员 gpasswd命令

•  gpasswd命令：设置组账号密码（极少用）、添加删除组成员

gpasswd 【选项】 组账号名

常用选项：1、-a：向组内添加一名用户

                  2、-d：从组内删除一名用户成员

                  3、-M：定义组成员列表，以逗号分隔

其他选项：4、-A：指定管理员

                  5、-r：删除密码 

                  6、-R：限制用户登录组，只有组中成员才可以用newgrp加入该组

例：将MYB用户添加到mybgroup组中

查看组内的成员

 

删除组成员，如：删除MYB用户

 

 同时添加多个用户到组中，如添加“zhangzhijie,tanrenzhi”用户到mybgroup组中

 注：用gpasswd -M命令同时添加多个用户进组的时候，原本组中的用户会被抹除，所以添加时要把组中原本的用户再添加一遍

11、删除组账号groupdel命令

groupdel格式：groupdel 组账号名

例如：我删除mybgroup组

12、查询账户信息

• 查询用户所属的组： groups 【用户名】

 

• 查询用户身份标识：id 【用户名】

• 查询用户账户的详细信息：finger 【用户名】

• 查询已登录主机的用户信息：w、who、users

 13、文件和目录的权限和归属

访问权限

• 读取r：允许查看文件内容，显示目录列表
• 写入w：允许修改文件内容，允许在目录中新建、移动、删除文件或子目录
• 可执行x：允许运行程序、切换目录

归属（所有权）

• 属主：拥有该文件或目录的用户账号
• 属组：拥有改文件的或目录的组账号

 14、设置文件和目录的权限chmod

 chmod命令

或

 

常用选项：-R：递归修改制定目录下所有子项的权限 

15、 设置文件和目录的归属chown

• chown命令：

chown 属主 文件或目录

chown 属组 文件或目录

chown 属主：属组 文件或目录

• 常用选项：-R：递归修改指定目录下所有文件、子目录的归属

16、权限掩码umask

umask作用：1、控制新建文件或目录的权限

                     2、默认权限去除umask的权限为新建的文件或者目录的权限

umask设置：umask 022

umask查看：umask

示例：

将umask设置为000，新建目录或者文件，查看权限

将umask设置为022，新建目录或者文件，在查看权限