Linux(账号和权限管理)

Linux系统用户的组成

管理员用户：

默认名称为root，一般情况下不会更改

普通用户：

其全部是由管理员用户创建的用户，普通用户拥有的权限收到一定的限制

特殊：普通用户在其自己的家目录里拥有最高权限

程序用户：

在安装操作系统和一些特定的程序时，会安装一些低权限的账号，这些用户不能正常登录到系统，这些用户的作用就是维持特定系统程序和一些第三方程序的正常运行

用户通过UID进行区分

管理员用户UID:0

普通用户UID：1000 +（CentOS 7）\ 500 + (CentOS 6)

程序用户UID：1~999（CentOS 7）\ 1~499(CentOS 6)

GID

组id

特点：分为基本组和附加组

基本组（私有组）：每个用户只能有一个

附加组（公共组）：用户可以有多个附加组

在Linux系统中，统一用账户，作为用户的标的

查看用户账户文件信息

cat /etc/passwd

字段一： 用户名：在系统中是唯一的，可由字母、数字和符号组成。

字段二：密码：此字段用“x”代替，而其真正保存在/etc/shadow文件中。

字段三：用户ID (UID)：系统内部用它来标识用户且唯一。

字段四：组ID (GID)：系统内部用它来标识组属性。

字段五： 用户相关信息：用户全名

字段六：用户主目录：用户登录系统后所进入的目录。

字段七： 用户登录环境：用户第一次登录Shell环境。

cat /etc/shadow

字段一：用户名,用户登录到系统时使用的名字，而且是惟一的。

字段二：存放MD5加密过的口令。（若为空，表示该用户不需口令即可登录；若为！！，表示该用户从来没有设置过密码，不能登录系统；若为*，表示该帐号被禁用；若为！！MD5密码，则表示用户密码被passwd –l命令锁住；若为！MD5密码，则表示用户密码被usermod –L命令锁住。）

字段三：标识从1970年1月1日到用户最近一次修改口令所经过的天数。

字段四：口令保持有效的最小天数，即口令在多少天内不能被用户修改。

字段五：口令在多少天后需要被修改。

字段六：口令到期前多少天内给用户发出警告。

字段七：口令过期多少天后口令失效。

字段八：帐号失效的日期。

字段九：以便后续开发的保留域

useradd

创建、添加用户账号

useradd 选项（可以有多个选项） 用户名

有以下命令

-u:指定UID号，前提UID未被使用

-d：指定用户的家目录位置

-e:指定用户账户的失效时间

-g:指定用户的GID（基本组）

-G:指定用户的附加组

-M:不建立用户的家目录

-s:指定用户的登录shell

passwd

创建密码

passwd 用户名

有以下命令

-d：清空用户密码，即无需密码就可登录

-l:锁定用户账户的密码，锁定后无法登录

-S:查看用户的状态，看是否被锁定

-u；解除锁定账户

su

切换用户

su - 用户名     /     su 用户名

仅输入 su  则直接返回root用户

修改用户名的方法

hostname 用户名  ------------临时修改用户名

su   可以实现刷新（root用户下的特殊功能）

hostnamectl set-hostname 用户名   --------------永久修改用户名

su   刷新显示

vim /etc/hostname   ------------永久修改用户名

但是不可用su刷新显示，要重启才可生效

usermod 

修改用户账号属性

usermod 选项 命令

-u:修改用户的UID号

-d:修改用户家目录位置

-e:修改用户账户失效的时间

-g:修改用户的GID基本组

-G:修改用户的公共组

-s:修改用户登录shell

-L:锁定账户

-U:解锁账户

userdel

删除用户账户

userdel -r 删除用户账户连同其家目录一起删除

组账号文件

/etc/group

/etc/gshadow

groupadd 添加组

groupadd -g 1111 ~组~    ----指定GID

删除或添加组成员gpasswd

查询已经登录到主机的用户信息：w who（w的简略版）

目录/文件的权限和归属

chmod

-u:表示文件的所有者

-j:表示文件的所在组

-o:表示其他用户

-a:指所有用户

命令：

chmod ujoa +-= rwx 文件名/目录名

chmod -R  递归指定目录下所有文件的权限，但是多个子目录下的只有最后指向的目录下的文件发生更改

第二种方式：

通过掩码数表示 r=4，w=2，x=1

文件的默认掩码为666（rw-rw-rw-），而目录的默认掩码为777（rwxrwxrwx）

chmod 421 文件名    ------表示将此文件的权限改为所有者可读，所在组可写，其他用户可执行

chown

修改文件的所属组和所有者

chown xxx:xxx 文件名   /   chown xxx.xxx 文件名   --------表示修改此文件的所有者和所在组

chown xxx  文件名    --------------表示只修改文件的所有者

chown :xxx  文件名  /  chown .xxx 文件名   -----------表示只修改此文件的所在组

chown -R 递归更改指定目录下的所有文件的所有者和所在组，但是在多个子目录的情况下，只有最后指向的目录中的文件才被更改

umask

决定创建文件/目录的默认权限

用文件或目录的默认掩码与umask相减得到文件或目录的权限