账号和权限管理

目录

用户账号（UID）：

组账号(GID)：

UID和GID

对用户组进行整理

.passwd文件账号记录的详细说明

Chage命令

总结：

Useradd

passwd命令“扩充”

Usermod 修改命令

Userdel命令

组账号文件

Groupadd命令

Gpasswd命令

Groupdel命令

Groups命令：

查看目与文件的属性

chmod命令

---

Linux基于用户身份对资源访问进行控制

用户账号（UID）：

UID:即每个用户的身份标识,类似于每个人的身份证号码，用户账号分为：超级用户，普通用户，程序用户

1.程序用户:在安装Linux操作系统及部分应用程序时，会添加一些特定的低权限用户账号，这些用户一般不允许登录到系统，而仅用于维持系统或某个程序的正常运行，如 bin、daemon、ftp、mail等

2.超级用户: root 用户是Linux操作系统中默认的超级用户账号，对本主机拥有至高无上的权限，类似于windows操作系统中的 Administrator用户。只有当进行系统管理、维护任务时，才建议使用root,用户登录系统，日常事务处理建议只使用普通用户账号。(考虑到安全性方面)root拥有对系统的最高的管理权|限ID=0

3.普通用户:普通用户账号需要由root用广或其他管理员用户创建，拥有的权限受到一定限制，一般只在用户自己的宿主目录中拥有完整权限

系统用户UID:1-999(centos7版本)1-499 (centos6版本)

伪用户一般不会用来登录系统的，它主要是用于维持某个服务的正常运行.如: ftp，apache

组账号(GID)：

1.基本组（私有组）:1-999 基于某种特定联系（如都需要访问FTP服务）将多个用户集合在一起，即构成一个用户组，表示该组内所有用户的账号称为组账号。每一个用户账号至少属于一个组，这个组称为该用户的基本组（或私有组），简单理解基本组即为默认的基本组，即为自身

2.附加组（公共组）1000+ 表示盖账户需要密码才能登陆，为空时，账户无需密码登录，若该用户同时还包含在其他组中，则这些组称为该用户的附加组

例如:root(基本组)将张三用户划入root中则root为张三的附加组

UID和GID

即用户账号与组账号：

UID（用户表示符号）用户id

1-999 系统组

1000+ 普通用户组

0 是管理员用户

GID（组标识符号）组id

1-999 基本组

1000+ 附加组

对用户组进行整理

1.用户为UID 组为GID

2.在linux系统中用户账号即UID有：

管理员账号 root

普通用户

程序用户

3.在组账号中又包括:

基本组：基本组简单理解即为默认组，为自身。

附加组：相对概念即 将lnj加入root账户中，则 root账户即为lnj的附加组。

.passwd文件账号记录的详细说明

重点：

0：用户id

0：组id

Root：描述性信息

/root：表示路径

/bin/bash表示可以登录 /sbin/nologin表示无法登录

/etc/shadow（影子文件）存放密码的文件

这个文件只有root用户可以进行操作，其他用户无法操作，这样确保了账户的安全性且其中记录的密码是密文的进行过加密

第一列：账户名

第二列：存放真正加密的密码，采用sha215散列算法，更安全原来用des，md5，！！与*表示没有密码不能登录，新创建用户也是！！

第三列：上次修改密码的时间，从1970年1.1开始算的，1970年是linux的诞生日 data -d “1970-01-01”

第四列：多久之后可以修密码，如果全是0的话即表示随时可以修改密码，默认是10，即10天后才能再次修改

第五列：密码有效期，默认为99999，表示永久有效

第六列：密码到期前的第几天发出警告信息，默认是七天，每次登录系统都会想=向该用户发出“修改密码”的警告信息

第七列：密码过期的宽限天数，过期后的几天还是可以登录的，如果过了宽限天数，系统将不再让此用户登录，也不会提示该用户过期，是完全禁用。

第八列:账号失效时间，使用自1970年1.1日以来的总天数作为账户的失效时间

第九列：保留，未使用

Chage命令

用来修改账号和密码的有效期限，针对目前系统已存在的用户

Chage  [选项] 用户名

-m:密码可史改的最小天数。为零时代表任何时候都可以史改密码。

-M:密码保持有效的最大天数。chage -M60 root

-w:用户密码到期前，提前收到警告信息的天数。

-E:帐号到期的日期。过了这天，此帐号将不可用。

-d:上一次更改的目期。

-i:停滞时期。如果一个密码已过期这些天，那么此帐号将不可用。

-l:例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

例如=：chage -E 2022-06-29 lnj 用户将在2022年6.29号失效

Chage -l root 可以看到用户的所有属性

总结：

/etc/shadow和chage命令的关系：

第一个字段：用户名

第二个字段：存放真正的密码（密文）

第三个字段：密码最后一次修改的时间        （chage-d）

第四个字段：密码最小修改时间间隔          （chage-m）

第五个字段：密码的有效期                  （chage-M）

第六个字段：密码需要变更前的警告天数       (chage-W)

第七个字敦：密码过期后的宽限天数          （chage-i）

第八个字段：账号失效时间                             （chage-E）

组的分类

当一些用户需要做同一件事情的时候，把他们加到一个组中便于管理

1、基本组，一般新建用户的时候会随用户自动创建，与用户同名

2、附加组，一般一个用户可以有0个或多个附加组

一个用户只有一个基本组,可以有多个附加组

为什么会创建家耳录?为什么会UID从1000开始，UID最大是多少?是由于/etc/ login.defs这个文件中的配置决定的

Useradd

添加用户账号

-u:指定用户的UID 号，要求该UID号码未被其他用户使用。

-d:指定用户的宿主目录位置（当与-M一起使用时，不生效)）。

-e:指定用户的账户失效时间，可使用YYYY-MM-DD的日期格式。

-g:指定用户的基本组名(或使用GID 号)。

-G:指定用户的附加组名(或使用GID 号)。

-M:不建立宿主目录，即使/etc/login.defs系统配置中已设定要建立宿主目录。

-s:指定用户的登录shell环境。/bin/bash /sbin/nologin

Useradd zhangsan

id zhangsan 查看uid gid 附加组

Tail -1 /etc/passwd

Tail -1 /etc/shadow

Cat /etc/passwd查看用户最为合适

创建一个辅助管理员账号admin

Useradd -d /admin -g wheel -G root admin wheel意思为基本组,-d为指定宿主目录的位置，-g意思为基本组-G意思为附加组，后面跟的admin的意思为用户账号名称

passwd命令“扩充”

l调用管道符，给zhangsan用户设置密码"123",为了方便系统管理，passwd 命令提供了--stdin选项，用于批量给用户设置初始密码。

Useradd -M -S /sbin/noligin/ zhangsan

echo "123123" l passwd --stdin zhangsan --stdin

-d:清空指定用户的密码,仅使用用户名即可登录系统。

-l:锁定用户账户。

-s:查看用户账户的状态(是否被锁定)。

-u:解锁用户账户。

Passwd -l zhang

Passwd -s zhang

Passwd -u zhang

Passwd -d zhang

Usermod 修改命令

选项：

-l:更改用户账号的登录名称(Login Name) 。

-L:锁定用户账户。

-U:解锁用户账户

-u:修改用户的UID 号。

-d:修改用户的宿主目录位置。

-e:修改用户的账户失效时间，可使用YYYY-MM-DD 的日期格式。

-g:修改用户的基本组名(或使用GID 号）。

-G:修改用户的附加组名(哎使用GID 号)。

-s:指定用户的登录Shell。        

其中最重要的就是-d选项用法为：

Usermod -d +文件路径 +用户名

Userdel命令

Userdel 【-r】用户名

添加-r表示连用户宿主目录不删除

Userdel -r 用户名 -r参数意为递归

Userdel -r lnj

组账号文件

与组账号相关的配置文件也有两个，分别是/etc/group和/etc/gshadow。前者用于保存组账号名称、GID号、组成员等基本信息，后者用于保存组账号的加密密码字串等信息（但是很少使用到)）。某一个组账号包含哪些用户成员，将会在group文件内最后一个字段中体

现出来（基本组对应的用户账号默认可能不会列出)，多个组成员之间使用","(逗号）分隔

可以使用grep命令来查看

例如：grep -i“root” /etc/group //检索root组包那些用户

Groupadd命令

Groupadd  【-g+GID】组账号名

Groupadd -g 1100 ky21

Cat /etc/group

Gpasswd命令

-a:添加用户到组

-d:从组删]除用户

-A:指定管理员

-M:指定组成员和-A的用途差不多

-r:删除密码

-R:限制用户登入组，只有组中的成员才可以用newgrp加入该组

Gpasswd -a lnj ky21将lnj用户添加至ky21

Groupdel命令

Groupdel 组账号名

Groupdel lnj

Groups命令：

查看目标用户所属的组名

Grouos lnj

Finger 查询用户账号的详细信息

Finger 【用户名】

查看目与文件的属性

Ll +文件名

Ls -l 1.txt

权限项    读  写  执行  读  写  执行   读  写  执行

字符表示   r   w   x     r   w   x      r   w   x

数字表示  4    2   1    4   2    1     4   2    1

权限分配  文件所有者   文件所属组       其他用户

如上图

1、第1个字符:表示该文件的类型，可以是d(目录)、b(块设备文件)、c(字符设备文件)、 “-”(普通文件）、宁母"1”(链接文件）等。

2、第2~4个字符:表示该文件的属主用户（User）对该文件的访问权限。

3、第5~7个字符:表示该文件的属组内各成员用户(Group)对该文件的访问权限。4、第8~10 个字符:表示其他任何用户(other）对该文件的访问权限。

5、第11个字符:这里的".”与 SELinux有关，目前不必关注

chmod命令

常用的属性值为644

Chmod u+x +用户

Chmod u-w+用户

其中选项包含ugo

u：当前用户即属主

g：属组

o：其他用户

R为读 w为写 x为执行

chown

chowm (选项)(参数)

chown 属主：属组 ＋路径