账号和权限管理
1用户账号和组账号概述
1.1用户帐号类型
Linux中每个用户是通过 User Id (UID)来唯一标识的 新建用户 1-60000 自动分配 0-65535 端口号
管理员:root, 0
程序用户:1-499 (CentOS 6以前), 1-999 (CentOS 7以后) 不登录的用户 系统默认的情况
对守护进程获取资源进行权限分配
普通用户:500+ (CentOS6以前), 1000+(CentOS7以后) 不指定 顺序
给用户进行交互式登录使用
- 超级用户
- 普通用户
- 程序用户
#1、查看当前登录用户信息
who命令:
[root@localhost ~]# whoami
root
[root@localhost ~]# who
root pts/0 2021-08-17 14:16 (192.168.91.1)
root pts/1 2021-08-17 14:30 (192.168.91.1)
[root@localhost ~]# who -b
系统引导 2021-08-17 14:15
补充:
#2、last命令
选项:
(1)-x:显示系统开关机以及执行等级信息
(2)-a:将登陆ip显示在最后一行
(3)-f :读取特定文件,可以选择 -f /var/log/btmp文件
(4)-d:将IP地址转换为主机名
(5)-n:设置列出名单的显示列数
(6)-t:查看指定时间的用户登录历史
3、lastlog 查看所有用户的最近一次登录
#-u 查看指定用户
[root@localhost ~]# lastlog -u root
用户名 端口 来自 最后登陆时间
root pts/1 192.168.91.1 二 8月 17 14:30:01 +0800 2021
#-t 表示几天之内的
[root@localhost ~]# lastlog -t 1
用户名 端口 来自 最后登陆时间
root pts/1 192.168.91.1 二 8月 17 14:30:01 +0800 2021
gdm :0 二 8月 17 14:15:56 +0800 2021
zhangsan :0 二 8月 17 16:25:37 +0800 2021
1.1.1 超级用户 0 超级
超级用户:root 用户是 Linux 操作系统中默认的超级用户账号,对本主机拥有至高
无上的权限,类似于 Windows 操作系统中的 Administrator 用户。只有当进行系统
管理、维护任务时,才建议使用 root 用户登录系统,日常事务处理建议只使用普通用户账号。日常工作一般不会使用root账号,小公司除外,小公司运维可能就你一个人你说了算。
思考:超级管理员是否是按照名称来定义的吗?
1.1.2 普通用户 受到系统某一类限制
普通用户:账号需要由 root 用户或其他管理员用户创建,拥有的权限受
到一定限制,处理问题受到限制,一般只在用户自己的宿主目录中拥有完整权限。
演示:使用普通用户修改网卡
Tips:用户名后面的符号有所改变
[lisi@test1 root]$ ifconfig ens37 192.168.100.100
SIOCSIFADDR: 不允许的操作
SIOCSIFFLAGS: 不允许的操作
[lisi@test1 root]$ su root
密码:
[root@test1 ~]#
1.2 组帐号
如何理解组?组相当于 职位 运维工程师 都具有大概相同的权限
看到组最常见的组词是不是组织?组织:按照一定的宗旨和系统建立起来的集体。那linux和windows中的组就是将多个用户集合起来,统一分配某种相同的权限(开通或关闭)。
1.2.1 基本组(私有组)
- 建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是私有组,这个组默认只容纳了一个用户。
- 在用户所属组中的第一个组称为基本组,基本组在 /etc/passwd 文件中指定
基本组:有且唯一
附加组:可有可无,可以有多个
默认新建用户时自动添加同名的组
1.2.2 附加组(公共组)
附加组:除了第一个组外的其他组为附加组或公共组,附加组在 /etc/group 文件中指定
[root@test1 ~]# id lisi
uid=1004(lisi) gid=1004(lisi) 组=1004(lisi),1005(kgc)
1004为基本组或私有 1005为附加组或公共组
1 lisi:用户名
2 x:密码占位符?
3 1002:uid
4 1002:gid
5 :描述信息你soft 备注
6/home/lisi:家目录 /root
7/bin/bash:shell环境
1.3 ID
1.3.1 UID
UID(User IDentity,用户标识号):Linux 操作系统中的每一个用户账号都有一个数字形式的身份标记,称为 UID(UserIDentity,用户标识号),对于操作系统核心来说,UID 是区分用户的基本依据,原则上每个用户的 UID 号应该是唯一的。root 用户账号的 UID 号为固定值 0,而程序用户账号的 UID号默认为1~499,500~60000 的 UID 号默认分配给普通用户使用。
centos7登录用户是从1000起到60000
centos6 500~60000
1-999 预留给系统,叫系统用户,某个程序比如数据库
给人使用的账户是从1000开始
[root@test1 ~]# id root
[root@test1 ~]# id zhangsan
uid=1000(zhangsan) gid=1000(zhangsan) 组=1000(zhangsan),10(wheel)
[