Linux用户管理与文件权限详解
一、用户管理
1. 用户账号和组账号概述
1.1 用户的分类
Linux中的用户分为三种角色:
-
超级用户(Root):
-
UID/GID:0
-
权限:系统最高权限
-
使用建议:仅用于系统管理任务
-
切换命令:
su - root
-
-
普通用户:
-
UID范围:CentOS 7从1000开始
-
权限:受限,仅宿主目录有完全控制权
-
创建示例:
-
-
程序用户(系统用户):
-
UID范围:CentOS 7为1-999
-
特点:不能登录系统,用于运行服务
-
示例用户:
ftp、apache -
查看命令:
-
1.2 组账号的分类
| 组类型 | 特点 | 管理方式 |
|---|---|---|
| 基本组 | 用户创建时自动生成同名组 | 每个用户必须有一个基本组 |
| 附加组 | 用户可加入多个附加组 | 用于权限共享管理 |
2. 用户账号文件
2.1 /etc/passwd 文件
格式:用户名:密码占位符:UID:GID:描述:宿主目录:登录Shell
-
密码占位符:
x表示密码存储在/etc/shadow -
特殊登录Shell:
-
/sbin/nologin:禁止登录(程序用户) -
/bin/false:严格禁止登录
-
2.2 /etc/shadow 文件
格式:用户名:加密密码:最后修改天数:最小间隔:最大有效期:警告天数:失效宽限:失效日:保留
-
密码状态标识:
-
!!:未设置密码 -
!:锁定状态
-
2.3 密码策略管理(chage命令)
chage -l root # 查看策略 chage -M 60 root # 密码60天后过期 chage -E 2024-12-31 test # 设置账户失效日期 chage -d 0 test # 强制下次登录修改密码
3. 用户账号管理命令
| 命令 | 功能 | 示例 | |
|---|---|---|---|
useradd | 创建用户 | useradd -d /admin -g wheel admin | |
passwd | 设置密码 |
`echo "123" | passwd --stdin user` | |
usermod | 修改属性 | usermod -L user(锁定) | |
userdel | 删除用户 | userdel -r user(删除宿主目录) |
4. 初始配置文件
| 配置文件 | 作用 | 执行时机 |
|---|---|---|
~/.bash_profile | 环境变量设置 | 用户登录时 |
~/.bashrc | 别名/函数定义 | 启动bash时 |
~/.bash_logout | 清理任务 | 退出登录时 |
二、组管理
1. 组账号文件
-
/etc/group:组基本信息 -
/etc/gshadow:组密码(极少使用)
2. 组管理命令
| 命令 | 功能 | 示例 |
|---|---|---|
groupadd | 创建组 | groupadd -g 1200 market |
gpasswd | 管理成员 | gpasswd -a user group |
groupdel | 删除组 | groupdel market |
3. 成员管理技巧
# 批量设置组成员(覆盖原有成员) gpasswd -M user1,user2,user3 group # 追加成员(保留原有成员) gpasswd -a newuser group
三、账号查询命令
| 命令 | 功能 | 输出示例 |
|---|---|---|
groups user | 查询所属组 | user : group1 group2 |
id user | 查看UID/GID | uid=1000(user) gid=1000(group) |
finger user | 详细信息 | 登录名/真实姓名等 |
w | 已登录用户 | 用户/TTY/登录时间等 |
四、用户切换(su命令)
su - username # 完整环境切换
-
root→普通用户:无需密码
-
普通用户→其他用户:需目标用户密码
五、文件权限管理
1. 权限标识解析
drwxr-xr-x. 2 root root 4096 Jan 1 00:00 dir
-
首字符:文件类型(
d=目录,-=文件) -
2-10字符:权限三元组(属主/属组/其他)
-
权限字符:
-
r:读取(查看内容) -
w:写入(修改/删除) -
x:执行(运行程序)
-
2. 权限修改命令
# 符号模式 chmod u+x,o-r file # 属主添加执行,其他人移除读 # 数字模式(推荐) chmod 755 file # rwxr-xr-x
-
常用权限值:
-
755:目录标准权限 -
644:文件标准权限 -
600:私有文件
-
3. 归属管理命令
chown user:group file # 修改属主和属组 chown -R user:group dir # 递归修改目录
4. 高级安全控制
# 锁定关键文件(防误删) chattr +i /etc/passwd /etc/shadow # 查看锁定状态 lsattr /etc/passwd
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
