账号&权限管理

账号&权限管理 实验：账号&权限管理 实验题_Gsning的博客-CSDN博客

UID：用户账号标识
GID：组账号标识
管理员用户默认是：root（一般情况下不改）

用户账号类型通过UID号来区分

• 管理员：UID=0 —— 管理员拥有最高权限
• 程序用户：UID=1-999 —— 安装操作系统以及某些特定程序时，会安装一些低权限的账号，这些用户不能登录到系统，维持特定的系统程序以及某个第三方程序的正常运行
• 普通用户：UID=1000+ —— 普通用户都是管理员用户创建的，在自己的家目录拥有完整的权限

root:x:0:0:root:/root:/bin/bash（/sbin/nologin：不能登录到系统，一般用于程序用户）
每一个分号为一个字段，共七个分段，其代表的意思分别如下：

字段1：用户帐号的名称
字段2：用户密码占位符“x”
字段3：用户帐号的UID号
字段4：所属基本组帐号的GID号
字段5：用户全名
字段6：用户的家目录
字段7：可登录的Shell

cat /etc/shadow      用于存放密码

cat /etc/passwd      用于存放用户信息

在Linux系统中，统一用账户用户作为标的，也就是只要建好用户，其他的也同时创建好

创建用户  useradd  用户名

• -u：指定UID号且UID号未被使用
• -d：指定用户的家目录位置
• -s：指定用户的登录shell

 创建用户密码的方法  passwd  

• passwd  用户名
• echo 密码 | passwd --stdin 用户名

切换用户  su

su - 用户名：   指定切换到对应的用户

修改用户账户的属性：usermod 

• -g  修改用户基本组
• -G  修改用户公共组
• -s   修改用户登录的shell
• -L   锁定账户
• -U   解锁账户

锁定用户的两种方式

• passwd  -l
• usermod  -L

删除用户：userdel  -r    

连家目录一起删除，遇到删除时出错，连续输入exit完全退出后再删除

修改文件的权限 chmod

umask默认权限：022      文件默认权限：666      目录默认权限：777
r w x 分别组成了权限值分别是：4 2 1

chmod的选项

• -u：文件的所有者
• -g：文件的坐在组
• -o：其他用户
• -a：所有用户

chmod ugoa +- = 文件名/目录名

chmod -R 444 目录名：将某个目录下最后一个子目录或子文件，改为权限444

如一个例题：

cp /etc/passwd  /opt/rh  复制passwd中的内容到opt/rh目录中，所需的最低权限

cp复制  需要执行 — x 2

passwd  需要读 — r 4

rh  需要写入 — w 1