Linux系统账号和权限管理

1.用户和组账号概述

Linux基于用户身份对资源访问进行控制 用户帐号： 超级用户root 普通用户 程序用户 组帐号： 基本组（私有组） 附加组（公共组）

UID和GID： UID（User Identity，用户标识号） GID（Group Identify，组标识号）

2.用户账号文件 /etc/passwd

用于保存用户的帐号基本信息文件位置：/etc/passwd 每一行对应一个用户的帐号记录

3.用户账号文件 /etc/shadow

用于保存密码字串、密码有效期等信息 文件位置：/etc/shadow 每一行对应一个用户的密码记录

4.添加用户账号

常用命令选项 -u：指定 UID 标记号 -d：指定宿主目录，缺省为 /home/用户名 -e：指定帐号失效时间 -g：指定用户的基本组名（或UID号） -G：指定用户的附加组名（或GID号） -M：不为用户建立并初始化宿主目录 -s：指定用户的登录Shell

5.添加用户账号

6添加用户账号

用户添加示例2： ——创建名为kaoshi的用户帐号，将其加入组k2022,再设置账号到期时间为2024-8-30.

7.添加用户账号

用户添加示例(综合，暂时不做)： 指定mike的基本组为mike，并加入到ftpuser组；指定主目录为/ftphome/mike；不允许mike通过本地登录服务器

8.用户账号的初始配置文件

主要的用户初始配置文件 ~/.bash_profile：用户每次登录时执行 ~/.bashrc：每次进入新的Bash环境时执行 ~/.bash_logout：用户每次退出登录时执行

9.用户账号的初始配置文件

显示文件~/.bash_profile，研究如何把 ifup ens33 systemctl stop firewalld setenforce 0 放入其中，以便不用每次打这三个命令。

10.设置/更改用户口令 passwd

passwd命令 格式：passwd [选项]... 用户名 常用命令选项 -d：清空用户的密码，使之无需密码即可登录 -l：锁定用户帐号 -S：查看用户帐号的状态（是否被锁定） -u：解锁用户帐号

11.修改用户账号属性 usermod

usermod命令 格式：usermod [选项]... 用户名 常用命令选项 -l：更改用户帐号的登录名称 -L：锁定用户账户 -U：解锁用户账户 以下选项与useradd命令中的含义相同 -u、-d、-e、-g、-G、-s

12.删除用户账号 userdel

userdel命令 格式：userdel [-r] 用户名 添加 -r 选项时，表示连用户的宿主目录一并删除

13.组账号文件

与用户帐号文件相类似 /etc/group：保存组帐号基本信息 /etc/gshadow：保存组帐号的密码信息

14.添加组账号 groupadd

groupadd命令 格式：groupadd [-g GID] 组帐号名

15.添加删除组成员 gpasswd

gpasswd命令 用途：设置组帐号密码（极少用）、添加/删除组成员 格式：gpasswd [选项]... 组帐号名

16.删除组账号——groupdel

groupdel命令 格式：groupdel 组帐号名

17.查询账号信息

id命令 用途：查询用户身份标识 格式：id [用户名] groups命令 用途:查询用户所属的组 格式：groups [用户名] finger命令(默认未安装) 用途：查询用户帐号的详细信息 格式：finger [用户名] users、w 、who命令 用途：查询已登录到主机的用户信息

18.文件/目录的权限和归属

访问权限 读取r：允许查看文件内容、显示目录列表 写入w：允许修改文件内容，允许在目录中新建、移动、删除文件或子目录 可执行x：允许运行程序、切换目录 归属（所有权） 属主：拥有该文件或目录的用户帐号 属组：拥有该文件或目录的组帐号

19.文件/目录的权限和归属

访问权限 读取r：允许查看文件内容、显示目录列表 写入w：允许修改文件内容，允许在目录中新建、移动、删除文件或子目录 可执行x：允许运行程序、切换目录 归属（所有权） 属主：拥有该文件或目录的用户帐号 属组：拥有该文件或目录的组帐号

20.查看文件/目录的权限和归属

21.查看文件/目录的权限和归属

例:查看/test目录权限和归属,测试目录权限：

22.设置文件和目录的权限 chmod

chmod命令 格式1：chmod [ugoa] [+-=] [rwx] 文件或目录...

格式2：chmod nnn 文件或目录...

23.设置文件和目录的权限 chmod

例:授权所有用户可以写入/test目录及其子目录

24.设置文件和目录的归属 chown

25.设置文件和目录的归属 chown

例:授权abc用户为/test目录及其子目录属主，这样他也可以执行写操作

26.实验案例：用户和文件权限管理

需求描述 建立用户目录 添加组账号、用户账号 设置目录权限及归属 建立公共数据存储目录 实现思路 使用mkdir命令创建相关目录 使用useradd、groupadd命令添加用户和组 设置用户密码及目录权限

27.实验案例：用户和文件权限管理

28.实验案例：用户和文件权限管理

29.实验案例：用户和文件权限管理