账号和权限管理

目录

一、用户账号的概述

二、Passwd文件账号格式

三、添加/删除管理用户账号 （添加useradd、修改usermod、删除userdel）

四、 组账号的概述(创建groupadd、修改gpasswd、删除groupdel)

​         五、查看文件和目录属性

六、权限管控（更改文件的权限chmod、修改属主和属组chown）

总结：

---

---

一、用户账号的概述

用户帐号分类：

①超级用户：root用户是Linux操作系统中默认的超级用户账号，root拥有对系统的最高的管理权限

②普通用户: 普通用户账号需要由root用户或其他管理员用户创建

UID:即每个用户的身份标识,类似于每个人的身份证号码．

③程序用户：在安装linux操作系统及部分应用程序时，会添加一些特定的低权限用户账号

组账号：基本组（私有组）、附加组（公共组）

UID:用户标识号（用户ID）

GID：组标识号 （组ID)

管理员组: root，0

普通组:GID 系统组:1-999 (centos 7 )普通组:1000 +(centos 7)

二、Passwd文件账号格式

1、passwd 内容格式介绍

root: x:0:0: root : root : /bin/ bash

root :服务名称

x:表示此用户没有真正的密码

0：UID

0:GID

root：属主

root:属组

: /bin/ bash 允许登录

2、cat /etc/shadow 格式介绍

 第一列：daemon : 账号名

第二列：字符串代表存放真正加密的密码，采用MD5算法，更加安全加密原来用MD5或DES，!!和 *表示没有密码不能登陆,新创建用户也是!!，如果密码前面显示双感叹号表示该账户被锁定了。

第三列：17834：上一次修改密码的时间，从1970年1月1日开始算的，因为1970年是1imux的诞生日。

第四列：0：代表多久之后才可以修改密码，如果是0，则密码可以随时修改

第五列：99999： 密码有效期，默认99999 ( 273年)，表示永久生效

第六列：7：密码到期前的第几天发出告警信息，默认是7天，每次登录系统都会向该账户发出"修改密码”的警告信息

第七列：密码过期宽限天数

第八列：账号失效时间

chage命令:用来修改帐号和密码的有效期限，针对目前系统已经存在的用户chage [选项] 用户名

chage -E 2019-04-29 test //其中，test为用户，用户将在2019年4月29日失效(不可登录)

三、添加/删除管理用户账号 （添加useradd、修改usermod、删除userdel）

①  添加用户账户使用   useradd:

-u:指定用户的UID 号，要求该UID号码未被其他用户使用

常用：-d:指定用户的宿主目录位置（当与-M一起使用时，不生效)

-e:指定用户的账户失效时间，可使用YYYY-MM-DD的日期格式

-g:指定用户的基本组名(或使用GID号）

-G:指定用户的附加组名(或使用GID号) 。

常用：-M:不建立宿主目录，即使/etc/login.defs系统配置中已设定要建立宿主目录。

常用：-s:指定用户的登录shell环境。/bin/bash /sbin/nologin

例：创建用户wangwu 不允许登录，不创建宿主目录

例：创建一个新用户，用户名为admin  指定宿主目录位置在/下，命名为admin(若原先没有可自动生成)，指定基本组为wheel，和附加组为root。

 

 查看结果：

 ② 删除用户   userdel +[选项] +参数

第一种：userdel  nishi    删除用户，但是不删除nishi 的家目录

第二种：userdel -rf  nishi    删除用户的同时删除nishi的家目录

 ③：修改用户密码： echo "密码" | passwd --stdin 用户名

 

④ usermod  命令修改

选项：  usermod -d /home/admin admin   

           

四、 组账号的概述(创建groupadd、修改gpasswd、删除groupdel)

1、组账号: 基本组和附加组

基本组:基于某种特定联系（如都需要访问FTP服务）将多个用户集合在一起，即构成一个用户组。基本组默认名就是自身

附加组:若该用户同时还包含在其他的组中，则这些组称为该用户的附加组（或公共组)。附加组默认没有，需要指定建立。

组的分类：

当一些用户需要做同一件事情的时候，把他们加到一个组中便于管理

1、基本组：一般新建用户的时候会随用户自动创建，与用户同名

2、附加组，一般一个用户可以有0个或多个附加组每个用户可以存在一个基本组，零个或多个附加组

2、组账号的新建、修改

①    创建groupadd  

例：创建一个用户 wo，并查看是否存在

② 修改组信息   gpasswd  [选项] 组名

功能：gpasswd 是 Linux 下工作组文件 /etc/group 和 /etc/gshadow 管理工具，用于将一个用户添加到组或者从组中删除

语法格式：gpasswd [可选项]  组名

gpasswd -a:添加用户到组

基本语法：gpasswd -a 操作对象  目的组名

例：将roott加入到root组中 

gpasswd -d:从组删除用户

gpasswd -A：指定管理员

gpasswd -M：指定组成员和-A的用途差不多(批量添加某某到某某)

gpasswd -r：删除密码

gpasswd -R：限制用户登入组，只有组中的成员才可以用newgrp加入该组

③ 删除组   groupdel  

功能：需要从系统上删除群组时，可用groupdel指令来完成这项工作。倘若该群组中仍包括某些用户，则必须先删除这些用户后，方能删除群组

语法格式：groupdel [群主名称]

④ groups 用户名：  查询用户属于那几个组

 ⑤  finger命令   查询用户账号的详细信息

五、查看文件和目录属性

1、文件权限

 2、查看文件目录权限

含义：

每段代表的含义。d代表类型。（d为目录，普通文件-，块设备文件b,字符设备文件c,链接文件为l,)

r w x 的含义   ： r代表可读    w代表可写     x代表可执行 

属主 字母代表为u        属组 字母代表为g      其他用户 字母代表为o

六、权限管控（更改文件的权限chmod、修改属主和属组chown）

修改权限  使用chmod 

功能：是控制用户对文件的权限的命令

例如：当前目录下KY21的   属主是rwx=7  ;属组是r-x=5；其他用户是 r-x=5

下面修改为   属主可读可写可执行，属组可读可写不可执行 ，其他用户只可读。

 方法一：chmod +数字修改

属主可读可写可执行=7；属组可读可写不可执行=6；其他用户只可读=4；

命令为chmod 764 ky21

  方法一：chmod +字母运算

属主可读可写可执行  u不变；属组可读可写不可执行 g+w-x  ;；其他用户只可读o-x

命令为   chmod g+w-x,o-x ky21

 4、修改属主和属组

chown：命令用于设置文件所有者和文件关联组的命令

选项：-R : 处理指定目录以及其子目录下的所有文件

例如：修改1.txt属主和属组   (此处为文件，可直接修改，但如果是目录则不同)

 使用命令 chown lisi:lisi 1. txt

 例如：

KY21为目录，修改 属主和属组需要加参数-R  使本层目录和其下的所有子目录均生效。

总结：

学会了用户账号的建立，修改；用户组的创建及修改；文件权限不同对不同用户指定的规则不同及修改权限的方法。