CentOS7 创建用户及更改其属组与属主（账户管理与权限）

CentOS 7 是一个广泛使用的 Linux 发行版，基于源代码 Red Hat Enterprise Linux （RHEL）。它以其稳定性、安全性和长期支持而闻名。
以下是 CentOS 7 的一些主要功能：
1. 内核：CentOS 7 使用 Linux 内核版本 3.10，它提供了改进的性能、可扩展性和安全性增强。
2. systemd：CentOS 7 使用 systemd 作为其默认的初始化系统，这允许更快的启动时间和更好的服务管理。
3. GNOME 3 桌面环境：CentOS 7 默认桌面环境以 GNOME 3 为背景，提供现代且用户友好的界面。
4. 百胜软件包管理器：CentOS 7 使用 Yum 软件包管理器进行软件安装、更新和依赖管理。
5. SELinux：CentOS 7 包括 SELinux（安全增强型 Linux），以增强安全性和访问控制。
6. 防火墙：CentOS 7 使用防火墙作为动态防火墙管理工具，可以更轻松地配置网络安全。
7. IPv6 支持：CentOS 7 完全支持 IPv6，使网络基础设施具有更好的可扩展性和面向未来的支持。
8. 系统更新：CentOS 7 提供定期更新和安全补丁，确保稳定和安全的操作系统。
总体而言，CentOS 7 因其可靠性、安全性和强大的社区支持而成为服务器和企业环境的热门选择。

当在CentOS 7上创建用户并更改其属组和属主时，有几个关键的步骤需要遵循。下面我将详细解释这些步骤。

1. 创建用户：

要在CentOS 7上创建一个新用户，您可以使用`useradd`命令。在终端窗口中键入以下命令：
```
sudo useradd <username>
```
此命令以超级用户权限(sudo)创建一个新用户。请将`<username>`替换为您希望的用户名。

2. 设置用户密码：

用户创建后，您需要为其设置密码以确保安全性。使用`passwd`命令可以为新用户设置密码。在终端窗口中键入以下命令：
```
sudo passwd <username>
```
将`<username>`替换为您之前创建的用户名。输入该命令后，系统将提示您输入新密码两次以进行确认。

3. 更改属组：

在CentOS 7上，每个用户都会分配到一个默认的属组。如果您想将用户分配给不同的属组，可以使用`usermod`命令进行更改。在终端窗口中键入以下命令：
```
sudo usermod -g <groupname> <username>
```
将`<groupname>`替换为要分配给用户的新属组名称，将`<username>`替换为要更改的用户名。

4. 更改属主：

有时候，您可能需要更改特定文件或目录的属主。使用`chown`命令可以更改文件或目录的属主。在终端窗口中键入以下命令：
```
sudo chown <newowner> <filename/directory>
```
将`<newowner>`替换为新的属主用户名，`<filename/directory>`替换为文件或目录的路径。执行此命令后，文件或目录的所有权将由原属主更改为新属主。

在执行以上命令时，请注意以下事项：
- 这些命令需要超级用户权限（sudo）才能执行。因此，在命令前可能需要添加`sudo`来获取适当的权限。
- 确保输入的用户名、属组名称、文件/目录路径等正确无误，以确保命令的有效执行。
- 密码应该是强密码，并且只有用户本人才能知道密码。
- 对于`chown`命令，请谨慎操作，确保您有足够的权限更改文件或目录的所有权。

通过以上步骤，您可以在CentOS 7上创建用户并更改其属组和属主。这些操作可以帮助您管理系统中的用户和文件的权限。

以下为实验操作例子

了解账号文件，显示用户账号信息：

# less  /etc/passwd

 

显示新用户账号信息：

# useradd  abc

# tail  -2  /etc/passwd

 

了解保存密码字串、密码有效期等信息文件：

# tail  -2  /etc/shadow

 

账号添加（简单）：

# useradd  -u  10086  yidong

# tail  -1  /etc/passwd

 

账号添加(复杂，同时设定有效期并加入组)：

# groupadd  k2022

# useradd  -g  k2022  -e  2023-8-30  kaoshi

# tail  -1  /etc/passwd

# tail  -1  /etc/shadow

注意最后一条命令结果中第8和3字段值差是几个月？

 

了解用户配置文件，设置登录后自动打开网络、关闭防火墙和安全访问。

# vi  ~ /.bash_profile

 (A)

(移动光标到文末)

ifup ens33

systemctl  stop  firewalld

setenforce  0

(Esc)

(:wq)

 

设置/更改用户口令命令使用：

# passwd  yidong

(输入两遍口令Aa123456)

 

修改用户账号的属性：

# usermod  -l  liantong  yidong

 

用户删除命令：userdel

# useradd  stu01

# ls -ld  /home/stu01/

# userdel  -r  stu01

# ls  -ld  /home/stu01/

 

了解组账号文件：

# grep "adm"  /etc/group

 

添加组账号命令：groupadd

# groupadd  -g  1010  market

# tail  -1  /etc/group

 

添加/删除组成员命令:

# gpasswd  -a  abc  market

# grep "market"  /etc/group

# gpasswd  -M  abc,root,adm  market

# grep "market"  /etc/group

 

# grep "market"  /etc/group

# gpasswd  -d  root  market

# grep "market"  /etc/group

 

删除组账号命令:

# groupdel  market

# grep "market"  /etc/group

 

查看文件/目录的权限和归属:

# ls  -l  yum.conf

 

查看/test目录权限和归属,测试目录权限：

# tree  -L  3  /test

# ls  -l  /test

# su  abc

$ cd  /test

$ mkdir  3

注意后两条命令操作不成功。

 

设置文件和目录的权限chmod命令:

授权所有用户可以写入/test目录及其子目录，解决上一步操作不成功问题。

$ su

# chmod  -Rf  777  /test

# su  abc

$ cd  /test

$ mkdir  3

$ tree  -L  3  /test

 

设置文件和目录的归属chown命令：

授权abc用户为/test目录及其子目录属主，使他可以对文件夹执行写操作。

$ su

# chmod  -Rf  755  /test

# ls  -l  /test

(取消第16步的授权)

# chown  -Rf  abc  /test

# ls  -l  /test

#su abc

$ cd  /test

$ mkdir  4

$ tree  -L  3  /test