今日内容:
用户权限管理之用户与组的管理
1、用户权限管理
2、创建用户与组
一、用户与组的管理
1、用户概念
1>用户是操作系统提供的一种安全机制;
2>用户是权限的化身 ;
2、用户的作用
1>划分权限,增强安全性
2>每启动一个进程都会与一个用户关联 进程=》用户=》权限(作用在文件身上)
3、系统把权限归为三类:
1>属主:文件主人的权限
2>属组:组的权限
3>其他:其他人的权限
4、Centos7系统约定:
0:管理员;
1~200:系统用户,默认已创建,用来运行系统自带的进程;
201~999 :系统用户,运行安装的程序,即此类用户无法登陆系统 1000+ #普通用户,可正常登陆系统的用户,权限较小,执行任务有限 ;
5、用户与组的关系
一对一:一个用户可以属于一个组,用户默认在自己的主组下;
一对多:一个用户属于多个组,用户只有一个主组,但可以为用户添加多个附加组;
多对多:多个用户可以属于多个组;
#/etc下用户与组相关文件每段含义解释:
1>/etc/passwd #用户名信息:
root:x:0:0:root:/root:/bin/bash
#用户名:密码占位符:UID:GID:注释信息:用户家目录:解释器路径
2>/etc/shadow #用户密码信息:
egon:7PB1:13072:0:99999:7:10:15072:
用户名:密文密码:最近变更密码时间戳:密码最短使用天数:密码最长使用天数:密码过期预警天数:密码过期延期时间:保留
3>/etc/group #用户组信息
Zero:x:1001:
用户组名:密码占位符:GID:以该组为附加组的用户显示到此(逗号隔开)
4>/etc/gshadow#用户组密码信息
Zero:!::
用户组名:密码:组长(如有多个以逗号分开):以该组为附加组的用户显示到此(逗号隔开)
5>/var/spool/mail #用户的邮箱目录
设定与修改密码>>>
passwd #默认给当前用户设定密码
passwd egon #root用户可以给所有用户设置密码,普通用户只能给自己设置
echo '密码' | passwd --stdin egpn #非交互式设置密码
openssl passwd -1 -salt 'hello' #手动创建用户,指定一个明文密码,回车会输入密码
二、用户命令部分
1、针对用户(即属主、拥有者、所有者)
useradd与usermod参数基本一致,只不过前者是添加,后者是修改
useradd #创建用户
-u #指定用户的UID
-g #指定用户主组
-G #指定用户附加组
-d #指定用户家目录
-c #指定用户备注信息
-r #创建系统账户,UID处于系统用户范围内,默认就无家目录
-M #不创建家目录
-s #指定用户所用shell
usermod #修改用户
-u #指定修改用户的UID
-g #指定修改用户主组
-a #将用户添加到补充组,仅与-G选项一起使用
-G #指定修改用户附加组,用逗号隔开多个附加组,覆盖原由附加组
-d #指定修改用户家目录
-c #指定修改用户注释信息
-s #指定修改用户的bashshell
usermod#附加选项
-m #将用户主目录的内容移动到新位置,若当前主目录不存在,则不会创建新主目录
-l #指定要修改用户的登录名
-L #指定要锁定的用户
-U #指定要解锁的用户
userdel #删除用户
默认删除用户,不删除家目录和mail
-r #彻底删除
2、针对组(即属组)
groupadd #创建组
-g #指定新组的ID
-r #创建系统组,且组的ID<500
groupmod #修改组名
-n #改组名
-g #修改组ID
groupdel #删除组 无选项
gpasswd #管理组
-a #添加用户到组
-d #从组删除用户
-A #指定管理员
-M #指定多个组成员
-r #删除密码
-R #限制用户登入组,只有组中成员才可用newgrp临时加入该组
newgrp#临时切换换组(有更高权限的组)
chonw #更改文件的属主与属组
-R #递归处理,指定目录下的子目录与子文件一并处理
-v #显示执行过程
-h #只对符号连接的文件修改,不改其他任何相关文件
3、查看用户命令与其他附属命令
3>查看
id #查看用户id
who #当前登陆系统的用户详细信息
whoami #打印当前有效的用户名
newgrp#临时切换换组(有更高权限的组)
其他相关命令>>>
chsh #更换登陆系统时登录的shell
chfn #用来改变finger命令显示的信息
finger #查找并显示用户信息
chage #修改账号和密码的有效期
4、手动创建用户
[root@peng ~]# openssl passwd -1 -salt 'hello' #生成用户密文密码
Password: #输入密码如:123
$1$hello$wTM.6g6PYIF8qWrONdX4P. #添加用户密码信息
[root@peng ~]# vim /etc/passwd #添加用户信息
[root@peng ~]# vim /etc/shadow #粘贴密文密码到此
[root@peng ~]# vim /etc/group #添加组信息
[root@peng ~]# vim /etc/gshadow #添加组密码信息
[root@peng ~]# mkdir /home/Ken #制作Ken的家目录
[root@peng ~]# cp -ar /etc/skel/.[!.]* /home/Ken/ #装饰Ken的家目录
[root@peng ~]# chown Ken.Ken /home/Ken/ #修改Ken的属主属组
[root@peng ~]# chmod 700 /home/Ken/ #修改Ken家目录权限为700
[root@peng ~]# touch /var/spool/mail/Ken #创建Ken邮箱目录
[root@peng ~]# chown Ken.mail /var/spool/mail/Ken #修改邮箱属主属组
[root@peng ~]# chmod 660 /var/spool/mail/Ken #修改Ken邮箱权限为660
[root@peng ~]# su - Ken #切换到Ken用户
Last login: Wed Oct 28 21:40:48 CST 2020 on pts/0 #成功创建
[Ken@peng ~]$