十五、用户权限管理之用户与组的管理

最新推荐文章于 2023-07-06 23:12:03 发布

秋风お亦冷

最新推荐文章于 2023-07-06 23:12:03 发布

阅读量546

点赞数

分类专栏： # Linux基础运维

本文为博主【秋风お亦冷】原创文章，转载请注明出处，否则保留追究法律责任的权利！

本文链接：https://blog.csdn.net/qq_23995091/article/details/109344666

版权

运维同时被 2 个专栏收录

197 篇文章 4 订阅

订阅专栏

Linux基础

28 篇文章 2 订阅

订阅专栏

今日内容：
用户权限管理之用户与组的管理
1、用户权限管理
2、创建用户与组

一、用户与组的管理

1、用户概念

1>用户是操作系统提供的一种安全机制；

2>用户是权限的化身；

2、用户的作用

1>划分权限，增强安全性

2>每启动一个进程都会与一个用户关联进程=》用户=》权限（作用在文件身上）

3、系统把权限归为三类：

1>属主：文件主人的权限

2>属组：组的权限

3>其他：其他人的权限

4、Centos7系统约定：

0：管理员；

1~200：系统用户，默认已创建，用来运行系统自带的进程；

201~999 ：系统用户，运行安装的程序，即此类用户无法登陆系统 1000+ #普通用户，可正常登陆系统的用户，权限较小，执行任务有限；

5、用户与组的关系

一对一：一个用户可以属于一个组，用户默认在自己的主组下；

一对多：一个用户属于多个组，用户只有一个主组，但可以为用户添加多个附加组；

多对多：多个用户可以属于多个组；

#/etc下用户与组相关文件每段含义解释：
1>/etc/passwd #用户名信息：
    root:x:0:0:root:/root:/bin/bash
    #用户名:密码占位符:UID:GID:注释信息:用户家目录:解释器路径
2>/etc/shadow #用户密码信息：
    egon:7PB1:13072:0:99999:7:10:15072:
    用户名:密文密码:最近变更密码时间戳:密码最短使用天数:密码最长使用天数:密码过期预警天数:密码过期延期时间:保留
3>/etc/group  #用户组信息
    Zero:x:1001:
    用户组名:密码占位符:GID：以该组为附加组的用户显示到此（逗号隔开）
4>/etc/gshadow#用户组密码信息
    Zero:!::
    用户组名:密码:组长（如有多个以逗号分开）:以该组为附加组的用户显示到此（逗号隔开）
5>/var/spool/mail #用户的邮箱目录

设定与修改密码>>>
passwd #默认给当前用户设定密码
passwd egon #root用户可以给所有用户设置密码，普通用户只能给自己设置
echo '密码' | passwd --stdin egpn #非交互式设置密码
openssl passwd -1 -salt 'hello' #手动创建用户，指定一个明文密码，回车会输入密码

二、用户命令部分

1、针对用户(即属主、拥有者、所有者)

useradd与usermod参数基本一致，只不过前者是添加，后者是修改
useradd  #创建用户
  -u #指定用户的UID 
  -g #指定用户主组
  -G #指定用户附加组
  -d #指定用户家目录
  -c #指定用户备注信息
  -r #创建系统账户，UID处于系统用户范围内，默认就无家目录
  -M #不创建家目录
  -s #指定用户所用shell
usermod  #修改用户
  -u #指定修改用户的UID
  -g #指定修改用户主组
  -a #将用户添加到补充组，仅与-G选项一起使用
  -G #指定修改用户附加组，用逗号隔开多个附加组，覆盖原由附加组
  -d #指定修改用户家目录
  -c #指定修改用户注释信息
  -s #指定修改用户的bashshell
usermod#附加选项
  -m #将用户主目录的内容移动到新位置，若当前主目录不存在，则不会创建新主目录
  -l #指定要修改用户的登录名
  -L #指定要锁定的用户
  -U #指定要解锁的用户
userdel  #删除用户
  默认删除用户，不删除家目录和mail
  -r #彻底删除

2、针对组（即属组）

groupadd #创建组
  -g #指定新组的ID
  -r #创建系统组，且组的ID<500
groupmod #修改组名
  -n #改组名
  -g #修改组ID
groupdel #删除组 无选项
gpasswd  #管理组 
  -a #添加用户到组
  -d #从组删除用户
  -A #指定管理员
  -M #指定多个组成员
  -r #删除密码
  -R #限制用户登入组，只有组中成员才可用newgrp临时加入该组
newgrp#临时切换换组（有更高权限的组）
chonw #更改文件的属主与属组
  -R #递归处理，指定目录下的子目录与子文件一并处理
  -v #显示执行过程
  -h #只对符号连接的文件修改，不改其他任何相关文件

3、查看用户命令与其他附属命令

3>查看
id    #查看用户id
who   #当前登陆系统的用户详细信息
whoami #打印当前有效的用户名
newgrp#临时切换换组（有更高权限的组）
其他相关命令>>>
chsh #更换登陆系统时登录的shell
chfn #用来改变finger命令显示的信息
finger #查找并显示用户信息
chage #修改账号和密码的有效期

4、手动创建用户

[root@peng ~]# openssl passwd -1 -salt 'hello'    #生成用户密文密码
Password:                                         #输入密码如：123
$1$hello$wTM.6g6PYIF8qWrONdX4P.                   #添加用户密码信息
[root@peng ~]# vim /etc/passwd                    #添加用户信息
[root@peng ~]# vim /etc/shadow                    #粘贴密文密码到此
[root@peng ~]# vim /etc/group                     #添加组信息
[root@peng ~]# vim /etc/gshadow                   #添加组密码信息
[root@peng ~]# mkdir /home/Ken                    #制作Ken的家目录
[root@peng ~]# cp -ar /etc/skel/.[!.]* /home/Ken/ #装饰Ken的家目录
[root@peng ~]# chown Ken.Ken /home/Ken/           #修改Ken的属主属组
[root@peng ~]# chmod 700 /home/Ken/               #修改Ken家目录权限为700
[root@peng ~]# touch /var/spool/mail/Ken          #创建Ken邮箱目录
[root@peng ~]# chown Ken.mail /var/spool/mail/Ken #修改邮箱属主属组
[root@peng ~]# chmod 660 /var/spool/mail/Ken      #修改Ken邮箱权限为660
[root@peng ~]# su - Ken                           #切换到Ken用户
Last login: Wed Oct 28 21:40:48 CST 2020 on pts/0 #成功创建
[Ken@peng ~]$