RHCSA-用户和组管理、文件系统权限（3.11）

目录

用户（UID）

用户类别（UID）：

用户的增删改查：

修改用户密码：

查看用户是否存在：

组（GID）

组的增删改查：

设置组密码：

用户密码文件：/etc/shadow

组密码文件：/etc/gshadow

etc/default/useradd和/etc/login.defs用户默 认参数定义的配置文件

控制用户对系统命令的使用权限：sudo（提权命令）

小命令：

文件系统权限

文件的权限针对三类对象进行定义：

每个文件针对每访问者定义了三种主要权限：

修改文件和目录的权限--chmod（change mode）命令

chown   所属用户：所属组   文件名

rwx在文本文件与目录文件中的含义

权限规则：

---

用户（UID）

工作模式： 私有模式（默认模式）（用户的组是和自己同名的组）和公有模式

用户类别（）：

管理员（uid=0）：root    管理组：root

普通用户：可以创建最多65536个用户

普通组：

系统用户（sell为/sbin/nologin（1-999）  基本组（默认组/主组）

一般用户（1000-60000）    附加组（额外组）

用户的增删改查：

增：useradd 

-r: 添加系统用户

（选项大概与usermod相同）

删：userdel -r(递归的将该用户的所有文件全部删除) 用户名

该：usermod 

-s  /bin/bash（可以进行用户切换）或者/sbin/nologin（不可以进行用户切换） 用户名 ：修改shell 信息

-l 修改用户的登录名称

-u 更改用户的uid

-g 更改默认组id

-G 指定附加组

-c  描述

-d 更改用户家目录（不推荐使用）

-L：锁定用户密码

-U：解锁用户密码

配置文件中的七行信息

用户名：密码站位符：用户的uid：用户组的唯一id值：描述信息：注释字段：家目录：设置用户是交互式shell还是非交互式shell

修改用户密码：

passwd：

echo redhat |  passed --stdin 用户名 

cat 文件 | chpasswd（可以进行批量更改密码） 

查看用户是否存在：

id命令 用户名 ：可以将用户的id显示出来

su命令

cat  /etc/passwd grep ^用户名

组（GID）

组的增删改查：

增：groupadd：

-g gid

删：groupdel

注意：不可以删除以用户名创建的主组，可以通过删除用户来删除用户的主组

该：groupmod

-U 用户名，...  组名  :把用户添加到组

-g：指定组id

-n：修改组名

-p 密码信息 组名 ：设置该组的密码

查看：/etc/group

(组列表中不会显示默认组用户)

组的配置文件中的四行信息

组名：占位符：gid：用户列表

设置组密码：

gpasswd：修改组密码

-r：删除组密码

-a：添加用户到该组

-M：添加列表用户到组

-A：指定组长（可以在组中添加用户）；

-R：锁定组密码

-d：删除组成员/在组的配置文件中直接删除成员信息

newgrp 组名：登录到新组

添加成员到组的方式：gpasswd 

groupmod -U usermod -G

AAA认证：认证 授权 审计 

用户密码文件：/etc/shadow

八个字段：

用户名：用户密码：最后一次修改时间从1970-1-1开始到最近一次修改过了多少天：密码多少天内不能被修改默认为0不受限制：密码多少天后必须更改默认为99999不受限制：警告时间（提示多少天警告密码将过期，默认为7，0表示不警告）：不活动时间（密码过期多少天后禁用用户）：失效时间（）：标志

可以使用：chage修改这些时间

组密码文件：/etc/gshadow

四个字段：

组名：组密码：组长：组成员列表

etc/default/useradd和/etc/login.defs用户默 认参数定义的配置文件

自己创建的系统用户是可以进行系统交互的

控制用户对系统命令的使用权限：sudo（提权命令）

管理员在/etc/sudoers文件中给普通用户设置提权时不需要设置密码

sudo 

-l：列出当前用户可以执行的命令，只有在sudoer的用户系才可以执行这个操作

-k：清除存活时间 

-b：在后台执行命令  

-p：可以更改询问密码的提示语

小命令：

users：查看当前登录系统的用户

last：显示所有登录过主机的登录信息

lastlog：显示登录信息和日志

w：显示当前主机运行的登录信息

who：与w大致一样

whomi：显示当前登录的用户名

练习：

[root@bogon ~]# groupadd shengchan

[root@bogon ~]# groupadd caiwu

[root@bogon ~]# groupadd jishu

[root@bogon ~]# useradd wjx

[root@bogon ~]# useradd liuy

[root@bogon ~]# useradd zxx

[root@bogon ~]# useradd amin

[root@bogon ~]# usermod  wjx -G shengchan

[root@bogon ~]# usermod  liuy -G caiwu

[root@bogon ~]# usermod  zxx  -G jishu

[root@bogon ~]# vim 1.txt

[root@bogon ~]#  cat 1.txt |chpasswd

（在1.txt文件中编写用户：密码）

文件系统权限

文件的权限针对三类对象进行定义：

owner属主（U）

group属组（G）

other其他（O）

每个文件针对每访问者定义了三种主要权限：

r：read=4

w：write=2

x：xexcute=1

修改文件和目录的权限--chmod（change mode）命令

格式1：chmod  u=---,g=---,o=--- 文件名

格式2：chmod  ugo=--- 文件名

格式3： chmod 644 文件名

增加权限：chmod u+x 文件名

chown   所属用户：所属组   文件名

可以单独对所属用户进行更改

更改所属组时格式 chown .所属组  文件名

chgrp：单独对所属组进行修改

rwx在文本文件与目录文件中的含义

rwx对于普通文本文件而言：

可以查看、内容更改 运行

rwx对于目录文件而言：

可以ls    创建文件  cd

权限规则：

可执行文件（命令）运行的进程身份是当前用户，通过可执行文件匹配目标文件，目标文件的权限匹配的就是当前用户是否对目标文件有读写执行权限。（先判断当前用户是否是目标文件的所属用户，是则匹配目标文件的所属用户位的权限，不是，则判断是否是目标问价你的组用户，是组用户匹配目标文件的组权限，不是直接匹配目标文件其他用户位的权限）

补充知识：

umask  权限掩码值（权限过滤字符）默认为：022

文本文件的最高权限为666

目录文件的最高权限为777