第四天——Linux账户和权限管理

账号权限和管理
目录
一、 用户和组账号概述：
二、 添加用户账号
三、设置/更改用户密码
四、用户账号的初始配置文件
五、修改用户账号的属
六、 删除用户
七、 组账户的配置文件
八、 组账号的管理
九、 文件目录的权限和归属
十、 设置文件或目录的归属

**

一、用户和组账号概述：

**
1、用户账号：
（1）root:超级用户
（2）普通用户：只有在自己的宿主目录下才有完全权限
（3）程序用户：用来维持系统或者某个应用程序的正常运行，一般不允许登录到 系统
2、组账号：
（1）基本组（私有组）：在创建用户的同时会创建一个和用户同名的组，而且用户 会默认属于这个同名的组，这个组就是基本组
（2）附加组：用户属于额外的一个组
3、UID和GID
（1）UID：（user identity）用户编号
（2）GID:（group dientity）组编号
注意：
（3）root组账号的GID为0
（4）root用户的UID为0
（5）1~499——程序用户
（6）500~60000————普通用户/组
（7）Windows_SID永远是唯一的。

4、/etc/passwd文件
（1）位置：/etc/passwd
（2）作用：保存用户名称、宿主目录、登录shell等基本信息
（3）ex：
zhao:x:500:500::/home/zhao:/bin/bash（用：分隔为多个字段）
① 用户名
② 密码占位符
③ 用户UID
④ 用户GID
⑤ 用户属组
⑥ 用户的宿主目录
⑦ 用户登录的shell信息
（4）注意：
所有用户都可以直接访问passwd文件。但是只有root用户可以修改内容。

5、/etc/shadow文件
（1）位置：/etc/shadow
（2）作用：保存用户的密码，账号有效期等信息。

（3）Ex：
zhao::17774:0:99999:7:::（以：为分隔。从左到右）
①用户名
②加密的密码段
③上次修改密码的时间，默认是从1970年1月1日算起，
④密码最短有效天数，默认为0
⑤密码最长有效天数，默认为99999
⑥提前几天通知用户修改密码
⑦在密码过期之后多少天禁用此用户
⑧账号失效时间。，默认为空
⑨保留字段。
（4）只有root用户可以读取/etc/shadow文件，但不允许直接编辑该文件的内容。

二、添加用户账号

1、格式;
useradd [选项] 用户名
2、选项;
（1）-u：指定UID标记号

（2）-d：指定用户的宿主目录，默认为/home/用户名

注意：指定的宿主目录是原本不存在的一个目录。当你指定一个已经存在的宿主目录时，它会默认宿主目录为同用户名的一个目录
（3）-e：指定账号的失效时间
（4）-g：指定用户的基本组名或GID号
（5）-G：指定用户的附加组名
（6）-M：部分用户建立并初始化宿主目录
（7）-s：指定用户登录shell

三、设置/更改用户密码

1、格式：
Passwd [选项] 用户名
2、选项：
（1）-d：清空用户密码，可以在没有密码的状态下登录

当你不清空用户密码的时候，即使你在创建用户的时候不设置密码，也无法使用此用户登录，
（2）-l：锁定用户账户

锁定用户密码后，用户无法登录
（3）-S：查看用户账号的状态

（4）-u：解开用户账户

解锁之后此用户可以正常使用密码登录
3、更改密码：
passwd 用户名（根据提示输入新的密码）

四、用户账号的初始配置文件

1、文件的来源：
/etc/skel
2、主要的用户配置文件：
（1）~./bash_profile：用户每次登录的时候执行
首先进去初始配置文件。在里面进行修改，/bin/echo “hello word!!!” 之后使用此用户登录，这时输入密码回车后就可以看到
（2）~./bashrc：每次进去新的bash环境的时候执行
首先进入.bashrc初识配置文件进行修改。在文件内给它加入一个别名
alias yh=’cat /etc/passwd’ 然后我们可以直接输入bash进入新的bash环境中，此时直接输入yh就可以看到用户信息
（3）~./bash_logout：用户每次退出的时候执行

首先进去初始配置文件。在里面进行修改，/bin/echo BAIBAI^^V^^“” 之后使用exit退出此用户，

五、修改用户账号的属

1、格式
Usermod [选项] 用户名
2、选项
（1）-l：更改用户账号的登录名称

（2）-L：锁定用户账号
本来用户是可以登录的，当我锁定这个用户的时候它就不能登录了
（3）-U：解锁用户账号
解锁用户后，又可以正常登录
（4）-u：指定UID标记号
（5）-d：指定用户的宿主目录，默认为/home/用户名

（6）-e：指定账号的失效时间
（7）-g：指定用户的基本组名或GID号
（8）-G：指定用户的附加组名
（9）-s：指定用户登录shell
3、ex：
Usermod -l new_name old_name

六、删除用户

1、格式
userdel [-r] 用户名
2、选项
-r：删除时一同删除宿主目录（删除的更彻底）

七、组账户的配置文件

1、/etc/group:
保存组账号的基本信息，
最后一个字段列出的是属于该组的成员，多个成员之间要用“，”分隔开。

2、/etc/gshadow:
保存组账号的密码信息。

八、组账号的管理

1、添加组账号
（1）格式：
groupadd [-g -GID] 组账号名

2、添加组成员
（1）格式：
gpasswd [选项] 用户名
（2）选项：
①-a ：向组内添加一个用户

②-d ：删除组内的一个用户

③-M ：定义组成员列表，以分隔开

3、删除组账号
（1）格式
groupdel 组账号

4、查询账号信息
（1）id 用户名
（2）groups 用户名
（3）finfer
（4）user
（5）w
（6）Who

九、文件目录的权限和归属

1、访问权限
（1）读取r：允许查看文件内容，显示目录列表
（2）写入w：允许修改文件内容，允许在目录中新建，移动，删除文件或子 目录
（3）执行x：允许运行程序，切换目录
（4）ex：
-rw-r–r–
①rw：属主的权限
②r ：属组的权限
③r ：other的权限
（5）访问权限的表示出了rwx之外还可以用8禁止数字来表示
rwx——421（每个数字对应一个权限）
2、归属
（1）属主：拥有该文件或目录的用户账户
（2）属组：用户该文件或目录的组账户
3、设置文件和目录的权限
（1）格式1
chmod [选项] [+-=] 文件或目录
①u :user
②g :group
③o :other
④a :all
⑤+: 添加权限
⑥-：删除权限
⑦=：直接赋予权限
（2）格式2
chomd [nnn] 文件或目录

十、设置文件或目录的归属

1、格式
（1）chown 属主 文件或目录
（2）chown :属组 文件或目录
（3）chown 属主：属组 文件或目录
2、常用的选项
-R：递归修改指定目录内所有文件和子目录的归属