用户及组及权限管理

用户及组

用户配置文件

• 存放用户信息的文件 /etc/passwd
  guest：x：1000:1000:guest:/home/guest:/bin/bash
  名字：密码占位符：UID:GID:用户说明：用户家目录：登录的shell环境
  shell环境： bin/bash用户可以登录 /sbin/nologin不能登录

组信息配置文件

• 存放组信息的文件 /etc/group
  guest:x：1000:guest
  组名：组密码占位符：GID：作为附加组的成员（aa，bb，cc）（用户名）
  在这里基本组成员是省略的（看不到基本组成员）
  创建虚拟机的创建的普通用户比较特殊，这个普通用户guest把这个guest组即作为基本组也作为附加组

组概念

• 每个用户只能有一个基本组，可以有若干个附加组，但是一个基本组可以有多个用户，基本组和附加组是相对于用户来讲，没有固定的基本组和附加组，同一组对于有些用户来讲是附加组但是对于另一些用户来讲可能就是基本组
  每个用户创建时会自动创建一个同名同GID的基本组

密码配置文件

• 存放用户密码的文件 /etc/shadow
  guest:$6$s3tZVocXr7Bf8GMy$VC5.yaZdpEz5J33zgxhVDTA6G0PuB/3xQWW0K5IwXxGjIkwTyyBrNFEMxzZbYEd2etIKjZAAYT.7/EZCcJvme1::0:99999:7:::
  字段1：用户帐号的名称
  字段2：加密的密码字串信息
  字段3：上次修改密码的时间（距1970年01月01日的天数为14495）
  字段4：密码的最短有效天数，默认值为0
  字段5：密码的最长有效天数，默认值为99999
  字段6：提前多少天警告用户口令将过期，默认值为7
  字段7：在密码过期之后多少天禁用此用户
  字段8：帐号失效时间，默认值为空（表示在距1970年01月01日后几天过期）
  字段9：保留字段（未使用）
  字段以：分隔

  存放用户组密码文件/etc/gshadow

创建用户命令

创建用户命令  useradd
useradd  aa  
-u  指定UID号给用用户   
useradd -u 1020  cc
-d  指定宿主目录            
useradd  -d  /dd（位置） -m dd    默认家目录在home里面，新创键的用户dd家目录放到/dd，必须使用绝对路径
-e  指定账号失效时间      
useradd -e 2021-09-07  ee  创建一个2021-09-07失效的用户
-g  指定用户的基本组名   
useradd -g  qq  fff  创建一个新用户  用户名为fff  基本组为qq
-G  指定用户的附加组名   
useradd  fff  -G  qq  创建一个新用户  用户名为fff  附加组为qq
-M  创建用户时不创建家目录   
useradd  -M  hh   创建一个没有家目录的用户hh
-s   为用户指定登录的shell程序，/bin/bash可以登录，/sbin/nologin不可登录
useradd -s /sbin/nologin  ll     （-s要跟shell程序的路径，只用户名放在那里无所谓）

新创建的用户更改密码：
passwd abc
更改用户 abc 的密码 
新的 密码：

查看当前用户是否存在 以及当前用户信息
tail -1  /etc/shadow（passwd，group）
id aa    

注意：
使用useradd时，如果后面不添加任何参数选项，例如：#sudo useradd test创建出来的用户将是默认“三无”用户：一无Home Directory，二无密码，三无系统Shell

手动创建用户

手动创建用户
 a.修改passwd最后加一行
 b.修改shadow最后加一行
 c.修改group最后加一行
 d.新建用户家目录
 d.复制skel目录，把skel文件复制到需要新建用户的家目录内
 cp -r /etc/skel/ /home/hive

创建组命令

groupadd

创建组名为qq的组
groupadd qq  

-g 创建组时指定组ID
groupadd -g 1010 qq  

密码命令

passwd

更改aa用户密码
passwd aa  

删除aa的密码
passwd -d  aa   

-S  查看密码是否锁定
passwd -S abc
abc PS 2022-06-24 0 99999 7 -1 (密码已设置，使用 SHA512 算法。)

-l   锁定相应用户密码
[passwd -l abc
锁定用户 abc 的密码 。
passwd: 操作成功

-u  解锁密码
passwd -u abc
解锁用户 abc 的密码。
passwd: 操作成功

-f  强制

密码占位符位置如果有！  ！！代表密码处于锁定状态        
创建新的用户如果没有设定密码，那么这个用户的密码就是锁定的，除了root用户能让其切换用户，其他用户都不能让其切换用户
普通用改自己的密码，首先需要解锁密码，然后再用root设定密码，要求密码为八位混合字符，然后再切回普通用户才能自己修改密码

更改用户

usermod

-l  更改用户名  改完用户名以后改用户的组名并没有修改
usermod aa -l ab

-u  更改用户UID
-d  更改用户家目录
-e  更改用户失效时间  
-g  更改用户的基本组   更改基本组后passwd和group和shadow无法查询基本组，查看此用户的家目录文件的长格式信息
-G  更改用户的附加组
-s  更改用户的shell登录环境

删除用户

 userdel
 
 删除aa用户
 userdel  aa 
 
 -r 删除用户时删除用户的家目录   
 userdel -r  aa
 
 userdel删除用户的同时会把用户和组都删掉  但是如果对应的基本组还有其他组成员，那么这个组不会被删除
这个组如果作为附加是可被删除

权限

权限格式

查看文件和目录权限  
ls -l文件 ls-dl目录  
-rw-------. 1 root root 1687 9月  10 18:42 anaconda-ks.cfg
- 普通文件
rw-   属主权限  具有那种权限填写对应字母（顺序rwx）  -代表无权限
---   组权限
---   其他用户的权限          （文件长格式的权限部位一共九个字符三个一组分别代表.属主.属组.其他用户.对这个文件的权限）
1     当下子目录的个数
root 属主
root 属组
1687 文件和目录的大小
9月  10 18:42  最近修改时间
anaconda-ks.cfg  文件名

文件权限命令

chmod  更改访问访问权限
ugoa   当前主人 当前小组  其他用户  所有用户
+ - =  增加  删除  覆盖原来的权限
rwx    读写执行

示例：
chmod  ugoa  +-= rwx aaa.txt
chmod  a=rwx aa.txt

-R     递归修改指定目录下所有子项的权限    
chmod  -R  a=rwx aa

数字权限
rwx分别对应421
属主/属组/其他，每一选项都分别对应一个rwx也就是421，三个选项加起来也就是rwxrwxrwx，可以用使用数字对应，每一选项相加最大为7
也就可以用数字代表rwx权限

示例：
chmod 777 abc.txt

用户权限

更改文件和目录的归属权限
chown
格式： chown  属主:属组  文件或目录

更改属主
chown  root abc.txt
更改属组
chown  :de  abc.txt
更改属主和属组
chown  root:de  abc.txt

本地挂载

挂载命令

命令   参数  挂载盘    挂载点
mount -o  /dev/hda1  /mnt

卸载光盘
umont  /dev/sr0  

重新加载fstab文件
mount -a

临时挂载

mount -o  /dev/hda1 /mnt     重启后失效

永久挂载

路径：/etc/fstab
vim /etc/fstab
挂载盘             挂载点         格式     挂载参数     备份    自检
/dev/sda8      /mnt/winG        ntfs    defaults     0      0