账号和权限
一、用户账号和组账号
1.用户账号
- 超级用户:root 用户是 Linux 操作系统中默认的超级用户账号,对本主机拥有至高无上的权限,类似于 Windows 操作系统中的 Administrator 用户。只有当进行系统管理、维护任务时,才建议使用 root 用户登录系统,日常事务处理建议只使用普通用户账号。
- 普通用户:普通用户账号需要由 root 用户或其他管理员用户创建,拥有的权限受到一定限制,一般只在用户自己的宿主目录中拥有完整权限。
- 程序用户:在安装 Linux 操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运行,如 bin、daemon、ftp、mail 等。
2.组账号
- 基于某种特定联系(如都需要访问 FTP 服务)将多个用户集合在一起,即构成一个用户组,表示该组内所有用户的账号称为组账号。
- 每一个用户账号至少属于一个组,这个组称为该用户的基本组(或私有组);若该用户同时还包含在其他的组中,则这些组称为该用户的附加组(或公共组)。
3.uid 和 gid 号
- Linux 操作系统中的每一个用户账号都有一个数字形式的身份标记,称为 uid(User identity,用户标识号),对于操作系统核心来说,uid 是区分用户的基本依据,原则上每个用户的 id 号应该是唯一的。
- root 用户账号的 uid 号为固定值 0,而程序用户账号的 uid号默认为 1~499,500~60000 的 uid 号默认分配给普通用户使用。
- gid与 uid 类似,每一个组账号也有一个数字形式的身份标记,称为 gid(Group identity,组标识号)。root 组账号的 gid 号为固定值 0,而程序组账号的 gid 号默认为 1~499,500~60000 的 gid 号默认分配给普通组使用
二、用户账号管理
1.用户账号文件
#看文件的前2行,默认看前10行
[root@CentOS7-4 ~]# head -2 /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
#看文件末尾的最后一行,默认看末尾10行
[root@CentOS7-4 ~]# tail -1 /etc/passwd
saslauth:x:997:76:Saslauthd user:/run/saslauthd:/sbin/nologin
- passwd 文件的每一行内容中包含了七个用“:”(冒号)分隔的配置字段
- 第 1 字段:用户账号的名称,也是登录系统时使用的识别名称。
- 第 2 字段:经过加密的用户密码字串,或者密码占位符“x”。
- 第 3 字段:用户账号的 uid 号。
- 第 4 字段:所属基本组账号的 gid 号。
- 第 5 字段:用户全名,可填写与用户相关的说明信息。
- 第 6 字段:宿主目录,即该用户登录后所在的默认工作目录。
- 第 7 字段:登录 Shell 等信息,用户完成登录后使用的 Shell。
2.用户密码文件
#用户的密码文件
[root@CentOS7-4 ~]# head -3 /etc/shadow
root:$6$6HfabM4J/d8opI6C$D/Jy3zdogDO5ERFp4/zIxmeQlHh5/g26C8eP0n1o0xeDlr0O7SkLnvacfL6JAbAjzRKRWtHYQ3gxEFSvusL8g0::0:99999:7:::
bin:*:18353:0:99999:7:::
daemon:*:18353:0:99999:7:::
-
shadow 文件的每一行内容中包含了九个用“:”(冒号)分隔的配置字段
-
第 1 字段:用户账号名称。
-
第 2 字段:使用 sha-512(哈希算法中的一种)加密的密码字串信息,当为“*”或“!!”时表示此用户不能登录到系统。若该字段内容为空,则该用户无须密码即可登录系统。
-
第 3 字段:上次修改密码的时间,表示从 1970 年 01 月 01 日算起到最近一次修改密码时间隔的天数。
-
第 4 字段:密码的最短有效天数,自本次修改密码后,必须至少经过该天数才能再次修改密码。默认值为 0,表示不进行限制。
-
第 5 字段:密码的最长有效天数,自本次修改密码后,经过该天数以后必须再次修改密码。默认值为 99999,表示不进行限制。
-
第 6 字段:提前多少天警告用户密码将过期,默认值为 7。
-
第 7 字段:在密码过期之后多少天内禁用此用户。
-
第 8 字段:账号失效时间,此字段指定了用户作废的天数(从 1970 年 01 月 01 日起计算),默认值为空,表示账号永久可用。
-
第 9 字段:保留字段,目前没有特定用途。
3、添加、修改、删除用户账号
- useradd 命(添加用户账号)
-u:指定用户的 UID 号,要求该 UID 号码未被其他用户使用。
-d:指定用户的宿主目录位置(当与-M 一起使用时,不生效)。
-e:指定用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。
-g:指定用户的基本组名(或使用 GID 号)。
-G:指定用户的附加组名(或使用 GID 号)。
-M:不建立宿主目录,即使/etc/login.defs 系统配置中已设定要建立宿主目录。
-s:指定用户的登录 Shell。
#创建用户zhangsan
[root@CentOS7-4 ~]# useradd zhangsan
#查看创建是否成功
[root@CentOS7-4 ~]# tail -1 /etc/passwd
zhangsan:x:1000:1000::/home/zhangsan:/bin/bash
- passwd 命令(为用户账号设置密码)
-d:清空指定用户的密码,仅使用用户名即可登录系统。
-l:锁定用户账户。
-S:查看用户账户的状态(是否被锁定)。
-u:解锁用户账户。
[root@CentOS7-4 ~]# passwd zhangsan
更改用户 zhangsan 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@CentOS7-4 ~]# passwd -l zhangsan
锁定用户 zhangsan 的密码 。
passwd: 操作成功
[root@CentOS7-4 ~]# passwd -S zhangsan
zhangsan LK 2023-03-30 0 99999 7 -1 (密码已被锁定。)
[root@CentOS7-4 ~]# passwd -u zhangsan
解锁用户 zhangsan 的密码。
passwd: 操作成功
- usermod 命令(修改用户账号属性)
-u:修改用户的 UID 号。
-d:修改用户的宿主目录位置。
-e:修改用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。
-g:修改用户的基本组名(或使用 GID 号)。
-G:修改用户的附加组名(或使用 GID 号)。
-s:指定用户的登录 Shell。
-l:更改用户账号的登录名称(Login Name)。
-L:锁定用户账户。
-U:解锁用户账户。
#创建一个zhangsan文件夹
[root@CentOS7-4 ~]# mkdir zhangsan
#将zhangsan文件夹移动到/home/下
[root@CentOS7-4 ~]# mv zhangsan /home/
#将zhangsan的家目录修改到/home/zhangsan/下
[root@CentOS7-4 ~]# usermod -d /home/zhangsan zhangsan
#必须先移动 原始的家目录到目标位置
#mv /旧家 /新家
#usermod -d /新家 用户名
- userdel 命令(删除用户账号)结合 -r 选项删除用户的宿主目录
[root@CentOS7-4 ~]# userdel -r zhangsan
三、组账号管理
1、组账号文件
- 组账号基本信息
[root@CentOS7-4 ~]# head /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mem:x:8:
kmem:x:9:
-
第1字段:用户组名称
-
第2字段:密码占位符
-
第3字段:组账号gid
-
第4字段:组中包含的用户
-
组账号密码(很少会用到)
2、添加、管理、删除组账号
-
groupadd 命令(添加组账号)可以使用 “ -g ” 选项,指定gid号
#创建一个gid为2000的组名为xiaoshoubu [root@CentOS7-4 ~]# groupadd -g 2000 xiaoshoubu #查看用户组 [root@CentOS7-4 ~]# tail -1 /etc/group xiaoshoubu:x:2000: -
gpasswd 命令(添加、设置、删除组成员)
-a:添加组成员
-d:删除组成员
-M:指定组中的用户
[root@CentOS7-4 ~]# useradd zhangsan
[root@CentOS7-4 ~]# gpasswd -a zhangsan xiaoshoubu
正在将用户“zhangsan”加入到“xiaoshoubu”组中
[root@CentOS7-4 ~]# groups zhangsan
zhangsan : zhangsan xiaoshoubu
[root@CentOS7-4 ~]# gpasswd -d zhangsan xiaoshoubu
正在将用户“zhangsan”从“xiaoshoubu”组中删除
[root@CentOS7-4 ~]# groups zhangsan
zhangsan : zhangsan
[root@CentOS7-4 ~]# gpasswd -M root,zhangsan root
[root@CentOS7-4 ~]# grep "root" /etc/group
root:x:0:root,zhangsan
- groupdel 命令(删除组账号)
[root@CentOS7-4 ~]# groupdel xiaoshoubu
[root@CentOS7-4 ~]# tail -1 /etc/group
zhangsan:x:1000:
四、查询账号信息
1、groups 命令(查询用户账号所属的组)
[root@CentOS7-4 ~]# groups zhangsan
zhangsan : zhangsan root
[root@CentOS7-4 ~]# groups root
root : root
2、id 命令(查询用户账号的身份标识)
[root@CentOS7-4 ~]# id root
uid=0(root) gid=0(root) 组=0(root)
[root@CentOS7-4 ~]# id zhangsan
uid=1000(zhangsan) gid=1000(zhangsan) 组=1000(zhangsan),0(root)
3、finger 命令(查询用户账号的登录属性)
[root@CentOS7-4 ~]# yum -y install finger
[root@CentOS7-4 ~]# finger root
Login: root Name: root
Directory: /root Shell: /bin/bash
On since 四 3月 30 13:35 (CST) on pts/0 from 192.168.88.1
4 seconds idle
No mail.
No Plan.
4、w 命令(查询当前主机的用户登录情况)
[root@CentOS7-4 ~]# w
16:48:17 up 3:13, 1 user, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 192.168.88.1 13:35 1.00s 0.22s 0.00s w
五、管理目录和文件的属性
1、查看目录和文件的属性
[root@CentOS7-4 ~]# ls -ld /etc/passwd
-rw-r--r-- 1 root root 955 3月 30 16:38 /etc/passwd
- 第 1 个字符:表示该文件的类型,可以是 d(目录)、b(块设备文件)、c(字符设备文件)、“-”(普通文件)、字母“l”(链接文件)等。
- 第 2~4 个字符:表示该文件的属主用户(User)对该文件的访问权限。
- 第 5~7 个字符:表示该文件的属组内各成员用户(Group)对该文件的访问权限。
- 第 8~10 个字符:表示其他任何用户(Other)对该文件的访问权限。
- 第 11 个字符:这里的“.”与 selinux 有关,目前不必关注。
| 权限 | 文件 | 目录 |
|---|---|---|
| r | 查看文件内容 | 查看目录内容(显示子目录、文件列表) |
| w | 修改文件内容 | 修改目录内容(在目录中新建、移动、删除文件或子目录) |
| x | 执行该文件(程序或脚本) | 执行 cd 命令进入或退出该目录 |
2、设置目录和文件的权限
- 使用
chmod命令,结合 -R 选项递归方式设置子目录、文件权限
“ugoa”表示该权限设置所针对的用户类别。“u”代表文件属主,“g”代表文件属组内的用户,“o”代表其他任何用户,“a”代表所有用户(u、g、o 的总和)。
“+-=”表示设置权限的操作动作。“+”代表增加相应权限,“-”代表减少相应权限,“=”代表仅设置对应的权限。
“rwx”是权限的字符组合形式,也可以拆分使用,如“r”“rx”等。
[root@CentOS7-4 ~]# touch 1.txt
[root@CentOS7-4 ~]# ls -ld 1.txt
-rw-r--r-- 1 root root 0 3月 30 16:50 1.txt
[root@CentOS7-4 ~]# chmod u+x,g+x 1.txt
[root@CentOS7-4 ~]# ls -ld 1.txt
-rwxr-xr-- 1 root root 0 3月 30 16:50 1.txt
- 采用八进制数字形式表示的权限模式
| 读 | 写 | 执行 |
| —— | —— | —— |
| r | w | x |
| 4 | 2 | 1 |
[root@CentOS7-4 ~]# mkdir mymkdir
#给mymkdir文件夹赋值权限
[root@CentOS7-4 ~]# chmod 755 mymkdir
[root@CentOS7-4 ~]# ll
总用量 4
-rwxr-xr-- 1 root root 0 3月 30 16:50 1.txt
-rw-------. 1 root root 1229 3月 28 17:19 anaconda-ks.cfg
drwxr-xr-x 2 root root 6 3月 30 16:52 mymkdir
777:- rwx rwx rwx
666:- rw- rw- rw-
555:- r-x r-x r-x
444:- r-- r-- r--
333:- -wx -wx -wx
222:- -w- -w- -w-
111:- --x --x --x
000:- --- --- ---
+-=: + 添加 - 去掉权限 = 重新赋权限
3、设置目录和文件的归属
-
使用
chown命令 -
用法:
chown [选项]... [所有者][:[组]] 文件... -
同时设置属主、属组时,用户名和组名之间用“:”进行分隔。若只设置属组,则需使用“**😗*组名”的形式。
-
递归修改目录归属同样可以使用“-R”选项
[root@CentOS7-4 ~]# chown zhangsan 1.txt
[root@CentOS7-4 ~]# ls -ld 1.txt
-rwxr-xr-- 1 zhangsan root 0 3月 30 16:50 1.txt
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
