linux账号和权限管理

用户账号和组账号概述

Linux基于用户身份对资源访问进行控制
用户账号
​ 超级用户、普通用户、程序用户
组账号
​ 基本组（私有组）
​ 附加组（公共组）
UID和GID
​ UID（User IDentity，用户标识号）
​ GID（Group IDentify，组标识号）

用户账号文件/etc/password

保存用户名名称、宿主目录、登录Shell等基本信息
文件位置：/etc/passdwd
每一行对应一个用户的账号记录
[root@localhost ~]# head -2 /etc/passwd
root：x：0：0：root：/root：/bin/bash
bin：x：1：1：bin：/bin：/sbin/nologin

添加用户账号useradd

useradd tom ###添加tom账号
删除用户账号userdel
userdel命令
user -r 用户名###添加-r选项时，表示连用户的宿主目录一并删除
-u ###指定用户UID
-d ###指定用户的宿主目录位置
-e ###指定用户账户失效时间 可以YYY-MM-DD日期
-g ###指定用户的基本组
-G ###指定用户的附加组
-s ###指定用户登录的shell
-M###不建立宿主目录

1、用户名
2、密码占位符“x”或密码加密的字符串
3、UID主
4、GID组
5、用户名描述信息
6、家目录
7、shell信息，一般是/bin/bash

head -2 /etc/passwd ###查看前两行的信息
tail -2 /etc/passwd ###查看末两行的信息
/sbin/nologin ###有些账号是用来访问服务的，不是用来登录系统的
用户口令加密文件/etc/shadow
文件位置：/etc/shadow
每一行对应一个账户的加密信息
[root@localhost opt]# cat /etc/shadow
root:6 66avzTM/XgLwTNebk6$vhnv.oCvWagc8lC9I7SRM.T1uAIWswUz1xxzU6Ib7UOrQoBLgvW2P/LaCCQkAraNtKqecrz5.EQXYxDKEkTnK.::0:99999:7:::

1、账户名
2、密码加密信息 ### * 或者 !
3、上次修改密码时间
4、密码的最短有效天数，如0则不限制
5、密码的最常规有效天数，如99999则不进行限制
6、提前多少天告警，用户口令将国企，默认为7
7、密码过期后多少天内禁用此用户
8、账号失效时间，1970年1月1日开始计算，默认为空则账号永久使用
9、保留字段，目前没有使用

usradd tom ###创建tom账户
cat /etc/password ###看一下
passwd tom ###创建密码
who am i ###查看自己的账户
who ###可以查看有多少个人登录进来了
usrdel -r tom ###删除tom账户
kill -9 进程号 ###停止进程号
用户账号的初始配置文件
文件来源
新建用户账号时，从/etc/skel 目录中复制而来的

主要的用户初始配置文件
~/.bash_profile ###文件中命令将在该用户每次登录被执行
~/.bashrc ###文件中的命令在每次加载/bin/bash程序（包括登录）执行
~/.bash_logout ###文件中的命令将在每次退出登录时执行
注

修改账户属性usermod

-u ###修改用户UID
-d ###修改用户的宿主目录位置
-e ###修改用户账户失效时间 可以YYY-MM-DD日期
-g ###修改用户的基本组名
-G ###修改用户的附加组名
-s ###指定用户登录的shell
-l ###更改用户的登录的名称
-L ###锁定账户
-U ###解锁用户账户

usrmod -L ###锁定 一个感叹号
usrmod -U ###解锁 一个感叹号

password -l tom###锁定 两个感叹号
password -u tom###解锁 两个感叹号

添加组账号groupadd
groupadd命令
group 【-g GID】 组账号名
示例
[root@localhost ~]# groupadd -g 1000 market ###添加组账号market
[root@localhost ~]# tail -1 /etc/group
maket: x :1000

-g, --gid GID 为新组使用 GID
-h, --help 显示此帮助信息并推出
-K, --key KEY=VALUE 不使用 /etc/login.defs 中的默认值
-o, --non-unique 允许创建有重复 GID 的组
-p, --password PASSWORD 为新组使用此加密过的密码
-r, --system 创建一个系统账户
-R, --root CHROOT_DIR chroot 到的目录

删除组账号groupdel

与用户账号文件相类似
groupdel 【组账号名】

组账号文件
与用户账号文件相类似
/etc/group：保存组账号基本信息
/etc/gshadow：保存组账号的密码信息

文件/目录的权限和归属
访问权限
4–读取r：允许查看文件内容、显示目录列表
2–写入w：允许修改文件内容、允许在目录中新建、移动、删除文件或子目录
1–可执行x：允许运行此程序、切换目录

归属（所有权）
属主：拥有该文件或目录的用户账号
属组：拥有该文件或目录的组账号

查看文件/目录的权限或归属
普通文件（-）：记录在存储介质上的ASCII或二进制
目录文件（d）：包含若干个文件和子目录的文件
设备文件（b、c）：链接在系统上的物理设备
字符设备（c）：又叫raw设备：滴血与存储之间没有任何缓冲，一次杜希俄1byte。如磁带
块设备（b）：读写与存储之间有缓冲，一次读写一个block。如终端或磁盘设备
符号链接（l）：指向另一个文件的文件。

设置文件和目录的权限chmod

chmod命令
chmod 【ugoa】 【±=】 【rwx】 文件或目录
或者
chmod nnn（三位8进制数） 文件或目录…
常用选项
-R：递归修改指定目录下所有子项的权限

u：属主
g：属组
o：其他用户
a：所有用户
+：增加
-：去除
=：设置权限

设置目录和文件的归属chown

chown 属主：属组 文件名
-rw-r–r–. 1 root root 0 11月 12 22:25 zhao.txt

chown :tom zhao.txt #######10.txt 属组变为tom
-rw-r–r–. 1 root tom 0 11月 12 22:25 zhao.txt

chown tom zhao.txt #######10.txt 属主变为tom
-rw-r–r–. 1 tom root 0 11月 12 22:25 zhao.txt

chown zhao:zhao zhao.txt #######10.txt 属主变为zhao,属组变为zhao
-rw-r–r–. 1 root root 0 11月 12 22:25 zhao.txt