Linux账号和权限管理

• 1.Linux账号与账号组的概述
  • 1.用户账号
    • 超级用户（拥有最高权限 UID=0）
    • 普通用户（必须由root用户创建，权限受到一部分控制，一般只有家目录才有完整权限 UID=1-999）
    • 程序用户（纯打工仔，没有完整权限，一般不允许进入系统，只是维持某些程序的正常运行）
  • 2.组账号（对组账号设置的权限适用于组内的每个账号）
    • 管理员组：root，0
    • 系统组：GID=1-999
    • 普通组：GID=1000+
    • 基本组：将多个用户未来实现同一个目的集合在一个组中
    • 附加组：用户拥有一个组的情况下和另外一个组由关联，关联的组叫附加组
• 2.password文件账号记录详细说明（用户账号位置cat /etc/passwd）
  • root:x:0:0:root:/root:/bin/bash
  • root代表用户账号
  • 其中x标识该账号有密码
  • 0表示用户账号UID
  • 0表示组账号GID
  • root描述信息见名知意
  • /root表示宿主目录
  • /bin/bash表示登录shell信息如果显示/sbin/nologin表示拒绝登录
• 3.影子文件（用来存密码在/etc/shadow下）

  • 

     
    • 1.第一列：账户名
    • 2.第二列:存放加密的密码，如果密码表示！！和*表示没有密码无法登陆，如果密码前面显示！！表示账号被锁定了
    • 3.第三列：上一次修改密码的时间，从1970.1.1开始算，显示的天数
    • 4.第四列：多久之后可以修改密码，如果是0可以随时修改如果是10表示10天之内无法修改密码
    • 5.第五列：密码有效期
    • 6.第六列：密码到期前几天发出告警信息，默认7天
    • 7.第七列：密码过期的宽限天数，过期后的几天还可用登录，如果过了宽限天数，将无法登陆，如果设置-1表示永久生效
    • 8.第八列：账号失效时间，使用1970年1月1日以来的总天数作为账号失效时间
    • 9.第九列：保留未使用
• 4.chage（用来修改账号和密码的有效期限）
  • chage -m：密码可用更改的最小天数，为0可以更改密码

    

  • chage -M：密码保持有效的最大天数 chage -M 60 root
  • chage -w：用户密码到期前，提前收到警告信息的天数
  • chage -E：账号的期的时间

    

  • chage -d：上一次修改的日期
  • chage -i：停滞时间，密码过期宽限几天
  • chage -l：列出当前设置
• 5.useradd（添加用户账号以及属性的管理命令）
  • -u：指定用户的UID号，要求用户UID号唯一
  • -d：指定用户的宿主目录位置
  • -e：指定用户账号失效时间，使用yyyy-MM-DD的日期格式
  • -g：指定用户的基本组名（或使用GID号代替）
  • -G：指定用户附加组名（也可以使用GID号代替）
  • -M：不建立宿主目录
  • -s：指定用户登录的shell环境
  • 设置一个账号不能登录系统

    • 

• 6.id xxxxx可以直接查看用户的详细信息
• 7.passwd命令（从密码角度管理账号）
  • 批量设置账号密码

    

  • --stdin 标准输入（懂的都懂，不懂就算了，解释了也不懂）
  • -d 清空指定用户的密码，仅使用用户名即可登录系统

    

  • -l锁定用户账号

    

  • -S查看用户状态是否被锁定

    

  • -u解锁用户账户

    

• 8.usermod命令（从账号或用户角度管理）
  • -l 更改用户账号的登录名称
  • -L锁定用户账户
  • -U解锁用户账户
  • -d 修改用户的宿主目录位置
  • -e修改用户失效时间
  • -g修改用户基本组名
  • -G修改用户的附加组名
  • -s指定用户登录Shell
• 9.userdel命令（用户删除）
  • userdel [-r] xxxx（连同宿主目录一并删除）
• 10.共享环境变量配置
  • vim /etc/bashrc里面进行配置别名，然后使用source /etc/bashrc 刷新系统环境即可实现 全局配置
• 11.groupadd命令（用于添加组账号）
  • groupadd -g xxxxx（GID）xxxxx（组账号名）
• 12.gpasswd命令（用于配置组）
  • -a 添加用户到组
  • -d 从组中删除删除
  • -A 指定管理员
  • -M 指定组成员和-A的用途差不多
  • -r 删除密码
  • -R限制用户登入组，只有组中的成员才可以用newgrp加入该组
• 13.finger（查询用户详细信息）
• 14.查看最近用户登录信息
  • w who last users
• 15.查看目录和文件的属性

  • 

  • d表示是目录b表示块设备-表示普通文件c表示字符设备文件l表示链接文件
  • w表示写入权限（2）
  • r表示读取权限（4）
  • x表示执行权限（1）
  • 第一个root表示属主
  • 第二个root表示属组
  • 2~4表示属主的权限
  • 5~7表示文件的属组内各个成员对于这个权限的权限
  • 8·10表示其他用户对应这个文件的权限
  • 第11个字符无所谓
  • 重点权限组合
    • 755
      • 属主可读可写可执行，属组成员可读可执行，其他用户可读可执行
    • 644
      • 属主可读可写，属组可读，其他可读
• 16.chmod（更改文件的执行权限）
  • ugoa表示该权限设置所针对的用户类别u代表文件属主，g代表文件属组内的用户，o代表其它任何用户，a代表前面所有的总和
  • +-=表示设置权限的操作，+表示增加权限，-表示减少权限，=表示设置对应的权限
• 17.chown
  • 同时修改属主和属组