学习Linux账号和权限管理

目录

用户账号和组账号概述

用户账号文件/etc/passwd

用户账号文件/etc/shadow

添加用户账号

设置/更改用户口令passwd

修改用户账号的属性usermod

删除用户账号userdel

用户账号的初始配置文件

组账号文件

添加组账号groupadd

添加删除组成员gpasswd

查询账号信息

■finger命令

■w 、who、users命令

文件/目录的权限和归属

 设置文件和目录的权限chmod

设置文件和目录的归属chown

权限掩码umask

总结

---

用户账号和组账号概述

■Linux基于用户身份对资源访问进行控制

●用户帐号

◆超级用户、普通用户、程序用户

组帐号

◆基本组(私有组)

◆附加组(公共组)

●UID和GID

◆UID (User IDentity,用户标识号) 超级用户UID=0

◆GID (Group IDentify,组标识号)

用户账号文件/etc/passwd

■保存用户名称、宿主目录、登录Shell等基本信息

●文件位置: /etc/passwd

●每一行对应一个用户的帐号记录

[root@localhost ~]# head -2 /etc/passwd

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

用户账号文件/etc/shadow

保存用户的密码、账号有效期等信息

●文件位置: /etc/shadow

●每一行对应一个用户的密码记录

第一段是密码 ，第二段是        ，0代表0天后可以修改密码，99999为密码保质期

7代表密码到期前7天会通知到期了

1、用户登录名；

2、加密后的口令；

3、从1970.1.1起，到用户最近一次口令被修改的天数

4、从1970.1.1起，到用户可以更改密码的天数，即最短口令存活期；

5、从1970.1.1起，到用户必须更改密码的天数，即最长口令存活期；

6、口令过期前几天提醒用户更改口令；

7、口令过期后几天账户被禁用；

8、口令被禁用的具体日期；

9、保留域，用于扩展功能

添加用户账号

■useradd命令

useradd [选项].. 用户名

■常用选项

●-u、 -d、-e、-g、-G、-M、 -S

[root@localhost ~]# useradd -d /ftphome/mike -g mike -G

ftpuser -s/sbin/nologin mike

-d指定家目录

-u指定uid

-e指定用户的失效时间

-g指定用户的基本组

-G指定用户的附加组

-M创建新用户的时候不要创建家目录

-s

Id 加用户名 /可以查看用户信息

设置/更改用户口令passwd

■passwd命令

passwd [选项].. 用户名

■常用选项

●-d清空当前账户的密码、-l锁定用户、-S当前用户的状态、-U解锁、

不指定用户名时，修改当前账号的密码

修改用户账号的属性usermod

 usermod命令

usermod [选项].. 用户名

■常用选项

●-|修改用户名、-L锁定用户、 -U解锁用户

usermod -l 要改的名字需要被改的用户( 已有用户名)

■以下选项与useradd命令中的含义相同

◆-u、-d、-e、-g、-G、 -s

Wheel比管理员权限低 比普通用户高 具有一定的管理员权限

已存在的用户 修改用usermod

删除用户账号userdel

■userdel命令

userdel [-r] 用户名

添加-r选项时，表示连用户的宿主目录一并删除

用户账号的初始配置文件

■文件来源

●新建用户帐号时，从/etc/skel目录中复制而来

■主要的用户初始配置文件

●~/. bash profile

●~/.bashrc

●~/.bash_ logout

组账号文件

■与用户帐号文件相类似

●/etc/group:保存组帐号基本信息

●/etc/gshadow:保存组帐号的密码信息

添加组账号groupadd

groupadd命令
groupadd [-g GID]组账号名
■示例
[root@localhost ~]# groupadd -9 1000 market  添加组帐号market
[root@localhost ~]# tail -1 /etc/group                                                                          market:x:1000:

添加删除组成员gpasswd

gpasswd命令

设置组帐号密码(极少用)、 添加/删除组成员

gpasswd [选项]... 组帐号名

■常用选项

●-a:向组内添加一个用户

●-d:从组内删除一个用户成员

●-M:定义组成员列表，以逗号分隔

查询账号信息

■finger命令

查询用户帐号的详细信息

finger [用户名]

■w 、who、users命令

●查询已登录到主机的用户信息

文件/目录的权限和归属

访问权限

●读取r:允许查看文件内容、显示目录列表

●写入w:允许修改文件内容，允许在目录中新建、移动、删除文件或子目录

●可执行x:允许运行程序、切换目录

■归属(所有权)

●属主:拥有该文件或目录的用户帐号

●属组:拥有该文件或目录的组帐号

 设置文件和目录的权限chmod

设置文件和目录的归属chown

■chown命令

chown属主文件或目录3

chown :属组 文件或目录

chown属主:属组文件或目录

■常用选项

●-R:递归修改指定目录下所有文件、子目录的归属

权限掩码umask

■umask作用

控制新建的文件或者目录的权限

默认权限去除umask的权限为新建的文件或者目录的权限

■umask设置: umask 022

■umask查看: umask

■示例

●将umask设为000，新建目录或者文件，查看权限

●将umask设为022，新建目录或者文件,再查看权限

文件的默认最大权限为666目录最大权限777

总结

主要学习Linux的账户和权限管理，需要掌握权限管理与账户管理的命令