Linux账号和权限管理

用户账号和组账号概述

Linux基于用户身份对资源访问进行控制

• 用户账号：
  超级用户、普通用户、程序用户
• 组账号：
  基本组（私有组）
  附加组（公共组）
• UID和GID：
  UID（用户标识号）
  GID（组标识号）
  root UID永远为0，
  程序用户账号的 UID和GID 号默认为Centos5,6: 1～499;Centos7:1~999
  普通用户的 UID和GID 号默认为Centos5,6:500～65535;Centos7:1000~65535

用户账号文件/etc/shadow

字段1：用户帐号的名称（root）
字段2：使用MD5加密的密码字串信息，当为“*”或“!!”时表示此用户不能登录到系统。若该字段内容为空，则该用户无须密码即可登录系统（$6$VyOUGqOC$v5HlLM1wagZC/FwGfnrtJFnlT）
字段3：上次修改密码的时间，表示从1970年01月01日算起到最近一次修改密码时间隔的天数(18445)
字段4：密码的最短有效天数，自本次修改密码后，必须至少经过该天数才能再次修改密码。默认值为0，表示不进行限制(0)
字段5：密码的最长有效天数，自本次修改密码后，经过该天数以后必须再次修改密码。默认值为99999，表示不进行限制(99999)
字段6：提前多少天警告用户密码将过期，默认值为7(7)
字段7：在密码过期之后多少天禁用此用户(空)
字段8：帐号失效时间，此字段指定了用户作废的天数（从1970年01月01日起计算），默认值为空，表示账号永久可用。（空）
字段9：保留字段（未使用）（空）
注：字段7、8、9使用较少，一般使用默认，了解即可

用户账号

vim /etc/passwd
vim /etc/shadow 查看密码信息
账户：密码信息（*表示不能登录系统 !!表示从未更改过密码）：最近修改密码时间：密码可修改最短时间：多少天之后必须更改密码：账号失效前多少天提示更改密码：账号缓冲时间：账号失效时间：保留位
创建用户
useradd XX 创建账户
tail -1 /etc/passwd 查看是否已创建
userdel XX 删除账户
userdel -r 连加目录一起删除
useradd -u 1005 XX 指定UID
-g GID
useradd -d /opt/XX XX 指定加目录
useradd -M XX 不指定加目录
useradd -s /sbin/nologin XX 设置登录shell
useradd -e 2021-05-06 -s /sbin/nologin -u 1005 -d /opt/XX XX 创建XX用户设置失效时间并不能登录
tail -1 /etc/shadow 查看失效时间
date -d “1970-01-01 18763days”看具体失效时间
useradd XX -s /sbin/nologin
设置密码
passwd XX 给XX设密码
echo “密码”| passwd --stdin XX 给XX账户写入密码
自己给自己改密码需满足复杂性
passwd -S XX 看用户当前状态
passwd -l XX 锁定
passwd -u XX 解锁
passwd -d XX 清空密码
usermod -L XX 锁定空密码
usermod -U XX 解锁
vim .bash_logout
vim .bashrc
vim .bash_profile 看隐藏文件个性化设置
vim /etc/group
vim /etc/gshadow
创建、删除组账号
groupadd YY 创建XX组
groupdel YY 删除
gpasswd -a XX YY 将XX加入YY组
-M 1,2,3 YY 加入多个
groupmod -n new old 改组名
id XX 看系统中有无XX信息
gpasswd -d XX YY 将XX从YY组中删除
finger 看账户登录信息
finger XX 看XX登录信息
finger、who、whoim、users、w 都能查看账户登录信息
设置目录和文件的权限 chmod
w- r-- r-- 123.txt
属主 属组 其他人
读：r 4
写：w 2
执行权限：x 1
rwxrwxrwx
可读可写权限
drwxr-xr-x
纸杯属主更改
对可执行文件标志位绿色
不可执行文件 只有属主可进行可读可写权限
赋予权限时
o：其他人
u：属主
g：属组
chmod o=rwx XX 赋予XX权限
chmod o-x XX 解除x权限