linux用户和用户组管理

1. 用户的种类：
2. 如何超级管理员：
3. 如何按要求添加用户（组）
4. 如何改密码
5. 如何对已有用户（组）修改基本信息
6. 用户权限

用户的种类：

1.超级管理员：拥有最高权限的账户，默认叫做root，可以正常登录。

2.普通用户：权限受限的用户，可以正常登录，可以使用。

3.程序用户：不可以正常登录，只给程序使用。只给运行程序分配程序用户。

程序用户是给程序使用的，超级管理员和普通用户是给人使用的。

w命令 看到当前登录用户

 组的种类  一个用户一定要有一个基本组

1.基本组：一个用户一定要有一个基本组，且只能有一个。

2.附加组：一个用户可以没有基本组也可以有多个附加组。

排在第一个组的是基本组，后面的是附加组。

uid  gid

uid：系统识别用户的唯一身份标识

gid：系统用来识别组的唯一身份标识

uid  只能是整数  0-60000 不能重复

超级管理员uid一定是0

识别是否为超级管理员只看uid号是否为0

id+用户名

uid 的范围centos7

超级管理员： uid为0

程序用户uid 范围 ：  1-999

普通用户uid 范围 ：1000 - 60000

修改uid 的范围（补充）

[root@localhost data]#vim /etc/login.defs

/etc/passwd                  存放用户信息

[root@localhost ~]# head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash

每个字段用冒号隔开

第一字段：用户名

第二字段：密码占位符

第三字段：uid

第四字段：组id

第五字段：备注信息

第六字段：家目录位置

第七字段：默认shell程序

/etc/shadow                    存放密码信息

每个字段用冒号隔开

[root@localhost ~]# head -1 /etc/shadow
root:$6$RzzBrTRa$i/OuADsXbIWlaiAe.2gSMB1BvJ/TiOVygxp/pxpL2/STDj3W3SJ/cVjFzk/4dO4W/ZarK3f25/7Sd1pmni.wI/:19204:0:99999:7:::

第一字段：用户名

第二字段：加密后的密码  如果为  *     ！！   无法登录

第三字段：上一次修改密码时间，数字的含义为 从1970-1-1 到改密码的时间 一共经历多少天

第四字段：最小修改密码间隔时间   如果是0 可以随意修改，   7代表7 天后才可以修改

第五字段： 密码有效期  默认99999天 273年，设置为 7  代表7天要求你重新设置密码

第六字段：密码到期提醒时间      设置为7  代表密码到期前7天会提示你

第七字段：密码过期后的宽限天数     设置为10   表示密码到期后还可以使用10天

第八字段：用户失效时间  同第 3 个字段一样，使用自 1970 年 1 月 1 日以来的总天数作为账户的失效时间    到期后无法登录

第九字段：保留字段

useradd    添加用户

通式：   useradd    [选项]....    用户名

-u  指定uid

 

 

-g  指定基本组（组名和gid都可以）

 

-G  指定附加组（组名和gid都可以）

 

-d  指定家目录

 

-M 不建立家目录

-s  指定默认登录shel

-e  指定用户失效时间    可使用 YYYY-MM-DD 的日期格式。

-r   建立系统用户

当建立用户时不加选项

1.会按顺序使用uid号   

2.会建立一个 和用户名同名的基本组

3.按顺序使用gid

4.会在/home 建立一个和用户名同名的家目录

5.会将用户信息保存在 /etc/passwd  文件中

 

修改密码  passwd

passwd      用户名       

                  

 改密码    交互

 passwd  [选项]    用户名

-l    锁定用户 不让登录

 -u   解锁

 -d   清空密码   无需使用密码直接登录

 -S（大写） 查看锁定状态  

usermod  修改已有用户的属性

-l（小写L）    修改用户登录名

-L （大写）    锁定用户

-U （大写）     解锁用户   

-u（小写）  指定uid

-g  指定基本组（组名和gid都可以）

-G  指定附加组（组名和gid都可以）

-d  指定家目录

-M 不建立家目录

-s  指定默认登录shel

-e  指定用户失效时间    可使用 YYYY-MM-DD 的日期格式。

删除用户    userdel

-r    连家目录一起删除

 

rw-    文件的主人          属主

r--      文件所属的组      属组    

r--       其他人                      

文件夹的最小权限 是 x   一定要带上否则无法 进行任何操作，超级管理员不受影响删除一个文件和所在文件夹权限有关和自身没关系。注意超级管理员

r   w    x

1  0     0                4

0  1     0                2

0  0     1                1

                             7

文件没有x权限

面试题：

文件夹 一定要有执行权限

你去切知道文件夹的名字才能

执行 cp /etc/issue /data/dir/ 所需要的最小权限？

/bin/cp 需要x权限

/etc/ 需要x权限

/etc/issue 需要r权限

/data 需要x权限

/data/dir 需要w,x权限

设置文件和目录的权限：chmod

chmod  【ugoa】 【+、-、=】 【rwx】 文件或目录     {ugoa表示属主、属组、其他用户、所有用户；“+ - =”分别表示增加、去除、设置权限；rwx表示读、写、运行权限}

chmod nnn 文件或目录  nnn可为4 2 1 7

 选项 

-R递归修改指定目录下所有子项的权限

 chmod  777 /data/test -R 改变test下的文件权限，不改变test的权限

 设置文件和目录的归属chown

chown 属主 文件或目录

 chown ：属组 文件或目录

 chown 属主 ：属组  文件或目录

选项 

-R :递归修改指定目录下所有文件、子目录的归属

权限掩码：umask

umask作用

1.控制新建文件或目录的权限

2.默认权限去除umask的权限为新建的文件或者目录的权限

umask设置：umask 022

umask查看：umask