12、用户和权限管理

用户组与用户管理

用户组（Group）

用户组用于方便权限分配。

常见部门组：

• 北京核心
• 研究院-教研中心-北京教学部
• 研究院-研发中心-长沙研发
• 研究院-售后VIP服务中心
• 研究院-教研中心-长沙教学部
  

组ID（GID）分类：

1. root用户组：GID=0
2. 程序用户组（系统用户组）：1-999 (CentOS7)
3. 普通用户组：1000-65535

查看与管理用户组的命令：

• 查看全部组：cat /etc/group
• 查看用户的所属组：groups
• 添加用户组：groupadd <groupname>
• 删除用户组：groupdel <groupname>

用户ID（User ID - UID）

UID分类：

1. root用户：UID=0
2. 程序用户（系统用户）：1-999 (CentOS7)
3. 普通用户：1000-65535

查看与管理用户的命令：

• 查看用户信息：cat /etc/passwd
• 添加用户：useradd <username>
• 修改用户密码：passwd <username>
• 删除用户：userdel <username>
• 修改用户信息：usermod <options> <username>

用户管理相关文件

• /etc/group: 包含组名、组密码、GID、用户列表
• /etc/gshadow: 包含组名、密码、组管理员、组附加用户列表
• /etc/passwd: 包含用户名、密码、UID、GID、全名、home路径、shell工具
• /etc/shadow: 包含用户名、密码、最后修改时间、最小修改间隔时间、密码有效期、警告天数、过期天数、账号失效时间

密码加密示例：

openssl passwd -1 -salt admin 123456

格式：$id$salt$encrypted
示例：$1$admin$LCIYcRe.ee8dQwgrFc5nz

加密方式：

• 1: MD5
• 2a: Blowfish
• 5: SHA-256
• 6: SHA-512

Sudoers文件（/etc/sudoers）

配置格式：

<username> ALL=(ALL) ALL
<username> ALL=(ALL) NOPASSWD: <command>

基本命令：

• 查询用户账号身份标识：id <username>
• 查询用户账号的登录属性：finger <username>
• 查询当前在线用户：w 或 who
• 查看当前用户：users
• 切换用户：su <username>

文件和目录权限管理

文件所有者与权限

文件的归属：

• 所属用户
• 所属组

更改文件归属：

• 改变文件的拥有者：chown -R <owner> <directory>
• 改变文件的组：chown -R <owner>:<group> <directory>

文件类型：

• d: 目录文件
• -: 普通文件
• l: 软链接
• b: 块设备文件
• p: 管道文件
• c: 字符设备文件
• s: 套接口文件

用户与权限类别

权限类别：

• 读（r）
• 写（w）
• 执行（x）
  

修改权限命令

全拼：change mode

• 添加组用户的写权限：

  chmod g+w test.log
  

• 删除其他用户的所有权限：

  chmod o= test.log
  

• 使得所有用户都没有写权限：

  chmod a-w test.log
  

• 当前用户具有所有权限，组用户有读写权限，其他用户只有读权限：

  chmod u=rwx, g=rw, o=r test.log
  

• 等价的八进制数表示：

  chmod 764 test.log
  

• 将目录以及目录下的文件都设置为所有用户拥有读写权限（使用 -R 选项时，要确保保留当前用户的执行和读取权限）：

  chmod -R a=rw testdir/
  

• 根据其他文件的权限设置文件权限：

  chmod --reference=1.log test.log