linux账户和权限管理

一、linux用户账号和组账号概述

1.1账户分类

linux中，用户一共分为：

• 超级用户

• 普通用户

• 程序用户

Linux中每个用户是通过 User Id （UID）来唯一标识的 新建用户 1-60000 自动分配 0-65535 端口号

管理员：root, 0

程序用户：1-499 （CentOS 6以前）, 1-999 （CentOS 7以后） 不登录的用户 系统默认的情况

对守护进程获取资源进行权限分配

普通用户：500+ （CentOS6以前）, 1000+（CentOS7以后） 不指定 顺序

给用户进行交互式登录使用

1.2管理用户账号和组账号

linux基于用户身份对资源访问进行控制

用户账号

超级用户、普通用户、程序用户

组账号

基本组（私有组 最前面的一个组，有且唯一）

附加组（公共组，可有可无，也可以是多个，非必要）

UID和GID

UID（User IDentity，用户标识号）

GID（Group IDentify，组标识号）

1.3用户文件PASSWD和SHADOW

PASSWD：

位置：/etc/passwd

保存用户名称、宿主目录、登录shell等基本信息

shadow：

位置：/etc/shadow

保存用户的密码、账号有效期等信息

1.4新建用户USERADD

命令：useradd     选项   用户名

选项：

-u:指定用户的UID号，求uid号未被其他用户使用

-d:指定用户的宿主目录位置与-M一起使用不生效

-e:失效时间指定账户失效时间，可以使用日期格式

-g:指定用户的基本组名

-G:附加组指定用户的附加组名

-M:不生成家目录不建立宿主目录

-s:指定shell环境

添加用户：查看是否在passwd和shadow文件中生成信息

在/etc/passwd文件和/etc/shadow文件的末尾加该用户的账号信息。

若未明确指定用户的宿主目录，则在/home目录下自动创建与该用户账号同名的宿主目录，并在该目录中建立用户的各种初始配置文件。

若没有明确指定用户所属的组，则自动创建与该用户同名的基本组账号，组账号的记录信息将保存到/etc/group和 /etc/gshadow文件中。

1.5设置/更改用户口令PASSWD

命令:

passwd     选项       用户名

选项：

-d：清空指定用户名密码，用用户名即可登录

-l：锁定用户账号
-S：查看用户状态

-u：解锁用户账号

1.6修改用户账号属性usermod

命令：

usermod     选项        用户名

选项：

-l：（小L）修改登录用户名

-L:锁定用户账号

-U:解锁用户账号

-u:修改用户的UID号

-d:修改用户的宿主目录位置

-e:修改失效时间指定账户失效时间，可以使用日期格式

-g:修改用户的基本组名

-G:修改附加组名

-s:修改shell环境

 

1.7删除用户userdel

命令：

userdel      选项       用户名

选项：

-r:用户和用户目录一起删除

1.8设置文件和目录的权限chmod

chmod     权限     文件名

选项：-P  递归增加权限

chmod     666      aa/bb/cc

给aa   bb   cc  一起增加666权限

权限分为三种：

1. 读(r,4)

2. 写(w,2)

3. 执行（x,1）

对文件的权限

1. r 可使用文件查看类工具，比如：cat，可以获取其内容

2. w 可修改其内容

3. x 可以把此文件提请内核启动为一个进程，即可以执行（运行）此文件（此文件的内容必须是可执行）

文件权限课可以用 rwx来表示，也可以用4 2 1 数字来表示；读(r,4)，写(w,2)，执行（x,1）。

 

 

 

1.9设置所属和所属组chmod

命令：

chown     属主 文件或目录

chown：属组 文件 或目录

chown    属主：属组 文件或目录

选项：-R

可以进行递归修改