账号和权限管理

账号和权限管理

目录

• 账号和权限管理
  • 一、用户账号和组账号的概述
    • 1、用户账号的分类
    • 2、组账号的分类
    • 3、标识号分类
  • 二、用户账号文件
    • 1、 /etc/passwd
      • 1.1 作用
      • 1.2 字段分析
    • 2、/etc/shaow
      • 2.1 作用
      • 2.2 字段分析
  • 三、用户账号管理
    • 1、添加用户账号-useradd
      • 1.1 作用
      • 1.2 命令格式
      • 1.3 常用选项
    • 2、设置/更改用户口令——passwd
      • 2.1 作用
      • 2.2 命令格式
    • 3、修改用户账号的属性——usermod
      • 3.1 命令格式
      • 3.2 常用选项
    • 4、删除用户账号——userdel
  • 四、查询账号信息
    • 1、groups命令
    • 2、id命令
    • 3、finger命令
    • 4、w命令
  • 五、文件/目录的权限及归属
    • 1、访问权限与归属(所有权)
  • 六、设置文件/目录的权限和归属
    • 1、设置权限——chmod
      • 1.1格式
      • 1.2常用选项
      • 1.3 实例操作
    • 2、设置归属——chown
      • 2.1格式
      • 2.2常用选项

一、用户账号和组账号的概述

1、用户账号的分类

名称	权限
超级管理员	权限最高的用户	root
普通用户	权限受到限制的用户	lisi liwu liliu
程序用户	不是给人登录使用的，给程序使用的	bin daemon ftp

2、组账号的分类

基本组(私有组):基本组账号只有一个，一般为创建用户时指定的组

附加组(公共组)：用户除了基本组以外，格外添加指定的组。附加组可以有多个，可以在基本组，也可以在附加组

3、标识号分类

标识号	作用
UID	在/etc/passwd文件中第四段记录的即为该用户的基本组GID号 用户的身份证号 身份证号为0是超级管理员 系统是靠uid来区分root 范围0-60000
GID	用户组的身份证号

二、用户账号文件

1、 /etc/passwd

1.1 作用

保存用户名称、宿主目录、登录Shell等基本信息

文件位置 /etc/passwd

每一行对应一个用户的账号记录

1.2 字段分析

root : x : 0 : 0 : root : /root : /bin/bash

root : 用户的名字

x :密码占位符

0 : uid

0 : gid

root:备注信息

/root:家目录位置

/bin/bash 登陆时默认加载的shell

2、/etc/shaow

2.1 作用

存放密码，及密码策略文件

文件位置:/etc/shadow

2.2 字段分析

zhangsan : $6$3/O6NuAjdnAplp2F$ :19818 : 0 :99999999: 7 : 3 : :

zhangsan : 用户名

$6$3/O6NuAjdnAplp2F$ :加密的密码

19818 ：上一次修改的时间 ,从1970.1.1到现在的时间

0:不限制下次修改密码的时间。如果选项为3，今天修改密码，之后想在修改密码需要三天后

99999999：密码有效期为：9999999 约等于永久有效/如果选项为3代表3天后要修改密码，否则无法登录

7:密码到期前7天提醒你修改密码

3：密码到期之后还可以登录3天，通常为空

1970-1-1到失效时间

保留字段未启用

三、用户账号管理

1、添加用户账号-useradd

1.1 作用

在/etc/passwd文件和/etc/ shadow文件的末尾增加该用户账号的记录。
若未明确指定用户的宿主目录，则在/home目录下自动创建与该用户账号同名的宿主目录，并在该目录中建立用户的各种初始配置文件。
若没有明确指定用户所属的组，则自动创建与该用户账号同名的基本组账号，组账号的记录信息将保存到/etc/group和/etc/gshadow文件中。

1.2 命令格式

useradd [选项] ...用户名

1.3 常用选项

命令	作用
-u	指定uid
-s	指定登录的shell类型
-M	不建立家目录
-d	指定家目录位置
-g	指定基本组
-G	指定附加组
-r	随机生成一个1-999的用户，并且不建家目录
-c	添加目录信息

实例：

2、设置/更改用户口令——passwd

2.1 作用

root用户可以指定用户名作为参数，对指定账号的密码进行管理;不指定用户名时，修改当前账号的密码。
普通用户却只能执行单独的“passwd"命令修改自己的密码

2.2 命令格式

passed [选项] 用户名

常用选项

命令	作用
用户名	修改用户密码
-l	锁定用户无法登录
-u	解锁用户
S	查看用户是否被锁定

实例：

3、修改用户账号的属性——usermod

3.1 命令格式

usermod [选项] ...用户名

3.2 常用选项

命令	作用
-u	指定uid
-s	指定登录的shell类型
-M	不建立家目录
-d	指定家目录位置
-g	指定基本组
-G	指定附加组
-l	更改用户的名称 先写新名字，再写旧名字
-L	锁定用户账户
-U	解锁用户账户

实例

4、删除用户账号——userdel

格式

userdel [-r] 用户名

添加-r选项时，表示连用户的宿主目录一并删除

实例

四、查询账号信息

1、groups命令

作用:查询用户所属的组

格式: group [用户名]

2、id命令

作用：查询用户身份标识

格式: id [用户名]

3、finger命令

作用:查询用户账号的登录属性

注：需要进行安装finger软件包

格式: finger [用户名]

4、w命令

作用：是用来显示当前登录用户及这些用户正在做什么的命令。他同时也能显示系统时间和系统平均负载情况 cpu负载

格式：w[选项] 用户名

16:06:42 ——当前系统时间.
up 2:20——系统运行时长.
1 users ——登录用户数.
load average: 0.00 0.01, 0.05 ——系统过去1，5，15分钟的平均负载信息。平均系统负载是对当前正在运行或正在等待磁盘I/O的作业数的度量。 它基本上告诉您系统在给定间隔内的繁忙程度。
第二行信息包括如下字段说明:

USER ——登录用户名.
TTY ——登录用户使用的终端名.
FROM ——登录用户来源的主机名或IP地址.
LOGIN@ ——用户登录时长.
IDLE —— 自用户上一次与终端进行交互以来的空闲时间.
JCPU ——附加到tty的所有进程使用的时间.
PCPU ——用户当前进程所用的时间。 显示在“ WHAT”字段中的那个.
WHAT —— 用户当前的进程及选项/参数。

五、文件/目录的权限及归属

1、访问权限与归属(所有权)

r：读

文件：可以看里面的内容

文件夹：可以用ls 看文件夹中单文件列表

w:写

文件(需要有读) ：可以修改文件的内容

文件夹（不需要读）：新建文件（文件夹），删除文件（文件夹），移动文件（文件夹）

x:执行

文件：可以运行（命令，脚本）颜色是绿色

文件夹：执行是最小的权限，没有执行读写无法使用

对文件而言：如果大家都没有执行权限 超级管理员也没有执行权限

只要一个人有执行权限那么超级管理员也有

归属：

属主：拥有该文件或目录的用户账号

属组：拥有该文件或目录的账号

六、设置文件/目录的权限和归属

1、设置权限——chmod

1.1格式

chmod [ugoa] [+-=] [rwx] 文件

u代表属主，g代表属组，o代表其他，a代表所有人

chmod nnn 文件/目录

1.2常用选项

-R 递归修改指定目录下所有子项的权限

1.3 实例操作

递归-r

(https://img2024.cnblogs.com/blog/3396480/202404/3396480-20240416171201007-751716026.png)

2、设置归属——chown

2.1格式

chown 属主 文件或目录

chown :属组 文件或目录

chown 属主：属组 文件或目录

2.2常用选项

-R 递归

实例