linux-账号与权限管理--用户账号和组账号权限及归属

Posted 2021-06-11 可乐卷儿

文章目录

• 一、管理用户账号
• • 1、概述
  • 2、分类
  • 3、文件配置passwd
  • • 3.1、创建useradd
    • 3.2、删除userdel
    • 3.3、管理usermod
    • 3.4、查看新建用户
  • 4、密码配置shadow
  • • 4.1、基本格式
    • 4.2、常用选项
  • 5、用户初始配置文件
• 二、管理组账号
• • 1、分类
  • 2、管理组账号group
  • 3、配置命令
  • • 3.1、创建：groupadd
    • 3.2、添加：gpasswd
    • 3.3、查询、更改、删除
    • 3.4、密码信息
  • 4、查询系统账号-id
  • 5、查询账户信息
• 四、权限与归属
• • 1、访问权限
  • 2、归属（所有权）
  • 3、赋予权限chmod
  • 4、文件归属chown
  • 5、权限掩码umask

---

一、管理用户账号

1、概述

基于用户身份对资源访问进行控制，用户标识号：UID

2、分类

• 超级用户root；UDI=0
• 普通用户：由超管root创建；UID=1-999
• 程序用户：更低的权限；仅用于维持系统或某个系统的正常运行；UID=1000

3、文件配置passwd

3.1、创建useradd

• 文件位置：/etc/passwd //ll /etc/passwd：查看系统有哪些用户账号
• adduser 用户名：创建用户（仅centos使用）
• -u UID值 用户名 ：设置用户名UID
• -g GID值 用户名 ：设置用户名GID
• -d 需指定的目录 用户名：设置家目录
• -s shell类型 :设置用户的登录shell类型
• -s /sbin/nologin whd:设置用户的不可以登录
• -e 失效时间 工程师：设置失效时间；时间格式yyyy-mm-dd
• -M 用户名：不指定家目录创建用户
  

实例
useradd -d /opt/lf -e 2021-10-31 -s /sbin/nologin zhangsan5：创建一个zhangsan5 家目录在/opt/lf ，失效时间 2021-10-31，并且不能访问

3.2、删除userdel

• userdel 用户名：删除用户，此时仍保留家目录
• -r 用户名:删除用户，家目录也一并删除

3.3、管理usermod

• -L 用户名:锁定用户
• -U 用户名:解锁用户
• -d 更改的目录 用户名
• -s /sbin/nologin 用户名：不能登录

3.4、查看新建用户

• tail -1 /etc/passwd
• vim /etc/passwd的最后一行

4、密码配置shadow

• 一般情况下当登录linux后系统会先找寻/etc/passwd是否有输入账号，没有则跳出；
• 有则读出对应UID与GID–随后进入/etc/shadow核对密码，一切完成后则进入shell管控。

4.1、基本格式

• passwd 用户名：更改用户密码
• echo “**” | passwd --stdin 用户名：更改用户的密码为****
  密码存储的位置：/etc/shadow
  

4.2、常用选项

• tail /etc/shadow:查看密码
• -l 用户名：锁定用户密码
• -S 用户名：查看用户当前的状态；是否锁定，密码更改的时间
• u 用户名：解锁用户密码
• -d 用户名：清除用户密码，就可以无密码登陆，但是无安全性可言

5、用户初始配置文件

用户初始配置文件是隐藏文件，查看 ls -a

• .bashrc：记录别名；登进系统执行的
  
• .bash_profile：记录自己的环境变量；登进系统执行的
  
• .bash_logout：登出系统文件；退出时执行的；若需要登出的时候有什么操作就vim编辑即可
  

二、管理组账号

1、分类

对于用户账号来说，对应的组账号可分为基本组（私有组）和附加组（公共组）两种类型；组标识号：GID

2、管理组账号group

vim /etc/group 编辑组
vim /etc/gshadow 组账号密码信息

3、配置命令

3.1、创建：groupadd

• groupadd 组名：直接创建
• -g 组名：创建组名毕竟给一个GID

3.2、添加：gpasswd

• -a 组成员 组名：将组成员加入了组内
• -M 组成员,组成员 组名：重新定义组成员；成员之间需要“,”间隔
• -d 组成员 组名：删除一个组的某个组成员

3.3、查询、更改、删除

• groups 组成员：查询组成员属于哪个组
• 更改：groupmod -n 新组名 原组名：更改组名
• groupdel 组名：直接删除

3.4、密码信息

目录：/etc/gshadow

4、查询系统账号-id

• di 组成员：显示信息更详细
• -u 组成员：显示组成员的UID
• -g 组成员：显示组成员的GID g：基本组
• -G 组成员：显示组成员的基本组和公共组

5、查询账户信息

• finger查询用户账号的登录属性 :需要yum安装一下
• whoami
• who
• w：最详细
• user

//

UID与GID在日常的账户管理中发挥着重要的作用，一不小心就有可能访问不了自己的文件了，所以不要随便改动自己的/etc/passwd与/etc/group文件

查询系统是否有账号3种方式：
vim /etc/group 编辑组
vim /etc/gshadow 组账号密码信息
id 组成员

四、权限与归属

1、访问权限

• r：可读；数字代表“4”
• w：可写；数字代表“2”；可写就是进入目录下的文件进行删除、修改、创建
• x：可执行；数字代表“1”；可执行就是可以进入目录

2、归属（所有权）

• 属主：拥有该文件或目录的用户账号
• 属组：拥有该文件或目录的组账号

rw- r-- r-- 11:56
属主 属组 其他人others

3、赋予权限chmod

• chmod o+x xuyi：给其他人加权限
• chmod o-x xuyi：给其他人减掉权限
• chmod u-x xuyi：给属组减掉权限
• chmod 707 xuyi：707：rwx—rwx // 数字标识

4、文件归属chown

• chown root xuyi 更改用户xuyi属主为root
• 属组chgrp 改变指定文件所属的用户组//chgrp root xuyi：更改用户xuyi属组为root
  -同时更改属主属组
  • chown 用户名和组名之间冒号分隔“:”或者“,”//chown xuyi:root/chown xuyioot xuyi:更改用户xuyi的属主xuyi，属组root
  • -R：递归更改 //chown -R root:root xuyi/

5、权限掩码umask

• 为了控制默认权限，不要使默认的文件和目录具有全权而设的
• 默认：0022；值是可以设置的，一般就默认
• 目录的满权限是777-022=755
• 文件的满权限是666-022=644