管理用户和组账号;管理目录和文件的属性

Posted 2020-12-31

一、管理用户和组账号
二、管理目录和文件的属性

一、管理用户和组账号
1、概述
Linux中通过用户账户来设置资源的访问控制
用户账号类型：
超级用户：root uid为0
普通用户： uid从500开始
程序用户；维护一个程序/服务的正常运行，通常不允许登录到系统中

组账号类型：
基本组（私有组）：
附加组（公共组）：

2、用户账号的管理
a、用户账号
存放在/etc/passwd中，每一行表示一个用户账号。
每一行有7个字段组成，每一个字段的含义是：
第一段：用户名
第二段：密码占位符
第三段：UID编号
第四段：GID编号
第五段：用户备注
第六段：用户宿主目录
第七段：登录的shell 若为/sbin/nologin则不能登录

  创建账号：
格式：useradd [选项]  用户名称
选项：
  -d：指定宿主目录，缺省默认为/home/用户名
   例如：useradd -d /ftphome/bob   bob
  -u：指定UID标记号
  -g：指定用户的基本组名或GID号
  -G：指定用户的附加组名或GID号
  -M：不为用户建立初始化宿主目录
  -e：指定账户失效时间
  -s：指定用户登录的shell

[[email protected] ~]# 创建用户mike，基本组为mike，附加组为ftpuser。宿主目录为/ftphome/mike，不允许登录当前服器
分析：要想创建mike，则必须先创建mike组及ftpuser组同时必须保证/ftphome目录存在
[[email protected] ~]# groupadd mike
[[email protected] ~]# groupadd ftpuser
[[email protected] ~]# mkdir /ftphome
[[email protected] ~]# useradd -u 510 -g mike -G ftpuser -d /ftphome/mike -s /sbin/nologin mike
[[email protected] ~]# tail -2 /etc/passwd
bob:x:500:500::/home/bob:/bin/bash
mike:x:510:501::/ftphome/mike:/sbin/nologin
[[email protected] ~]# su - mike //验证mike无法登陆服务器
This account is currently not available.
[[email protected] ~]# su - bob
[[email protected] ~]$ whoami
bob
[[email protected] ~]$ exit
logout
[[email protected] ~]#

   每一个普通用户的宿主目录下都会有一些隐藏文件（初始配置文件），这些文件都来自于/etc/skel
~/.bash_profile: 用户登录时执行
~/.bashrc:用户切换shell时执行
~/.bash_logout:用户退出时执行

b、用户账号的密码
  存放在/etc/shadow中，每一行表示一个用户账号的密码。
  每一行有9个字段组成，每一个字段的含义是：
   第一段：
   第二段：
   第三段：
   ……
   第九段：

  创建账号：
格式：passwd [选项]  用户名称
选项：
  -d：清空用户密码
   例如：useradd -d    bob
  -l：锁定用户账户
  -u：解锁用户账户
  -S：查看用户状态

======================================================创建用户并设置密码==============================================================================
[[email protected] ~]# useradd tom
[[email protected] ~]# tail -1 /etc/passwd
tom:x:512:512::/home/tom:/bin/bash
[[email protected] ~]# tail -1 /etc/shadow
tom:!!:17290:0:99999:7:::
[[email protected] ~]# passwd tom
更改用户 tom 的密码 。
新的 密码：
无效的密码： 过于简单化/系统化
无效的密码： 过于简单
重新输入新的 密码：
passwd： 所有的身份验证令牌已经成功更新。
[[email protected] ~]# tail -1 /etc/passwd
tom:x:512:512::/home/tom:/bin/bash
[[email protected] ~]# tail -1 /etc/shadow
tom:$6$EwXMoNdu$cmZR2/jhqtV3MfetcYJt7S1vKBe05O5Wtw49Su/lQ02U/0olG7wZi3.JBe.cCnRjuI8MLTqEwcTB.80UFKIAb/:17290:0:99999:7:::
[[email protected] ~]#

====================================================锁定用户tom=======================================================================================
[[email protected] ~]# tail -1 /etc/passwd
tom:x:512:512::/home/tom:/bin/bash
[[email protected] ~]# tail -1 /etc/shadow
tom:$6$EwXMoNdu$cmZR2/jhqtV3MfetcYJt7S1vKBe05O5Wtw49Su/lQ02U/0olG7wZi3.JBe.cCnRjuI8MLTqEwcTB.80UFKIAb/:17290:0:99999:7:::
[[email protected] ~]# passwd -l tom
锁定用户 tom 的密码 。
passwd: 操作成功
[[email protected] ~]# passwd -S tom
tom LK 2017-05-04 0 99999 7 -1 (密码已被锁定。)
[[email protected] ~]# tail -1 /etc/passwd
tom:x:512:512::/home/tom:/bin/bash
[[email protected] ~]# tail -1 /etc/shadow
tom:!!$6$EwXMoNdu$cmZR2/jhqtV3MfetcYJt7S1vKBe05O5Wtw49Su/lQ02U/0olG7wZi3.JBe.cCnRjuI8MLTqEwcTB.80UFKIAb/:17290:0:99999:7::: //密码字段前加有两个！则为密码锁定

====================================================解锁用户tom=======================================================================================
[[email protected] ~]# tail -1 /etc/passwd
tom:x:512:512::/home/tom:/bin/bash
[[email protected] ~]# tail -1 /etc/shadow
tom:!!$6$EwXMoNdu$cmZR2/jhqtV3MfetcYJt7S1vKBe05O5Wtw49Su/lQ02U/0olG7wZi3.JBe.cCnRjuI8MLTqEwcTB.80UFKIAb/:17290:0:99999:7:::
[[email protected] ~]# passwd -S tom
tom LK 2017-05-04 0 99999 7 -1 (密码已被锁定。)
[[email protected] ~]# passwd -u tom
解锁用户 tom 的密码 。
passwd: 操作成功
[[email protected] ~]# passwd -S tom
tom PS 2017-05-04 0 99999 7 -1 (密码已设置，使用 SHA512 加密。)
[[email protected] ~]# tail -1 /etc/passwd
tom:x:512:512::/home/tom:/bin/bash
[[email protected] ~]# tail -1 /etc/shadow
tom:$6$EwXMoNdu$cmZR2/jhqtV3MfetcYJt7S1vKBe05O5Wtw49Su/lQ02U/0olG7wZi3.JBe.cCnRjuI8MLTqEwcTB.80UFKIAb/:17290:0:99999:7:::

====================================================清空用户tom的密码===================================================================================
[[email protected] ~]# tail -1 /etc/shadow
tom:$6$EwXMoNdu$cmZR2/jhqtV3MfetcYJt7S1vKBe05O5Wtw49Su/lQ02U/0olG7wZi3.JBe.cCnRjuI8MLTqEwcTB.80UFKIAb/:17290:0:99999:7:::
[[email protected] ~]# passwd -d tom
清除用户的密码 tom。
passwd: 操作成功
[[email protected] ~]# tail -1 /etc/shadow
tom::17290:0:99999:7:::

 c、修改用户账号的属性
 格式：usermod [选项]  用户账户名称
 选项：
    -l：更改用户账户的登录名字
    -L：锁定用户账户
    -U：解锁用户账户
    -d：
    -e：
    -g、-G、-s、-u

修改账户tom的属性，使其不可以登录服务器；账户有效到2017-07-01，密码最少使用3天，密码最长使用30天，密码提5天警告
[[email protected] ~]# tail -1 /etc/passwd
tom:x:512:512::/home/tom:/bin/bash
[[email protected] ~]# tail -1 /etc/shadow
tom::17290:0:99999:7:::
[[email protected] ~]# usermo
usermod usermount
[[email protected] ~]# usermod -s /sbin/nologin tom //修改tom的登录shell
[[email protected] ~]# tail -1 /etc/passwd
tom:x:512:512::/home/tom:/sbin/nologin
[[email protected] ~]# su - tom
This account is currently not available.
[[email protected] ~]# usermod -e 2017-07-01 tom //修改tom的失效时间
[[email protected] ~]# tail -1 /etc/shadow
tom::17290:0:99999:7::17348:
[[email protected] ~]# chage -m 3 -M 30 -W 5 tom //-m 指定密码最少使用天数 -M 指定密码最长使用天数 -W 提前多少天发出密码过期警告
[[email protected] ~]# tail -1 /etc/shadow
tom::17290:3:30:5::17348:
[[email protected] ~]#

=======================================================锁定、解锁tom=================================================================================================
[[email protected] ~]# tail -1 /etc/shadow
tom:$6$x7rdnfHv$W4nPwBYnt1rZfMEPFDTaAP0091LztxD7HJeGMPp9nvkd/3YcLyw5CfMAVFSQRNgmn.matyuYO44l3NJCzDNqu.:17290:3:30:5::17348:
[[email protected] ~]# usermod -L tom
[[email protected] ~]# tail -1 /etc/shadow
tom:!$6$x7rdnfHv$W4nPwBYnt1rZfMEPFDTaAP0091LztxD7HJeGMPp9nvkd/3YcLyw5CfMAVFSQRNgmn.matyuYO44l3NJCzDNqu.:17290:3:30:5::17348: //在密码字段前有一个！则为密码锁定
[[email protected] ~]# usermod -U tom
[[email protected] ~]# tail -1 /etc/shadow
tom:$6$x7rdnfHv$W4nPwBYnt1rZfMEPFDTaAP0091LztxD7HJeGMPp9nvkd/3YcLyw5CfMAVFSQRNgmn.matyuYO44l3NJCzDNqu.:17290:3:30:5::17348:

 d、删除用户：
格式：userdel [-r]  用户账号名称
userdel bob:删除用户账户
userdel -r bob:删除用户的同时删除用户的宿主目录

[[email protected] ~]# tail -2 /etc/passwd
jerry:x:511:511::/home/jerry:/bin/bash
tom:x:512:512::/home/tom:/sbin/nologin
[[email protected] ~]# ls /home/
bob jerry tom
[[email protected] ~]# userdel tom
[[email protected] ~]# tail -2 /etc/passwd
mike:x:510:501::/ftphome/mike:/sbin/nologin
jerry:x:511:511::/home/jerry:/bin/bash
[[email protected] ~]# ls /home/
bob jerry tom
[[email protected] ~]# userdel -r jerry
[[email protected] ~]# tail -2 /etc/passwd
bob:x:500:500::/home/bob:/bin/bash
mike:x:510:501::/ftphome/mike:/sbin/nologin
[[email protected] ~]# ls /home/
bob tom
[[email protected] ~]#

 e、passwd与usermod锁定及解锁有何区别？

3、组账号的管理
组账户存放于/etc/group,每一行表示一个组的信息：
组账号密码存放于/etc/gshadow 中。
a、创建组
格式：groupadd [-g GID] 组名称
groupadd -g 510 test（含义）

创建组TEST并指明id为1200
[[email protected] ~]# groupadd -g 1200 TEST
[[email protected] ~]# tail -1 /etc/group
TEST:x:1200:

b、向组中添加、删除成员
格式：gpasswd [选项] 组名称
选项：
-a：向组内添加一个用户
例如：gpass -a bob test：（含义）
-d：从组内删除一个用户成员
-M：定义组成员列表（添加多个用户），以逗号隔开

创建用户test1、test2、test3，并将这几个用户添加到TEST组中
[[email protected] ~]# useradd test1
[[email protected] ~]# useradd test2
[[email protected] ~]# useradd test3
[[email protected] ~]# grep "TEST" /etc/group
TEST:x:1200:
[[email protected] ~]# gpasswd -a test1 TEST
[[email protected] ~]# grep "TEST" /etc/group
TEST:x:1200:test1
[[email protected] ~]# gpasswd -a test2 TEST
Adding user test2 to group TEST
[[email protected] ~]# grep "TEST" /etc/group
TEST:x:1200:test1,test2
[[email protected] ~]# gpasswd -d test1 TEST
Removing user test1 from group TEST
[[email protected] ~]# grep "TEST" /etc/group
TEST:x:1200:test2
[[email protected] ~]# gpasswd -M test1,test3 TEST
[[email protected] ~]# grep "TEST" /etc/group
TEST:x:1200:test1,test3
[[email protected] ~]# gpasswd -a test2 TEST
Adding user test2 to group TEST
[[email protected] ~]# grep "TEST" /etc/group
TEST:x:1200:test1,test3,test2
[[email protected] ~]#

c、删除组
groupdel 组名称
例如：groupdel test (含义)

[[email protected] ~]# groupdel TEST
[[email protected] ~]# grep "TEST" /etc/group

4、查看用户账号信息
id：查询用户标识
groups：查询客户所属的组
finger：查询账户的详细信息
w：查询已经登录到主机的用户信息
users：
who：查询已经登录到主机的用户

[[email protected] ~]# id test1
uid=511(test1) gid=511(test1) 组=511(test1)
[[email protected] ~]# groups bob
bob : bob
[[email protected] ~]# groups mike
mike : mike ftpuser
[[email protected] ~]# finger
-bash: finger: command not found
[[email protected] ~]# df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/mapper/vg_centos6node1-lv_root 38776280 5757136 31049380 16% /
tmpfs 506176 76 506100 1% /dev/shm
/dev/sda1 495844 34897 435347 8% /boot
/dev/sr0 4363088 4363088 0 100% /media/CentOS_6.5_Final
[[email protected] ~]# rpm -ivh /media/CentOS_6.5_Final/Packages/fin
findutils-4.4.2-6.el6.x86_64.rpm finger-server-0.17-39.el6.x86_64.rpm
finger-0.17-39.el6.x86_64.rpm
[[email protected] ~]# rpm -ivh /media/CentOS_6.5_Final/Packages/finger-0.17-39.el6.x86_64.rpm
warning: /media/CentOS_6.5_Final/Packages/finger-0.17-39.el6.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID c105b9de: NOKEY
Preparing... ########################################### [100%]
1:finger ########################################### [100%]
[[email protected] ~]# finger mike
Login: mike Name:
Directory: /ftphome/mike Shell: /sbin/nologin
Never logged in.
No mail.
No Plan.
[[email protected] ~]#

[[email protected] ~]# users
root root root root root
[[email protected] ~]# who
root tty1 2017-05-04 08:22
root pts/0 2017-05-04 08:47 (192.168.100.15)
root pts/1 2017-05-04 08:47 (192.168.100.15)
root tty7 2017-05-04 11:04 (:0)
root pts/2 2017-05-04 11:04 (:0.0)
[[email protected] ~]# w
11:06:53 up 2:45, 5 users, load average: 0.19, 0.21, 0.09
USER TTY FROM [email protected] IDLE JCPU PCPU WHAT
root tty1 - 08:22 3:04 0.06s 0.06s -bash
root pts/0 192.168.100.15 08:47 0.00s 0.31s 0.05s w
root pts/1 192.168.100.15 08:47 13:13 0.02s 0.02s -bash
root tty7 :0 11:04 2:44m 2.24s 2.24s /usr/bin/Xorg :0 -br -verbose -audit 4 -auth /v
root pts/2 :0.0 11:04 2:25 0.00s 0.00s /bin/bash

二、管理目录和文件的属性
1、文件或目录的属性
a、权限
r：可读
w：可写
x：可执行

b、归属
属主：默认为文件或目录的创建者（所属者）
属组：所属组
其他：除属组和属主外的用户（其他人）

2、设置文件或目录的归属及权限
a、设置权限
格式1: chmod [ugoa][+-=][rwx] 文件或目录
格式2： chmod nnn 文件或目录 （最常用）
例如：
chmod u+w /root/test.txt
chmod g-w /root/test.txt
chmod 754 /root/test.txt

格式一：
[[email protected] ~]# echo "aaaaaaaaaaaaaaaa" >> aa.txt
[[email protected] ~]# ls -l aa.txt
-rw-r--r--. 1 root root 17 5月 4 11:24 aa.txt
[[email protected] ~]# root用户及root组的成员对aa.txt都有读写执行权限^C
[[email protected] ~]# chmod u+x aa.txt
[[email protected] ~]# ls -l aa.txt
-rwxr--r--. 1 root root 17 5月 4 11:24 aa.txt
[[email protected] ~]# chmod g=rwx aa.txt
[[email protected] ~]# ls -l aa.txt
-rwxrwxr--. 1 root root 17 5月 4 11:24 aa.txt
[[email protected] ~]# chmod g-x aa.txt
[[email protected] ~]# chmod u-x aa.txt
[[email protected] ~]# ls -l aa.txt
-rw-rw-r--. 1 root root 17 5月 4 11:24 aa.txt
[[email protected] ~]#

格式二：
[[email protected] ~]# chmod 644 aa.txt
[[email protected] ~]#
[[email protected] ~]# ls -l aa.txt
-rw-r--r--. 1 root root 17 5月 4 11:24 aa.txt
[[email protected] ~]# chmod 777 aa.txt
[[email protected] ~]# ls -l aa.txt
-rwxrwxrwx. 1 root root 17 5月 4 11:24 aa.txt
[[email protected] ~]# chmod 654 aa.txt
[[email protected] ~]# ls -l aa.txt
-rw-r-xr--. 1 root root 17 5月 4 11:24 aa.txt
[[email protected] ~]# chmod 600 aa.txt
[[email protected] ~]# ls -l aa.txt
-rw-------. 1 root root 17 5月 4 11:24 aa.txt

b、设置归属
格式：
    chown 属主:属组  文件或目录
    chown 属主  文件或目录
    chown :属组  文件或目录
例如：
    ……

[[email protected] ~]# ls -l aa.txt
-rw-------. 1 root root 17 5月 4 11:24 aa.txt
[[email protected] ~]# 将aa.txt文件的所有者改为mike，属组改为ftpuser^C
[[email protected] ~]# chown mike aa.txt
[[email protected] ~]# ls -l aa.txt
-rw-------. 1 mike root 17 5月 4 11:24 aa.txt
[[email protected] ~]# chown :ftpuser aa.txt
[[email protected] ~]# ls -l aa.txt
-rw-------. 1 mike ftpuser 17 5月 4 11:24 aa.txt
[[email protected] ~]# chown mike:ftpuser aa.txt
[[email protected] ~]# ls -l aa.txt
-rw-------. 1 mike ftpuser 17 5月 4 11:24 aa.txt
[[email protected] ~]#