linux用户组管理及权限

Posted 2020-08-06

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了linux用户组管理及权限相关的知识，希望对你有一定的参考价值。

一、用户管理

1、为什么需要用户

1）计算机及网络资源的合理分配 2）可以控制用户访问系统的权限。3）身份认证 4）进程以某个用户的身份来运行

2、用户分类

用户的角色是通过UID（用户ID）来识别的，而不是用户名

Linux系统三大类用户：root用户、系统用户、普通用户

1）root用户

root用户UID为0，权限最高的

2）系统用户

又成虚拟用户、伪用户或假用户，不具有登录Linux系统的能力，但却是系统运行不可缺少的用户

CentOS6：1~499

CentOS7：1~999

3）普通用户

能登录Linux系统，使用的权限有限，由管理员创建

CentOS6：500~65535

CentOS7：1000~65535

3、用户授权

某个用户对某一个文件或者是某一个文件夹的操作权限，为授权（authorization）

技术分享

4、组

将多个用户与权限建立关联关系的容器，一次给文件设置权限

管理组、普通组

基本组、附加组

5、管理用户和组

常用命令：useradd，passwd，userdel，usermod，groupadd,gpasswd,groupdel,groupmod

1) useradd命令

useradd [-c comment] [-d home_dir]
[-e expire_date] [-f inactive_time]
[-g initial_group] [-G group[,...]]
[-m [-k skeleton_dir] | -M] [-s shell]
[-u uid [ -o]] [-n] [-r] login

(-c:指定描述信息，-d：指定家目录，-e：帐号终止日期，-f：非活动时间，-g：基本组，-G：附加组，-s：指定的shell，-u：指定uid

[[email protected] software]# useradd -u 501 user1

user1:x:501:501::/home/user1:/bin/bash

即：用户名:密码：用户UID：基本组ID：用户描述信息：用户家目录：bash

（注意：创建用户时，如果没有指定基本组，则会自动创建一个与用户名同名的组）

2）passwd命令

passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username]

用法：

passwd：修改自己的密码

passwd username 修改指定用户的密码

[[email protected] ~]# passwd user1
更改用户 user1 的密码。
新的密码：
重新输入新的密码：

参数：

--stdin ：可以通过来自前一个管道的数据，作为密码输入

-l ：lock的意思，会将/etc/shadow第二列最前面加上!使密码失效

-u ：与-l相对，是Unlock的意思

-S ：列出密码相关参数，即shadow文件内的大部分信息

-n ：后面接天数，shadow的第4字段，多久不可修改密码

-x ：后面接天数，shadow的第5字段，多久内必须要改动密码

-w ：后面接天数，shadow的第6字段，密码过期前的警告天数

-i ：后面接“日期”，shaodow的第7字段，密码失效日期

[[email protected] ~]# echo "yubing" | passwd --stdin yubing
更改用户 yubing 的密码。
passwd：所有的身份验证令牌已经成功更新。

[[email protected] ~]# passwd -S yubing
yubing PS 2015-12-31 0 99999 7 -1 (密码已设置，使用 SHA512 加密。)

[[email protected] ~]# passwd -l yubing 锁用户

3）usermod 修改用户属性

-a|--append  ##把用户追加到某些组中，仅与-G选项一起使用 
-c|--comment ##修改/etc/passwd文件第五段comment 
-d|--home    ##修改用户的家目录通常和-m选项一起使用 
-e|--expiredate  ##指定用户帐号禁用的日期，格式YY-MM-DD 
-f|--inactive    ##用户密码过期多少天后采用就禁用该帐号，0表示密码已过期就禁用帐号，-1表示禁用此功能，默认值是-1 
-g|--gid     ##修改用户的gid，改组一定存在-G|--groups  ##把用户追加到某些组中，仅与-a选项一起使用 
-l|--login   ##修改用户的登录名称 
-L|--lock    ##锁定用户的密码 
-m|--move-home   ##修改用户的家目录通常和-d选项一起使用 
-s|--shell   ##修改用户的shell 
-u|--uid     ##修改用户的uid，该uid必须唯一 
-U|--unlock  ##解锁用户的密码

案例：

新建用户user02，指定密码为：12345，创建user的组

[[email protected] ~]# useradd user02
[[email protected] ~]# echo "123456" | passwd --stdin user02
更改用户 user02 的密码。
passwd：所有的身份验证令牌已经成功更新。
[[email protected] ~]# groupadd user

把user02用户加到user组中

[[email protected] ~]# usermod -aG user user02 #多个组之间用空格隔开
[[email protected] ~]# id
uid=0(root) gid=0(root) 组=0(root) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

[[email protected] ~]#usermod -d /test/user02

修改用户名

[[email protected] ~]#usermod -l userchain user02

[[email protected] ~]# id userchain
uid=503(userchain) gid=503(user02) 组=503(user02),504(user)

指定账号的过期日期

[[email protected] ~]# usermod -e “2016-08-11” userchain

指定用户帐号密码过期多少天后，禁用该帐号

[[email protected] ~]#usermod -f 0 userchain

（注意：usermod不允许你改变正在线上的使用者帐号名称。当usermod用来改变userID,必须确认这名user没在电脑上执行任何程序）

4）userdel 删除命令

语法
userdel [-r] login

描述
userdel 命令修改系统帐号档删除所有 login 会参考的部份。使用者名称必须是存在的。

-r 使用者目录下的档案一并移除。在其他位置上的档案也将一一找出并删除。

[[email protected] ~]# userdel -r userchain
[[email protected] ~]# id userchain
id: userchain：无此用户
4）groupadd 组创建命令

-g GID 指定gid号

[[email protected] ~]# groupadd mygrp2
[[email protected] ~]# tail /etc/group
stapusr:x:156:
stapsys:x:157:
stapdev:x:158:
tcpdump:x:72:
slocate:x:21:
user1:x:501:
yubing:x:502:
user02:x:503:
user:x:504:
mygrp2:x:505:
5）groupdel 删除组

[[email protected] ~]# groupdel mygrp2

二、用户权限

1、用户权限主要包括：r w

针对文件： r：可使用查看工具查看内容（cat，vi） w：可编辑其内容 x: 将此文件向内核提请启动为进程

针对目录： r：可以使用ls命令列出其内部所有文件及子目录的相关信息

w: 在此目录内创建及删除文件

x：可以cd进此目录，可以切换进此目录，使用ls -l查看目录及子文件的所有权限信息

技术分享