账号和权限管理

账号和权限管理

账号和权限管理

管理用户账号和组账号 管理目录和文件的属性

Linux基于用户是否对资源访问进行控制

用户账户

超级用户（root）、普通用户、程序用户（不允许登录，权限较低）

组账号

基本组（私有组）基本组账号只有一个,一般为创建用户时指定的组。

附加组（公共组）用户除了基本组以外，额外添加指定的组。

UID和GID

UID（User IDentity，用户标识号）

GID（Group IDentify，组标识号）

root用户账号的UID和GID号为固定值0

程序用户账号的UID和GID号默认为Centos5，6:1~499,Centos7：1~999

普通用户的UID和GID号默认为Centos5，6：500~60000，Centos7:1000~60000

保存用户名称、宿主目录、登陆shell等基本信息

文件位置：/etc/passwd

每一行对应一个用户的账号记录

[root@localhost~]#head -2/etc/passwd

cat /et/passwd|wc -l

vim /etc/

用户账户文件/etc/passwd

保存用户密码。账号有效期等信息

文件位置：/etc/shadow

每一行对应一个密码记录

添加用户账号

添加用户账号 useradd或adduser

在/etc/passwd文件和/etc/shadow文件的末尾增加该用户账号的记录

若未明确指定用户的宿主目录，则在/home目录下自动创建与该用户账号同名的宿主目录，并在该目录中建立用户的各种初始配置文件。

若没有明确指定用户所属的组，则自动创建与该用户账号同名的基本组账号，组账号的记录信息将保存到/etc/gshadow文件中。

常用选项

-u 指定用户UID号，要求UID号码未被其他用户使用

-d 指定用户的宿主目录位置（当与-M一起使用时，不生效）。只能用绝对路径指定目录，且不需要实现创建目录

-e 指定用户的账号失效时间

-g 指定用户的账号失效时间

-G 指定用户的附加组名（或使用GID号），对应的组名必须已存在。

-M 不建立宿主目录

-s 指定用户的登陆shell，（比如/bing、bash可为登陆系统，/sbin/nologin和/sbin/false为禁止用户登录系统）

[root@localhost~]#useradd -d /ftphome/mike -g mike -G ftpuser -s/sbin/nologi mike

useradd -d/admin -g wheel -G root adminl

useradd -e 2021-12-31 -s /sbin/nologin admin2

设置/更改用户口令passwd

为用户账号设置密码 passwd

root用户可以指定用户名作为参数，对指定账号进行管理：不指定用户名时，修改当前账号的密码，普通用户却只能执行单独的“passwd”命令修改自己的密码。

passwd命令

passwd[选项]...用户名

常用选项

-d：清空指定用户的密码，仅使用用户名即可登陆系统

-l：锁定用户账户，锁定用户账号将无法再登陆系统

-s：查看用户账户状态（是否被锁定）

-u：解锁用户账户

修改用户账号属性usermod

usermod命令

usermod[选项]...用户名

常用选项

-l

-L

-U

[root@localhost~]#useradd -d/ftphome/mike -g mike -G

ftpuser -s/sbin/nologin mike

以下选项与useradd命令中的含义相同

-u 指定用户的UID，要求该UID号码未被其他用户使用

-d 指定用户宿主目录位置（当与-M一起使用时，不生效）只能用绝对路径指定目录，且不需要事先创建目录

-e 指定用户的账号失效时间

-g 指定用户的账号失效时间

-G 指定用户的附加组名（或使用GID号），对应的组名必须已存在。

-s 指定用户的登陆shell，（比如/bing、bash可为登陆系统，/sbin/）

删除用户账号userdel

userdel命令

userdel[-r]用户名

用户账号的初始配置文件

文件来源

useradd命令添加一个新的用户账号后会在该用户的宿主目录中建立一些初始配置文件

这些文件来自于账号模板目录/etc/skel/，基本都是隐藏文件。

主要的用户初始配置文件

~/.bash_prodile

~/.nashrc

~/.bash_logout

与用户账号文件相类似

/etc/group：保存组账号

/etc/gshadow：保存组账号的密码信息

[root@localhost~]#grep“postfix”/etc/group

mail：x：12：postfix

postfix：x：x：89：

字段1：组账号名称

字段2：占位符”x“

字段3：组账号的GID号

字段4：组账号包含的用户成员(一般不包括基本组对应的用户账号），多个成员之间以逗号”，”分隔

添加组账号groupadd

groupadd[-g GID]组账号名

示例

[root@localhost~]# groupadd -g 1000 market

[root@localhost~]# tail -1 /etc/group

market:x:1000:

添加删除组成员gpasswd

gpasswd命令

设置组账号密码（极少用）、添加.删除组成员

gpasswd[选项]...组账号名

常用选项

-a 向组内添加一个用户

-d 从组内删除一个用户成员

-M 定义组成员列表，以逗号分隔

删除组账号groupdel

groupdel组账号名

[root@localhost~]# groupdel market

[root@localhost~]# grep “market”/etc/group

查询账户信息

groups命令

groups[用户名]

finger命令：查询用户账号登陆属性

finger

文件/目录的权限和归属

访问权限

读取：r允许查看文件内容、显示目录列表

写入：w允许修改文件内容，允许在目录中新建、移动、删除文件或子目录

可执行x：允许运行程序、切换目录

归属（所有权）

属主：拥有该文件或目录的用户账号

属组：拥有该文件或目录的组账号

查看文件/目录的权限和归属

[root@localhost~]# ls -l install.log

-rw-r--r-- 1 root root 34298 04-02 00：23 install.log

设置文件和目录的权限chmod

chmod命令

chmod [ugoa] [+-=] [rwx] 目录或文件

u、g、o、a分别表示属主、属组、其他用户、所有用户

+、-、=分别表示增加、去除、设置权限

r、w、x分别表示都、写、运行权限

或

chmod nnn 文件或目录...

nnn：三位八进制数

常用选项

-R：递归修改指定目录下所有子项的权限

设置文件和目录的归属chown

chown命令

chown 属主 文件或目录

chown： 属组 文件或目录

chown 属主：属组 文件或目录

chown 用户名.组名

chgrp root 组名（直接修改组名）

这种目录和文件的默认权限umask

umask作用

控制新建的文件或者目录的权限

默认权限去除umask的权限为

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。