Linux_用户管理及权限设定

用户管理

用户储存文件目录

/etc/passwd 用户信息文件

用户名称:x:uid:gid:用户说明:用户加目录:用户默认开启的 shell

/etc/group 用户组信息文件

用户组名称:用户组密码:用户组 id:用户组成员

/etc/shadow 用户认证信息文件

用户名称:用户密码:密码已经使用时间:密码最短有效期:密码最长有效期:密码到期前警告:密码非活跃天数:密码到期日

useradd 新建用户

-u 指定用户的 uid
-g 指定用户的 gid
-G 指定用户的附加组
-c 指定用户的说明
-d 指定用户的家目录 , 默认为 /home/username
-s 指定用户的 shell 类型

管理用户组

groupadd 建立用户组

-g 指定组id

groupmod 建立用户组

-g 修改组id

groupdel 删除用户组

usermod 修改用户信息

-l 修改用户名称
-u 修改用户的 uid
-g 修改用户的 gid
-aG 指定用户的附加组
-c 修改用户的说明
-md 修改用户的家目录 , 默认为 /home/username
-s 修改用户的 shell 类型

passwd

-l Lock, 会将 /etc/shadow 第二栏最前面加上,使密码失效
-u Unlock 的意思
-S 列出密码相关参数 , 亦即 shadow 文件内的大部分信息
-n 后面接天数 , 多久不可修改密码天数
-x 后面接天数 , 多久内必须要更动密码
-w 后面接天数 , 密码过期前的警告天数
-i 后面接“日期” , 密码失效日期

change

-l 列出该帐号的详细密码参数 ;
-d 后面接日期 , 修改 shadow 第三字段 , 格式 YYYY-MM-DD
-E 后面接日期 , 修改 shadow 第八字段 , 格式 YYYY-MM-DD
-I 后面接天数 , 修改 shadow 第七字段 ( 密码非活跃期 )
-m 后面接天数 , 修改 shadow 第四字段 ( 密码最短有效期 )
-M 后面接天数 , 修改 shadow 第五字段 ( 密码最长有效期 )
-W 后面接天数 , 修改 shadow 第六字段 ( 密码警告期 )

用户权限下放（sudo）

1.vim /etc/sudoers 无语法检测
2.visudo 有语法检测
授权前：

出现弹窗，让输入管理员密码，无法运行
权限下放：

1.需要输入密码：

2.不用输入密码

授权后：
1.


输入此用户密码启动和停止
2.


不用密码直接启动和停止
注：使用必须在前面加sudo否则无法从文件中读取配置

权限设定

查看文件权限

改变文件用户,用户组

chown 用户名 文件

chgrp 组名称 文件

chown -R 用户名 目录

chgrp -R 组名称 目录

chown 用户名 : 组名称 文件|目录

权限读取

eg：-rwxrwxrwx
第 2~4 个字符代表文件所有人的权限
第 5~7 个字符代表文件所属组的权限
第 8~12 个字符代表其他人的权限

权限更改

通过字符方式修改

通过数字方式修改

r:4 w:2 x:1

系统默认权限

忽略第一个数字

修改默认权限

1.临时修改（重启后失效）

2.永久修改 bash 里创建文件的 umask 值
vim /etc/bashrc
3.永久修改每个用户创建文件的 umask 值
vim /etc/profile

默认权限作用

注：目录权限=777-umask 文件权限=777-umask-111
eg：umask=0122 目录权限=655(rw-r-xr-x) 文件权限=544(r-xr–r--)