Linux----账号和权限管理
文章目录
- 一、管理用户账号
- 1.1:用户账号概述
- 1.1.1:用户账号
- 1.1.2:UID号
- 1.1.3:用户账号文件
- 1.2:用户账号管理
- 1.2.1:useradd---添加用户账号
- 1.2.2:passwd---设置,更改用户密码
- 1.2.3:usermod---修改用户账号属性
- 1.2.4:userdel---删除用户账号
- 二、管理组账号
- 2.1:组账号管理
- 2.1.1:组账号文件
- 2.1.2:添加,删除,修改组账号
- 2.2:查询账号管理
- 2.2.1:id 命令
- 2.2.2:groups命令
- 2.2.3:finger命令
- 2.2.4:w 命令
- 三、文件和目录权限和归属
- 3.1:查看文件或目录权限和归属
- 3.2:设置文件或目录权限和归属
- 3.2.1:chmod ---设置文件,目录权限
- 3.2.2:chown ---设置文件,目录归属
- 3.3:umask应用
一、管理用户账号
1.1:用户账号概述
1.1.1:用户账号
- 超级用户:root用户是默认的超级用户,拥有最高权限。
- 普通用户:由root用户或其他管理员创建,权限受限制。
- 程序用户:用于维持系统或某个程序正常运行的用户,一般不允许登录系统
1.1.2:UID号
是每一个用户账号对应的数字形式的身份标记,具有唯一性。
- 超级用户:root账号,默认UID号为 0
- 普通用户: 1000~60000
- 程序用户: 1~999
1.1.3:用户账号文件
保存用户账号密码等信息的配置文件,可通过修改来管理账号。
- passwd 配置文件:格式:/etc/passwd 用于保存用户名称,宿主目录,登录shell环境等信息
例如:
[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
各字段信息(每个字段用冒号隔开):
第一字段:用户账号名称
第二字段:加密的用户密码,密码占位符
第三字段:UID号
第四字段:所属基本组账号GID号
第五字段:用户全名
第六字段:宿主目录
第七字段:shell环境
- shadow 配置文件:格式:/etc/shadow 保存账户的密码信息
例如:
[root@localhost ~]# cat /etc/shadow
root:$6$vabYTT4geBtCnU49$CRc5VZq1J5j2Nda05TdfcaMaIN8.aY0NN80nfuRojehc7BuvJY0pcdT54wLh21kuQb7uDJzWRWbIRHr1sv018/::0:99999:7:::
bin:*:17834:0:99999:7:::
各字段信息:
第一字段:用户账号名称
第二字段:密码字串信息,
第三字段:上次修改密码时间
第四字段:密码最短有效天数
第五字段:密码最长有效天数
第六字段:提前警告用户口令将过期,默认为
第七字段:密码过期后多少天内,禁用此用户
第八字段:账户永久作废时间,默认为永久可用
第九字段:保留字段
1.2:用户账号管理
1.2.1:useradd—添加用户账号
- 格式:useradd 选项 用户名
- 参数:
-u 指定用户的 UID号,要求该UID号码末被其他用户使用.
-d 指定用户的宿主目录位置(当与-M一起使用时,不生效)。
-e 指定用户的账户失效时间,可使用YYYY-MM-DD的日期格式。
-M 不建立宿主目录,即使/etogin.d.fis系统配置中已设定要建立宿主目录。
-s 指定用户的登录Shell。
-g 基本组
-G 附加组
示例:
useradd tom ----创建tom用户
useradd -e 30 -s /sbin/nilogin tom1 ---创建名为tom1的账户,禁止终端登录,账号有效期30 天
1.2.2:passwd—设置,更改用户密码
- 设置密码:
示例:
useradd tom2
passwd
输入密码...
- 其他参数
-d 清空指定用户密码
-l 锁定用户账号
-S 查看用户状态(是否被锁定)
-u 解锁用户账户
示例:
passwd -S tom ---查看tom用户锁定状态
passwd -l tom ---锁定tom用户账号
1.2.3:usermod—修改用户账号属性
- 格式:usermod 选项 用户名
- 选项:
-d 修改用户宿主目录位置
-u 修改用户UID号
-L 锁定用户账号
-U 解锁用户账户
-s 指定用户shell环境
-e 修改用户账户失效时间
1.2.4:userdel—删除用户账号
- userdel 用户名
- userdel -r 用户名 同时删除宿主目录
二、管理组账号
2.1:组账号管理
2.1.1:组账号文件
- 组账号配置文件:
/etc/group :保存组账号信息,GID号,组成员等信息
/etc/gshadow :保存加密密码字串
2.1.2:添加,删除,修改组账号
- groupadd 添加组账号
示例:
groupadd class1 -----添加class1组账号
groupadd -g 10000 class1 ----添加class1组账号,GID号为10000
- gpasswd 添加设置删除组成员
示例:
选项:-a 添加组成员
-d 删除组成员
gpasswd -a tom root ---将tom加入root组中
- groupdel 删除组账号
示例:
groupdel class1 ----删除class1 组账号
- useradd 添加指定组
示例:
useradd -d /home/tom -g root -G tom -s /sbin/nologin tom ---添加tom用户时指定基本组为root ,加入到tom组中,指定宿主目录为/homr/tom ,并且不允许登录
- usermod 修改用户账号属性
示例:
-g 修改用户基本组
-G 修改附加组
2.2:查询账号管理
2.2.1:id 命令
查看指定用户UID,GID信息。
例如:id tom
2.2.2:groups命令
查看指定用户属于哪些组
例如:groups tom
2.2.3:finger命令
查询用户登录属性
finger root
2.2.4:w 命令
查询当前主机用户登录情况
例如: w
三、文件和目录权限和归属
3.1:查看文件或目录权限和归属
[root@localhost ~]# ll /etc/passwd
-rw-r--r--. 1 root root 2301 6月 30 17:34 /etc/passwd
| 字符 | 含义 |
|---|---|
| 第一个字符“-” | 表示文件类型。可以是d(目录),b(块设备文件),c(字符设备文件),“-”普通文件,字母“l”(链接文件)等 |
| 第2-4个字符“rw-” | 表示该文件的属主用户(User)对该文件的访问权限。 |
| 第5-7个字符“r–” | 表示该文件的属组内每个成员用户(Group)对该文件的访问权限 |
| 第8–10个字符“r–” | 表示其他任何用户(Other)对该文件的访问权限 |
访问权限
r 可读 —4
w可写 ----2
x可执行 —1
3.2:设置文件或目录权限和归属
3.2.1:chmod —设置文件,目录权限
chmod命令使用基本格式
chmod [ugoa] [+-=] [rwx] 文件或目录 (不常用) (u,g,o,a分别表示属主,属组,其他用户,所有用户)(+-=分别表示增加,去除,设置权限)
或
chmod nnn 文件或目录 (最常用) (nnn表示三位八进制数字,如刚刚提到的 777,755,644等)
常用选项
-R 递归修改指定目录下所有子项的权限
例如:
chmod u+r,o-r txt1
chmod 755 txt1
3.2.2:chown —设置文件,目录归属
chown命令使用基本格式
chown 属主 文件或目录
chown:属组 文件或目录
chown 属主:属组 文件或目录
常用选项
-R 递归修改指定目录下所有文件,子目录的归属
例如:
chown tom:tom1 /opt/txt1 ----将/opt/txt1 目录属主和属组改成tom和tom1
3.3:umask应用
- umask作用:控制新建的文件或目录的权限
默认权限去除umask的权限就为新建的文件或者目录的权限
umask设置命令格式
umask 000(000指数字)
-R 递归修改指定目录下所有文件,子目录的归属
umask查看:
umask
- umask的分数指的是“该默认值需要减掉的权限,”因此,如果执行“umask 022”,代表group和other被拿掉了权限“2”,也就是被拿掉了写的权限。如果执行命令“umask 000”,代表文件的默认权限是“777”