linux用户权限问题与组管理

用户和组账号概述
linux是基于用户身份对资源得访问和控制
用户账号： root（超级用户）、普通用户、程序用户
组账户： 私有组、公共组
UID（User IDentity 用户标识）
GID（Group IDentity 组标识号）
在 /etc/passwd 文件下可以看到

zf1 是账户名
冒号中间得 x 是密码占位符 ，早期Linux这里存放得就是密码
在 /etc/shadow 文件下可以看到加密过的密码字符串
在x这个位置还有可能是 !! 这表示未设密码，一般程序账户未设
注意！！！ 未设密码和空密码是两回事！！！
当然我们也可以编辑/etc/passwd文件取消掉x这样账户就没有密码了
特别注意！！！
在安全领域，对此文件没有x的以及UID/GID为0的要特别注意！
防止别人黑了你的服务器，留下后门。
第一个0 是账户标识号 0表示root用户
第二个0是组账户标识号
/home/zf1 是自建用户的家目录
很明显，这是新建了一个普通用户，然后修改了它的UID和GID使其具有和root一样
功能
/bin/bash 是用户所使用的shell的种类

在 /etc/shadow文件中
root 用户
中间的字符串是加密过的密码
18076是指自1970年(这一年是UNIX的生辰）到修改密码中间隔的天数
0表示密码最短天数
99999表示密码最大天数
7是密码过期之前7天发出警告信息
添加用户账号：
useradd
-u 指定用户标识号，通常普通用户是从500开始
-d 指定宿主目录，缺省为/home/用户名
-e指定账户失效时间
-g指定用户的基本组名
-G指定用户的附加组名
-M不为用户建立并初始化宿主目录
-s指定用户登录的shell
eg:
useradd -u 501 -d /home/bob -e 42 -g bob -G ftphome -s /bin/nologin bob
上面就是创建bob账户 -e 设置有效期为42天
修改用户账户的属性：
usermod
usermod -l 修改用户登录的名称
usermod -L 锁定用户
usermod -U 解锁账户
——————————————————
这些与 useradd 含义相同
-u -d -e -g -G -s
也就是说：
usermod -e 500 bob 就是将bob用户的有效期设置为500天
usermod -L bob 锁定bob账户登录
usermod -U bob 解锁bob账户登录
usermod -s /bin/nologin bob 设置bob登录为禁止
组账户文件：
/etc/group 保存组账号基本信息
/etc/gshadow 保存组账户的密码信息

添加组账户：
groupadd -g GID
group -g 550 alice

添加删除组成员 gpasswd
(很少用到） 设置组账号密码
gpasswd -a 向组内添加一个账户
gpasswd -d 从组内删除一个账户
gpasswd -M 定义组成员列表，以逗号分离

查询账号信息：
id 用户 查询用户身份标识

groups 用户 查询用户所属的组

finger查询用户的详细信息

有的可能输入finger 显示不是命令
这是因为没有安装
finger-server-0.17-39.el6.x86_64.rpm
和 finger-0.17-39.el6.x86_64.rpm
如何配置安装软件包可看我上一篇博文
yum源的配置
users w who 等都可以查询用户信息



我们需要选择不同的命令针对信息的详细程度
————————————————————————————————
文件/目录的权限和归属
访问权限： r 允许查看文件内容和显示目录列表
w允许修改文件内容，允许在目录中新建文件和移动文件
火星和删除目录或子目录
x允许运行程序，切换目录
linux里多为shell脚本文件
归属（所有权）
属主：拥有该文件或者目录的用户账号
属组： 拥有该文件的目录或者组账号

- 表示这是一个文件
d 表示是一个目录
l表示是一个连接文件
rw- 表示root账号具有读和写的权限
r-- 表示root所在组（成员）只具有读的权限
r-- 表示others 其他外人 只具有读的权限
1 表示目录树链接文件数目
root root 账号 组
1.8k表示文件大小
后面是时间
——————————————————————————————
设置文件和目录的归属
chown 属主文件或目录
chown 属组 文件或目录
chown 属主属组 文件或目录
-R 递归修改目录下的所有文件和子目录
/etc/skel模块 安全意识

/etc/skel 文件全部被隐藏了 因此 ls -a 查看
.bash_profile 系统初始化时会读取该文件
如果有人设置了自启动脚本，那是很危险的，
.bash_logout 账户退出时执行命令