Linux账号和权限管理

目录

1.用户账号和组账号的管理

1.1什么是用户账号和组账号

1.2用户账号管理

1.2.2添加用户账号命令useradd

1.2.3 删除用户账号命令userdel

1.2.4 设置更改用户口令命令passwd

1.2.5 用户账号的初始文件

1.2.6 修改用户账号属性 usermod

1.3组账号管理

1.3.1组账号文件

1.3.2 组账号添加groupadd

1.3.3 组账号删除groupdel

2.账号信息的查询

2.1 groups

2.2 id

2.3 finger

2.4 who、w

3.文件和目录的权限管理

3.1文件和目录的权限查看

八进制语法

3.2设置文件和目录的权限

3.2.1 chmod

3.2.2 chown

---

1.用户账号和组账号的管理

1.1什么是用户账号和组账号

Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。

用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。

每个用户账号都拥有一个唯一的用户名和各自的口令。

用户在登录时键入正确的用户名和口令后，就能够进入系统和自己的主目录。

1.2用户账号管理

用户账号可分为

• 超级用户：拥有最高级别的权限
• 普通用户：由root用户或其他管理员用户创建，拥有的权限会受到限制，一般只在用户自己的宿主目录中拥有完整权限
• 程序用户：在安装Linux操作系统及部分应用程序时，会添加一些特定的低权限用户账号，这些用户一般不允许登录到系统，仅用于维持系统或某个程序的正常运行，如bin、daemon、ftp、mail等

UID号：用户标识号，它与用户名唯一对应

• 超级用户UID：0
• 普通用户UID：1000-60000
• 程序用户UID：1-999

1.2.1用户账号文件/etc/passwd

这个文件用来保存用户名称、宿主目录、登录Shell等基本信息

passwd文件的每一行账户信息都由7个字段组成，每个字段由 “:” 隔开

以root为例

root:x:0:0:root:/root:/bin/bash

• 第一段：用户账号
• 第二段：密码占位符
• 第三段：用户账号ID
• 第四段：组账号ID
• 第五段：用户说明
• 第六段：宿主目录
• 第七段：登录Shell

1.2.2添加用户账号命令useradd

命令格式

useradd 选项 用户

命令选项

• -u：指定用户的UID号，要求该UID号码未被其他用户使用。
• -d：指定用户的宿主目录位置（当与-M 一起使用时，不生效）
• -e：指定用户的账户失效时间，可使用YYYY-MM-DD的日期格式
• -g：指定用户的基本组名（或使用GID号）
• -G：指定用户的附加组名（或使用GID号）
• -M：不建立宿主目录，即使/etc/login.defs系统配置中已经设定要建立宿主目录
• -s：指定用户的Shell

1.2.3 删除用户账号命令userdel

命令格式

useradel 选项 用户

最常用的选项就是 -r 连同账号宿主目录一同删除

1.2.4 设置更改用户口令命令passwd

命令格式

passwd  选项 用户

命令选项

• -l 锁定口令，即禁用账号。
• -u 口令解锁。
• -d 使账号无口令。
• -f 强迫用户下次登录时修改口令。

1.2.5 用户账号的初始文件

文件来源

新建用户账号是，从/etc/skel  目录中复制而来

主要的用户初始配置文件：

• ~/.bash_profile    登录时执行
• ~/.bashrc             每次进入新bash时执行该配置文件
• ~/.bash_logout    退出登录时执行该文件 

bashrc执行的三种情况：

1. 登录系统
2. 切换用户
3. 打开新的bash环境

1.2.6 修改用户账号属性 usermod

命令格式

usermod   选项 用户

命令选项

-u，-d，-e，-s选项与useradd相同

• -L     锁定用户密码，是密码无效
• -U    解除用户密码锁定
• -l   （小写L）修改用户账号名称

实例：

修改用户名称

usermod  -l    新用户名    旧用户名

1.3组账号管理

在创建用户时，系统会同时创建一个同名组，这个组就称为基本组

如何区别基本组和附加组：在前面的是基本组，在后面的都是附加组

基本组必须要且只有一个 附加组可以有很多个也可以没有

1.3.1组账号文件

• /etc/group:保存组帐号基本信息
• /etc/gshadow:保存组帐号的密码信息

1.3.2 组账号添加groupadd

命令格式

groupadd    选项     用户组名

-g 指定新用户组的组标识号（GID）

1.3.3 组账号删除groupdel

命令格式

groupdel    用户组名

2.账号信息的查询

2.1 groups

查看用户所属组

groups     用户名

2.2 id

查询用户账号身份标识

id             用户名

2.3 finger

finger命令可以让使用者查询一些其他使用者的资料   

注意：finger命令需要另外安装

 finger        用户名

2.4 who、w

who命令可以显示系统中有哪些使用者正在上面

 w命令用于显示目前登入系统的用户信息

3.文件和目录的权限管理

3.1文件和目录的权限查看

以家目录公共文件夹为例

文件的权限以十位字符组成

第一位是文件类型可以通过第一位来判断文件类型

后面九位每三个一组，分别是属主权限、属组权限、其他用户权限

访问权限

• r  读权限read  4
• w 写权限write 2
• x  操作权限execute  1

归属

• 属主：拥有该文件或目录的用户账号
• 属组：拥有该文件或目录的组账号

文件夹一定要有执行权限

八进制语法

八进制数	权限	权限符号	二进制数
7	读 + 写 + 执行	rwx	111
6	读 + 写	rw-	110
5	读 + 执行	r-x	101
4	只读	r--	100
3	写 + 执行	-wx	011
2	只写	-w-	010
1	只执行	--x	001
0	无	---	000

3.2设置文件和目录的权限

3.2.1 chmod

chmod命令是控制用户对文件的权限的命令

命令选项

• u 表示该文件的拥有者，g 表示与该文件的拥有者属于同一个群体(group)者，o 表示其他以外的人，a 表示这三者皆是。
• + 表示增加权限、- 表示取消权限、= 表示唯一设定权限。
• r 表示可读取，w 表示可写入，x 表示可执行，X 表示只有当该文件是个子目录或者该文件已经被设定过为可执行。

其他参数说明：

• -c : 若该文件权限确实已经更改，才显示其更改动作
• -f : 若该文件权限无法被更改也不要显示错误讯息
• -v : 显示权限变更的详细资料
• -R : 对目前目录下的所有文件与子目录进行相同的权限变更(即以递归的方式逐个变更)
• --help : 显示辅助说明
• --version : 显示版本

实例 1

chmod +x 文件名

默认在各组中加入执行权限

实例 2

chmod u-x 文件名

 取消属主的执行权限

3.2.2 chown

chown命令用于设置文件所有者和文件关联组的命令

常用选项：-R    递归修改文件目录下所有的文件