Linux 账号和权限管理

目录

一.用户账号和组账号概述

1.Linux基于用户身份对资源访问进行控制

2.用户账号文件 /etc/passwd

3.用户账号文件 /etc/shadow

二.用户账号管理

1.修改账号和密码的有效期限  chage

2.添加用户账号  useradd

3.设置/更改用户口令  passwd

4.修改用户账号的属性  usermod

5.删除用户账号  userdel

三.管理组账号

1.四个字段

2.与用户账号文件相类似

3.添加组账号  groupadd

4.添加，设置，删除组成员  gpasswd

5.删除组账号  groupdel

三.文件/目录的权限及归属

1.访问权限

2.归属（所有权）

3.设置文件和目录的权限  chmod

4.查看文件/目录的权限和归属

5.设置文件和目录的归属  chown

6.权限掩码  umask

---

一.用户账号和组账号概述

1.Linux基于用户身份对资源访问进行控制

(1)用户账号

超级账号： root用户是Linux操作系统中默认的超级用户账号，对本主机拥有最高的权限，系统

超级用户是唯一的。

普通用户：由root用户或其他管理员用户创建，拥有的权限会受到限制，一般只在用户自己的宿

目录中拥有完整权限。

程序用户： 在安装Linux操作系统及部分应用程序时，会添加一些特定的低权限用户账号，这些

户一般不允许登录到系统，仅用于维持系统或某个程序的正常运行，如bin、daemon、ftp、mail

等。

(2)组账号

基本组(私有组)

附加组(共有组)

(3)UID和GID

UID（User IDentity，用户标识号）

GID（Group IDentify，组标识号）

2.用户账号文件 /etc/passwd

保存用户名称，宿主目录，登录Shell等基本信息

文件位置：/etc/passwd

每一行对应一个用户的账号记录

3.用户账号文件 /etc/shadow

保存用户的密码，账号有效期等信息

文件位置：/etc/passwd

每一行对应一个用户的密码记录

二.用户账号管理

1.修改账号和密码的有效期限  chage

chage  【选项】  用户名

常用选项

选项	功能
-m	密码可更改的最小天数，为零时代表任何时候都可以更改密码
-M	密码保持有效的最大天数
-w	用户密码到期前，提前收到警告信息的天数
-E	账号到期的日期，过了日期此账号将不可用
-d	上一次更改的日期
-i	停滞时期，如果一个密码已过期这些天，那么此账号将不可用
-l	列出当前的设置，由非特权用户来确定他们的密码或账号何时过期

2.添加用户账号  useradd

useradd  【选项】...  用户名

常用选项

选项	功能
-u	指定用户的UID号，并且UID号并未被其他用户使用
-d	指定用户的宿主目录位置（与-M一起使用时将不生效）
-e	指定用户的账户失效时间
-g	指定用户的基本组名
-G	指定用户的附加组名
-M	不建立宿主目录，即使/etc/login.defs 系统配置中已设定要建立宿主目录
-s	指定用户的登录Shell

3.设置/更改用户口令  passwd

passwd  【选项】...  用户名

常用选项

选项	功能
-d	清空指定用户的密码
-l	锁定用户账户
-s	查看用户账户的状态
-u	解锁用户账户

4.修改用户账号的属性  usermod

usermod  【选项】...  用户名

常用选项

选项	功能
-l	更改用户账号的登录名称
-L	锁定用户账户
-U	解锁用户账户
-u	修改用户的UID号
-d	修改用户的宿主目录位置
-e	修改用户的账户失效时间
-g	修改用户的基本组名
-G	修改用户的附加组名
-s	指定用户的登录 Shell

5.删除用户账号  userdel

userdel  【-r】  用户名

• 添加 -r  选项时，表示连用户的宿主目录一并删除

三.管理组账号

1.四个字段

字段	说明
字段1	组帐号的名称
字段2	占位符"x"
字段3	组账号的GID号
字段4	组账号包含的用户成员(一般不包括基本组对应的用户帐号) ，多个成员之间以逗号"，"分隔

2.与用户账号文件相类似

• 保存组账号的基本信息：/etc/group
• 保存组账号的密码信息：/etc/gshadow

3.添加组账号  groupadd

groupadd 【-g GID】 组账号名

列：groupadd -g 100 zhangsna（添加组账号zhangsna）

4.添加，设置，删除组成员  gpasswd

设置组账号密码（少用），添加/删除组成员

gpasswd  【选项】...  组账号名

常用选项

选项	功能
-a	向组内添加一个用户
-d	从组内删除一个用户成员
-M	定义组成员列表，以逗号分隔
-A	指定管理员
-r	删除密码
-R	限制用户登入组，只有组中的成员才可以用 newgrp 加入该组

5.删除组账号  groupdel

groupdel  组账号名

列：groupdel  zhangsna（删除 组账号zhangsna）

三.文件/目录的权限及归属

1.访问权限

•  读  取  r：允许查看文件内容，显示目录列表
•  写  入 w：允许修改文件内容，允许在目录中新建，移动，删除文件或子目录
• 可执行 x：允许运行程序，切换目录

2.归属（所有权）

• 属主：拥有该文件或目录的用户账号
• 属组：拥有该文件或目录的组账号

3.设置文件和目录的权限  chmod

chmod  【ugoa】  【+-=】  【rwx】  文件或目录...

chmod  nnn  文件或目录...

ugoa

u：表示文件属性

g：表示文件属组内的用户

o：表示其他用户

a：表示所有用户

+ - =

+：表示增加相应权限

- ：表示减少相应权限

=：表示仅设置对应的权限

• -R：递归修改指定目录下所有子项的权限

4.查看文件/目录的权限和归属

权限项	读	写	执行	读	写	执行	读	写	执行
字符表示	r	w	x	r	w	x	r	w	x
数字表示	4	2	1	4	2	1	4	2	1
权限分配	文件所有者			文件所属组			其他用户

5.设置文件和目录的归属  chown

chown 属主  文件或目录

chown 属组  文件或目录

chown 属主:属组  文件或目录

常用选项

-R：递归修改指定目录下所有文件，子目录的归属

6.权限掩码  umask

作用

• 控制新建的文件或目录的权限
• 默认权限去除 umask 的权限未新建的文件或目录的权限

umask设置：umask 022（新建目录或文件，再查看权限）

umask查看：umask 000（新建目录或文件，查看权限）