linux基于用户身份对资源访问进行控制的解析及过程

linux中用户分为三类

1.超级用户（root）  拥有至高无上的权限

2.普通用户    人为创建、权限小，权限受到控制

3.程序用户    运行程序的用户，不是给人使用的，给程序使用的，一般不给登录！

组账号（正对用户而言）
1.基本组：有且唯一  或称为私有组

2.附加组（公共组） 可有可无

vid号跟gid号

vid：用户id号

gid：组id号

系统中如何区分客户的身份：根据vid用户号来区分

用户id号：

超级用户id：0

centos7 普通用户：1000（包含）----6万（最大值）

程序用户：1-999

centos6 ： 超级用户号 0

                   普通用户：500以后

                   程序用户：1-499

/etc/passwd :  存放客户信息 查看客户信息   一共七段  每段用：号隔开

用户：  boot  ：  X ：   0   ：0    ：root   ：   /root   ：/bin/bash

       用户账号  密码 用户id 组id  备注信息     家目录     shell类型

/etc/shadow   表示存放密码的地方   每一行对应一个用户得到密码记录 密码信息

加密的密码 中  *！！   表示不可以登录

用户初始配置文件

useradd   创建用户/增加用户账户  并对用户个性化设置

使用useradd最后是在passwd文件中添加一条记录，实际是修改了passwd文件

格式： useradd  【选项】  用户名

-u 知己vid标记号 为了区分权限

-d   指定家目录

 

 

-e 指定失效时间

将失效时间变成2024-01-12   图二 19734 是天数  表示从1970-1-1（linux诞生）开始算起 到2024-1-12  正好19734天

 -g 指定用户的基本组名 （或vid）

正常情况下  新建一个用户 它的组名跟它名字是一样的

如果改的话 如图所示：

-G 指定用户的附加组名（或gid号）

 

-M 不显示家目录

如图所示 新建沈晨用户  但是查看home家目录里面  没有shenchen

-s 指定用户登录shell类型

-r  创建程序用户

-c  写备注信息

-p   密码

passwd   设置密码 更改密码

-d 清空用户的密码  使之无需密码即可登录

-l  锁定用户账号，不能登录

-S （大写s）查看用户的状态

-u 解锁用户账户

 -l   锁定之后 看不见kuyu的用户

 

-u  解锁完之后 kuyu的用户又出现

 

 

 免交互修改密码：

ehco 123123 | passwd 用户 --stdin

usermod 修改用户账号的属性，对已有的属性进行修改 

跟useradd 命令差不多

-l  更改用户账号的登录名称  修改用户名

-L  锁定用户账户

-U 解锁用户账号

拓展：

userdel 删除用户

userdel  -r  删除用户的同时 ，把家目录也删除

 

 当删除ky12时，家目录里面还是有ky12

当加上 -r时 删除liliu 家目录就没有liliu

组账号文件

groupadd 创建组

/etc/group  查看组账号的信息

groupadd -g 组用户名   创建组并创建组id号

 

gpasswd  添加删除组成员

-a  想组内添加用户

-d 从组内删除一个成员

-M  定义组成员列表  以，号隔开

 文件、文件夹的权限和归属

 rw-r--r--

 rw-          r--             r--

属主u         属组g         其他0               a表示所有人

一个文件夹可以被删除和所在文件夹有关，文件夹有wx权限，便可以删除

复制文件  当前用户一定要有读r权限，能不能操作文件、文件夹河你当前登录的用户权限有关

 chmod 设置文件和目录的权限 修改权限

+    在原有的基础上加上权限

-    在原有的基础上减掉权限

=    原有权限不看   等于号后面的权限

chmod  -r  递归  所有都改

例如：属组的用户删除读取权限：

chmod g-r test

第一个 第二个 表示 开机登录前使用的命令

第三个表示关机退出前使用的命令

chown 修改属主、属组

格式： chown  属主：属组  文件夹/文件

修改属主    chown 用户名 文件夹/文件

修改属组   chown ：用户名 文件夹/文件

特殊权限

suid   属主，此处s表示使用这个命令程序时，把当前用户当成文件的所属主，当做主人

chmod  u+s  /usr/nom/vim

取消 chmod u-s 、usr/bin/vim

sticky位

权限只对文件夹有效  多个t（粘贴位）

具有写权限的目录通常用户可以删除该目录中的任何文件，无论该文件的权限或拥有权，在目录设置sticky  添加sticky位，只有问价的所有者或者root可以删除

chmod 0+t /opt/aa

chmod 0-t /opt/aa

访问控制列表acl

可以对具体的文件控制，对单个文件进行控制精确控制

setfail -m u：lisi：rw passwd 给lisi用户添加读写

-x  值清一次

-b 全清

getfacl passwd 查看acl的权限