Linux系统--账号和权限管理

---

一 用户账号与组账号

①Linux中每个用户账号是通过 UID来唯一标识的

账户类型	UID号	描述	特点
超级管理员	0		权限受到限制的用户
程序用户	1-499 （CentOS 6以前） 1-999 （CentOS 7以后）	不登录的用户，系统默认的情况	拥有至高无上的权限
普通用户	500+ （CentOS6以前） 1000+（CentOS7以后）	不指定顺序，给用户进行交互式登录使用	不是给人使用的，是给程序使用的，不允许登录

②组账号

	特点
基本组(私有组)	有且唯一
附加组(公共组）	可有可无，可以有多个

 ③用户和组的关系

• 用户的主要组(primary group)：用户必须属于一个且只有一个主组，默认创建用户时会自动创建和用户名同名的组，做为用户的主要组，由于此组中只有一个用户，又称为私有组

• 用户的附加组(supplementary group)： 一个用户可以属于零个或多个辅助组，附属组

• 默认行为当你创建一个新用户时会自动创建一个和之同名的主组

二、两个重要文件夹

①  用户账号信息  /etc/passwd

• 保存用户名称、宿主目录、登录Shell等基本信息
• 每一行对应一个用户的帐号记录
• 账号记录格式

②     存放密码，以及用户密码信息   /etc/shadow 

密码格式：七段，每段用冒号隔开

三 添加用户账号---useradd   

useradd   选项  用户名

-u:

-M:

-s:

-e:

-d

-g

-G

-r

-c

-p

-o

案例

1   useradd -u 2222 -M -s /sbin/nologin ky35

2   useradd -e 1992-10-12 ky35

免交互修改密码

3 也可以随机生成密码：cat /dev/random I tr -cd [a-zA-Z0-9] I head -c 12

 

 

	用户名
	密码占位符
	uid
	gid
	备注信息
	家目录位置
	默认的shell类型

      

4.修改密码   passwd

格式 ：  passwd      选项      用户

只有root用户才有权限改别的用户的密码

-l

-u

-S

-d

   面交互密码：echo “密码” I passwd  用户名 --stdin 

5 修改用户账号的属性：usermod

对已有用户的属性进行修改,选项和useradd基本一致

 -L                                    

-U                        

 -l

 -u

-d

-e

-g

-G

-s

选项和useradd 基本一致

     usermod -l  新名   旧名

6  删除用户账号    userdel

格式：  userdel   -r  用户名

使用userdel时，加上-r选项，表示删除用户的家目录。

如果不加 -r ，删除之后再创建用户时会报错

二 添加、设置、删除  组成员——gpasswd

-a 组内添加用户

-d  组内删除用户

-M  定义组成员列表，译“，”隔开

 查询用户账号所属组——groups

1 查询用户账号的登录属性——finger

1下载finger指令   yum -y install  finger

2  mount /dev/sr0 /mnt

   rpm -ivh /mnt/Package/finger-0.17-52.el7.x86_64.rpm

2 查询当前用户登录情况——w命令、who命令、user命令

3 查看文件/目录的权限和归属

4设置文件/目录权限——chmod

-R   递归修改指定目录所有子项的选项

g  属组

o  其他人

a  所有人

+

-

=

八进制表示

5 设置文件/目录归属——chown

  属主改变

属组改变

属组属主都改变

6 权限掩码 ：  umash

umask作用：

控制新建的文件或目录的权限（创建文件的话，执行权限不会受影响）

默认权限去除umask的权限为新建的文件或目录的权限

新建目录的默认权限：777

新建文件的默认权限：666

root的umask默认时  022

非特权用户umask默认是 002

例子

默认的 减去022

四 特殊权限

Sticky位

 其它用户虽然有权限，但是无法删除

只有该文件属主可以删除

suid