Linux系统--账号和权限管理


一 用户账号与组账号

①Linux中每个用户账号是通过 UID来唯一标识的

账户类型 UID号 描述 特点
超级管理员 0 权限受到限制的用户
程序用户

1-499 (CentOS 6以前)

1-999 (CentOS 7以后)

不登录的用户,系统默认的情况 拥有至高无上的权限
普通用户

500+ (CentOS6以前)

1000+(CentOS7以后)

不指定顺序,给用户进行交互式登录使用

不是给人使用的,是给程序使用的,不允许登录

②组账号

特点
基本组(私有组)

有且唯一

附加组(公共组)

可有可无,可以有多个

 ③用户和组的关系

  • 用户的主要组(primary group):用户必须属于一个且只有一个主组,默认创建用户时会自动创建和用户名同名的组,做为用户的主要组,由于此组中只有一个用户,又称为私有组

  • 用户的附加组(supplementary group): 一个用户可以属于零个或多个辅助组,附属组

  • 默认行为当你创建一个新用户时会自动创建一个和之同名的主组

二、两个重要文件夹

①  用户账号信息  /etc/passwd

  • 保存用户名称、宿主目录、登录Shell等基本信息
  • 每一行对应一个用户的帐号记录
  • 账号记录格式

②     存放密码,以及用户密码信息   /etc/shadow 

密码格式:七段,每段用冒号隔开

三 添加用户账号---useradd   

useradd   选项  用户名

-u:

-M:

-s:

-e:

-d

-g

-G

-r

-c

-p

-o

案例

1   useradd -u 2222 -M -s /sbin/nologin ky35

2   useradd -e 1992-10-12 ky35

免交互修改密码

3 也可以随机生成密码:cat /dev/random I tr -cd [a-zA-Z0-9] I head -c 12

Linux系统--账号和权限管理_第1张图片

Linux系统--账号和权限管理_第2张图片

 Linux系统--账号和权限管理_第3张图片

 Linux系统--账号和权限管理_第4张图片

Linux系统--账号和权限管理_第5张图片

Linux系统--账号和权限管理_第6张图片

用户名
密码占位符
uid
gid
备注信息
家目录位置

默认的shell类型    

      

4.修改密码   passwd

格式 :  passwd      选项      用户

只有root用户才有权限改别的用户的密码

-l

-u

-S

-d

Linux系统--账号和权限管理_第7张图片

   面交互密码:echo “密码” I passwd  用户名 --stdin 

Linux系统--账号和权限管理_第8张图片

5 修改用户账号的属性:usermod

对已有用户的属性进行修改,选项和useradd基本一致

 -L                                    

-U                        

 -l

 -u

-d

-e

-g

-G

-s

选项和useradd 基本一致

     usermod -l  新名   旧名

Linux系统--账号和权限管理_第9张图片

6  删除用户账号    userdel

格式:  userdel   -r  用户名

使用userdel时,加上-r选项,表示删除用户的家目录。

如果不加 -r ,删除之后再创建用户时会报错

二 添加、设置、删除  组成员——gpasswd

-a 组内添加用户

-d  组内删除用户

-M  定义组成员列表,译“,”隔开

Linux系统--账号和权限管理_第10张图片

 查询用户账号所属组——groups

Linux系统--账号和权限管理_第11张图片

1 查询用户账号的登录属性——finger

1下载finger指令   yum -y install  finger

2  mount /dev/sr0 /mnt

   rpm -ivh /mnt/Package/finger-0.17-52.el7.x86_64.rpm

Linux系统--账号和权限管理_第12张图片

2 查询当前用户登录情况——w命令、who命令、user命令

Linux系统--账号和权限管理_第13张图片

Linux系统--账号和权限管理_第14张图片

3 查看文件/目录的权限和归属

4设置文件/目录权限——chmod

-R   递归修改指定目录所有子项的选项

g  属组

o  其他人

a  所有人

+

-

=

八进制表示

Linux系统--账号和权限管理_第15张图片

Linux系统--账号和权限管理_第16张图片

Linux系统--账号和权限管理_第17张图片

5 设置文件/目录归属——chown

  属主改变

Linux系统--账号和权限管理_第18张图片

属组改变

属组属主都改变

6 权限掩码 :  umash

umask作用:

控制新建的文件或目录的权限(创建文件的话,执行权限不会受影响)

默认权限去除umask的权限为新建的文件或目录的权限

新建目录的默认权限:777

新建文件的默认权限:666

root的umask默认时  022

非特权用户umask默认是 002

例子

默认的 减去022

Linux系统--账号和权限管理_第19张图片

四 特殊权限

Sticky位

Linux系统--账号和权限管理_第20张图片

 其它用户虽然有权限,但是无法删除

只有该文件属主可以删除

suid

Linux系统--账号和权限管理_第21张图片

你可能感兴趣的:(linux,运维,服务器)