账号和权限管理

       大家无论安装完linux系统和windows系统后，都会要求你去新建一个用户去登录，不会让你们直接使用超级管理员身份去登录自己的系统，这样是为了安全性的考虑。

一、用户账号和组账号概述

1、用户账号类型：

linux用户账号类型：

       1.超级用户：拥有至高无上的用户

       2. 普通用户：权限受到限制的用户

       3. 程序用户：不是给人使用，是给程序使用

你能不能打开文件和用户有关，用户有用户自己的权限

	centos6	centos7
超级管理员	uid=0	uid=0
普通用户	500开始	1000 ~6000
程序用户	1~499	1~999

2、组账号

1.基本组：

在用户所属组中的第一个组称为基本组,基本组在 /etc/passwd 文件中指定 ，有且唯一

①基本组：有且只有一个基本组，使用id命令查看，谁在最前面谁是基本组

2.附加组：

除了第一个组外的其他组为附加组或公共组,附加组在 /etc/group 文件中指定 ，可有可无，可以有多个②附加组：可以没有或者有多个，id命令查看，除最前面一个后面的都是附加组

3、ID

UID（User IDentity，用户标识号）：Linux 操作系统中的每一个用户账号都有一个数字形式的身份标记，称为 UID（UserIDentity，用户标识号），对于操作系统核心来说，UID 是区分用户的基本依据

GID（Group IDentify，组标识号）：与 UID 类似，每一个组账号也有一个数字形式的身份标记

二、用户账号管理

/etc/passwd存放用户信息、宿主目录、登录 Shell 等基本信息

/etc/shadow存放用户密码

1.     /etc/passwd存放用户信息 、不存密码

2.      /etc/shadow存放用户密码

三、命令学习

   1.    useradd 添加新用户并对新用户进行一些个性化设置

useradd原理：使用命令  useradd  最后是在passwd文件中添加了一条记录

                useradd实际上修改了passwd 文件

                passwd实际上是改了shadow文件

useradd 【选项】 用户名

-u	指定用户的 UID 号
-M	不生成家目录
-s	指定用户的登录 Shell类型
-e	指定用户的账户失效时间

1.指定uid号，不生成家目录

2.useradd    -u    -M   -s使用

3.    -e：指定用户的账户失效时间，可使用 YYYY-MM-DD 的日期格式。

4.     -g：指定用户的基本组名（或使用 GID 号）

2. passwd命令      为用户账号设置密码

passwd  [选项]...  用户名         基本用法 不加选项 可以添加密码

免交互修改密码   echo "123123"|passwd 用户   --stdin

    -d：清空指定用户的密码，不需要密码可以直接登录，仅使用用户名即可登录系统。

    -l：锁定用户账户。

   -S：查看用户账户的状态（是否被锁定）。

   -u：解锁用户账户。

 3. usermod 对  已有的用户  属性进行修改

usermod [选项]... 用户名

• -l 更改用户账号的登录名称（Login Name）

• 

• 

• -L 锁定用户账户

• 

• -u 修改用户的 UID 号

• 

• -U 解锁锁用户账户

4.userdel 删除用户

userdel [选项] 用户

- -r  将宿主目录一起删除

5.用户账号的初始配置文件

四.命令组

1.groupadd命令——添加组

2.gpasswd 命令——添加、设置、删除组成员

3.groupdel命令——删除组账号

五、查询命令

 1.    w   命令查询已登录到主机的用户信息

2.   finger   命令查询用户帐号的详细信息

3.who命令：查看登录信息，谁在登录，登录时间，登录ip

4.users命令：查看登录信息，只显示登录正此终端登录的账户

五、文件/目录的权限和归属

1.权限分类

1.权限分为三种

1. 读(r,4)

2. 写(w,2)

3. 执行（x,1  程序，脚本）

2.对文件的权限

1. r 可以看文件内容，比如：cat，可以获取其内容

2. w 可以修改文件内容

3. x 可以执行（运行）此文件（此文件的内容必须是可执行）

3.对文件夹的权限

1. r 可以使用ls查看此目录中文件列表

2. w 可在此目录中创建文件，也可删除此目录中的文件，可以修改文件夹下的文件

3. x执行，是文件夹的最小权限，属于目录的可访问的最小权限，

4. 一定要有x，没有x，有rw也没有用

2.访问人群分三类

1. 所属主（u）拥有该文件或目录的用户账号
2. 所属组（g）拥有该文件或目录的组账号
3. 其他人（o）

3.归属(所有权)

• 属主:拥有该文件或目录的用户帐号
• 属组:拥有该文件或目录的组帐号
• 

1.   chmod     修改文件权限

命令：chmod   [选项]     主权限 组权限 其他用户权限     文件名

                   [选项]  -R 递归，将该文件夹下所有文件权限一起修改

选项	定义
u	属主
g	属组
o	其他人
a	所有人
-R	递归   所有都改

1.       -  是在原有的基础上减去权限

2.    =  赋予 就是原有权限不看 等于号后面的权限

3.    + 是加上，在原有的基础上加上权限

选项	定义
+	在原有基础上加上权限
-	在原有基础上减去权限
=	原有权限不看，就是等于号后面的权限

2.chown  修改文件所属主和所属组

基本格式：chown    [选项]  要改的属主 ：要改的属组      文件

一、   属主和属组都改    chown 用户名:组名 文件

二、    如果只改属主     chown 用户名 文件

三、    如果只改属组      chown :组名 文件

3.umask决定新建文件权限

新建文件夹(目录)权限：文件夹最高权限(777)减去umask值

新建文件权限：文件最高权限(666)减去umask,由于文件可执行较危险所以创建时不能赋予可执行权限，减完umask值之后若有执行权先则文件权限执行加1

查看umask值：umask命令

修改umask值：umask   数值 0022  默认0022
 

 Linux文件夹最高权限777；文件最高权限666

练习：