用户和权限管理

一、Linux用户账号的分类：

1.用户分类

1.普通用户 权限受到限制的用户

2.超级管理员 拥有至高无上的权限

3.程序用户 不是给人使用的，是给程序使用的 不允许登录

2.uid号：

如何区别用户身份：

使用uid号区别用户的身份

centos7：

超级管理员的默认uid号默认是0

普通用户 uid号范围1000-60000

程序用户范围 1-999

centos6：

超级管理员的默认uid号默认是0

普通用户  500开始

程序用户范围 1-499

二、文件位置：

 1.存放用户信息：

位置：/etc/passwd

格式：

lxc：x：1003：1003：普通用户：/home/lxc：/bin/bash

lxc：用户名

x：密码占位符

1003：uid

1003： gid

普通用户  备注信息

/home/lxc  家目录位置

/bin/bash 默认的shell类型

2.存放用户密码信息

位置：/etc/shadow

 格式：root ：$6$4V9hEko/: 19717:7: 99999: 7:8 : :

root：用户名

$6$4V9hEko/ ：加密的密码        * 和！！代表不可以登陆

19717 最近一次修改密码的时间

7 7天以后 才可以改密码，限制你改密码的期限；0代表随时可以改

99999 密码有效时间，99999永久有效，7天有效

7 密码过期前7天会提醒你去修改密码

8 密码过期8天后账号会被锁定，登陆不了系统

19718 明天过期，用户的有效期，超过有效期登陆不了系统 保留字段未使用

 三、Linux用户组的分类：

拥有相同权限的用户集合成一个组

组号：gid

1.基本组（私有组）：

主要的组（类似于主要的工作；只有一个用户）

最前面的组号就是基本组；有且唯一

位置：基本组在 /etc/passwd 文件中指定

2.附加组（公共组）：

附加到别的组（类似于副业）

位置：附加组在 /etc/group 文件中指定

四.组管理：

1.组账号文件：

与用户帐号文件相类似
/etc/group：保存组帐号基本信息
/etc/gshadow：保存组帐号的密码信息基本不使用

2.添加组：

groupadd命令

通式：

groupadd  [-g GID]  组账号名 

案例：

添加组并指定id

3.组内管理：

gpasswd 命令——添加、设置、删除组成员

• -a：向组内添加一个用户

• -d：从组内删除一个用户成员

• -M：定义组成员列表，以逗号分隔

案例：

将用户lxc加到lxc组中

删除lxc组中的lxc用户

 

4.删除组账号：

groupdel命令

通式：

 groupdel  组帐号名

 案例：

删除lll组

 

四、用户命令： 

1.useradd

作用：添加新用户，并对新用户进行一些个性化设置

通式:

uesradd  选项  添加的新用户名

选项：

**-u 指定uid号**

**-M 不生成家目录**

**-s  指定shell类型**

 **-e 指定用户的失效时间**

-c 备注信息

案例：

2.passwd 

作用：密码管理—修改密码 ，免交互修改密码

通式：

passwd 选项 用户名

选项：

-l 锁定用户

-u 解锁永久

-S 查看用户状态

-d清空密码

-f 参数强制进行该操作

案例：

 案例：

创建lxc用户的密码

 

查看用户状态： 

3.usermod ：

作用：对已有的用户属性进行修改

通式：

usermod 选项 用户名

选项：

-L锁定用户

-U解锁用户

-l 修改用户名

案例：

锁定用户：

更改用户名：

4.userdel： 

作用：删除用户

通式：

 userdel 选项 用户

-r 把家目录（宿主目录）也删除

案例：

把lll用户删除

五、用户账号的初始配置文件：

用户宿主目录下的初始配置文件只对当前用户有效

~/ .bash_profile

#此文件中的命令将在该用户每次登录时被执行，他会设置一些环境变量，并且会调用该用户的~/.bashrc文件

~/.bashrc

#此文件中的命令将在该用户每次打开新的bash shell时（包括登录系统）被执行(登录 切换 新的bash环境)

~/.bash_logout

#此文件中的命令将在该用户每次退出时bash shell时使用

从**/etc/skel**目录中复制来

登陆前先运行前两个命令

退出前先运行第三个命令

六、 查询：

finger（要安装）

作用：finger命令查询用户帐号的详细信息

选项：

finger 用户名

扩展

 w 

查询已登录到主机的用户信息

who

相比较 w 命令，who 命令只能显示当前登陆的用户信息

七、文件/目录的权限和归属：

1.介绍：

程序访问文件时的权限，取决于此程序的发起者

• **进程的发起者，同文件的属主**：则应用文件属主权限
• 进程的发起者，属于文件属组；则应用文件属组权限
•  应用文件“其它”权限

**属主就是这个文件的拥有者，属组就是这个文件拥有者所在的组**

2.访问人群分为了三类：

1. 所属主（u）
2. 所属组(g)
3. 其他人 (o)

3.权限分为三种：

r 可以看（读）

w 可以改（写）

x 可以执行

4.对文件夹的权限：

文件夹  一定要有x，没有x  有rw1也没有用

r  可以看文件夹有哪些文件

w 可以修改文件夹下的文件

x 执行 是文件夹最小的权限

5.对文件的权限：

r可以看文件内容

w 可以修改文件内容

x可以运行文件

rwx 有就写 没有就用      -表示没有

**rw       r--        r--**

**属主   属组   其他**

作用：

root    可以读可写

root组中的用户   只可读

其他用户      只可读

6.数字表示法： 

扩展：

一个文件可以被删除，和本身权限有关吗？

和所在文件夹有wx权限就可以删除

八、权限命令：

1.chmod：

作用：修改权限

1.1模式法：

chmod   对谁（所有者，所属组，其他）操作（+ - =）权限   文件

谁:

u  属主

g  属组

o 其他人

a 所有人

操作:

+

-

=

权限:r,w,x（普通权限对root无效）

-R ：递归

1.2数字法：

1 2 4

x w r

2.chown：

作用：更改属主 属组

通式：

chown -R 修改属主 属组

chown 属主：属组 文件或文件夹

格式：

chown lxc :lxc 文件名

属主属组都改：

chown 用户名:组名 文件名

更改属主：

chown 用户名 文件夹

更改属组：

chown :组名 文件

 案例：

递归修改所属主和所属组：

3.umask：

umask 的值可以用来保留在创建文件权限

 九、特殊权限：

sticky：只能自己和超级管理员可以删自己的文件（用t表示）

suid：把当前用户当成文件的所属主，可以进行任何操作

sgid

扩展：

**访问控制列表：ACL**——实现灵活的权限管理