用户和权限管理

一、Linux用户账号的分类:

1.用户分类

1.普通用户 权限受到限制的用户

2.超级管理员 拥有至高无上的权限

3.程序用户 不是给人使用的,是给程序使用的 不允许登录

2.uid号:

如何区别用户身份:

使用uid号区别用户的身份

centos7:

超级管理员的默认uid号默认是0

普通用户 uid号范围1000-60000

程序用户范围 1-999

centos6:

超级管理员的默认uid号默认是0

普通用户  500开始

程序用户范围 1-499

二、文件位置:

 1.存放用户信息:

位置:/etc/passwd

格式:

lxc:x:1003:1003:普通用户:/home/lxc:/bin/bash

lxc:用户名

x:密码占位符

1003:uid

1003: gid

普通用户  备注信息

/home/lxc  家目录位置

/bin/bash 默认的shell类型

2.存放用户密码信息

位置:/etc/shadow

 格式:root :$6$4V9hEko/: 19717:7: 99999: 7:8 : :

root:用户名

$6$4V9hEko/ :加密的密码        * 和!!代表不可以登陆

19717 最近一次修改密码的时间

7 7天以后 才可以改密码,限制你改密码的期限;0代表随时可以改

99999 密码有效时间,99999永久有效,7天有效

7 密码过期前7天会提醒你去修改密码

8 密码过期8天后账号会被锁定,登陆不了系统

19718 明天过期,用户的有效期,超过有效期登陆不了系统 保留字段未使用

 三、Linux用户组的分类:

拥有相同权限的用户集合成一个组

组号:gid

1.基本组(私有组):

主要的组(类似于主要的工作;只有一个用户)

最前面的组号就是基本组;有且唯一

位置:基本组在 /etc/passwd 文件中指定

2.附加组(公共组):

附加到别的组(类似于副业)

位置:附加组在 /etc/group 文件中指定

四.组管理:

1.组账号文件:

与用户帐号文件相类似
/etc/group:保存组帐号基本信息
/etc/gshadow:保存组帐号的密码信息基本不使用

2.添加组:

groupadd命令

通式:

groupadd  [-g GID]  组账号名 

案例:

添加组并指定id

3.组内管理:

gpasswd 命令——添加、设置、删除组成员

  • -a:向组内添加一个用户

  • -d:从组内删除一个用户成员

  • -M:定义组成员列表,以逗号分隔

案例:

将用户lxc加到lxc组中

删除lxc组中的lxc用户

 

4.删除组账号:

groupdel命令

通式:

 groupdel  组帐号名

 案例:

删除lll组

 

四、用户命令: 

1.useradd

作用:添加新用户,并对新用户进行一些个性化设置

通式:

uesradd  选项  添加的新用户名

选项:

**-u 指定uid号**

**-M 不生成家目录**

**-s  指定shell类型**

 **-e 指定用户的失效时间**

-c 备注信息

案例:

2.passwd 

作用:密码管理—修改密码 ,免交互修改密码

通式:

passwd 选项 用户名

选项:

-l 锁定用户

-u 解锁永久

-S 查看用户状态

-d清空密码

-f 参数强制进行该操作

案例:

 案例:

创建lxc用户的密码

 用户和权限管理_第1张图片

查看用户状态: 

3.usermod :

作用:对已有的用户属性进行修改

通式:

usermod 选项 用户名

选项:

-L锁定用户

-U解锁用户

-l 修改用户名

案例:

锁定用户:

更改用户名:

用户和权限管理_第2张图片

4.userdel: 

作用:删除用户

通式:

 userdel 选项 用户

-r 把家目录(宿主目录)也删除

案例:

把lll用户删除

用户和权限管理_第3张图片

五、用户账号的初始配置文件:

用户和权限管理_第4张图片

用户宿主目录下的初始配置文件只对当前用户有效

~/ .bash_profile

#此文件中的命令将在该用户每次登录时被执行,他会设置一些环境变量,并且会调用该用户的~/.bashrc文件

~/.bashrc

#此文件中的命令将在该用户每次打开新的bash shell时(包括登录系统)被执行(登录 切换 新的bash环境)

~/.bash_logout

#此文件中的命令将在该用户每次退出时bash shell时使用

从**/etc/skel**目录中复制来

登陆前先运行前两个命令

退出前先运行第三个命令

六、 查询:

finger(要安装)

作用:finger命令查询用户帐号的详细信息

选项:

finger 用户名

扩展

 w 

查询已登录到主机的用户信息

who

相比较 w 命令,who 命令只能显示当前登陆的用户信息

七、文件/目录的权限和归属:

1.介绍:

程序访问文件时的权限,取决于此程序的发起者

  • **进程的发起者,同文件的属主**:则应用文件属主权限
  • 进程的发起者,属于文件属组;则应用文件属组权限
  •  应用文件“其它”权限

**属主就是这个文件的拥有者,属组就是这个文件拥有者所在的组**

2.访问人群分为了三类:

1. 所属主(u)
2. 所属组(g)
3. 其他人 (o)

3.权限分为三种:

r 可以(读)

w 可以(写)

x 可以执行

4.对文件夹的权限:

文件夹  一定要有x,没有x  有rw1也没有用

r  可以看文件夹有哪些文件

w 可以修改文件夹下的文件

x 执行 是文件夹最小的权限

5.对文件的权限:

r可以看文件内容

w 可以修改文件内容

x可以运行文件

rwx 有就写 没有就用      -表示没有

**rw       r--        r--**

**属主   属组   其他**

作用:

root    可以读可写

root组中的用户   只可读

其他用户      只可读

6.数字表示法: 

用户和权限管理_第5张图片

扩展:

一个文件可以被删除,和本身权限有关吗?

和所在文件夹有wx权限就可以删除

八、权限命令:

1.chmod:

作用:修改权限

1.1模式法:

chmod   对谁(所有者,所属组,其他)操作(+ - =)权限   文件

谁:

u  属主

g  属组

o 其他人

a 所有人

操作:

+

-

=

权限:r,w,x(普通权限对root无效)

-R :递归

1.2数字法:

1 2 4

x w r

2.chown:

作用:更改属主 属组

通式:

chown -R 修改属主 属组

chown 属主:属组 文件或文件夹

格式:

chown lxc :lxc 文件名

属主属组都改:

chown 用户名:组名 文件名

更改属主:

chown 用户名 文件夹

更改属组:

chown :组名 文件

 案例:

递归修改所属主和所属组:

用户和权限管理_第6张图片

3.umask:

umask 的值可以用来保留在创建文件权限

 九、特殊权限:

sticky:只能自己和超级管理员可以删自己的文件(用t表示)

suid:把当前用户当成文件的所属主,可以进行任何操作

sgid

扩展:

**访问控制列表:ACL**——实现灵活的权限管理

你可能感兴趣的:(linux,运维,服务器)