账户和权限管理

一、用户账户

        1. 用户账号类型

        ● 普通用户                权限受到限制的用户

        ● 超级管理员             拥有至高无上的权限

        ● 程序用户                不是给人使用的，是给程序使用的    不允许 登录

Linux中每个用户是通过 User Id （UID）来唯一标识的

        超级管理员：默认 uid=0

        普通用户：centos7，包括1000-60000。centos6，500开始

        程序用户：centos7，1-999 。centos6，1-499

        2. 用户和组的关系

        默认行为当你创建一个新用户时会自动创建一个和之同名的主组

        ● 基本组（私有组）

        建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是私有组,这个组默认只容纳了一个用户。

        在用户所属组中的第一个组称为基本组,基本组在 /etc/passwd 文件中指定

        ● 附加组（公共组）

        除了第一个组外的其他组为附加组或公共组,附加组在 /etc/group 文件中指定

基本组        必须要一个组 有且唯一

附加组        可有可无 有可以有多

二、用户账号管理

        文件位置

        ● /etc/passwd        存放保存用户名称、登录shell等基本信息 

7段，每段用冒号隔开

        root                    用户名

        x                        密码占位符

        0                        uid

        0                        gid

        root                    备注信息

        /root                   家目录位置

        /bin/bash            默认的shell类型    /sbin/nologin    这个shell类型比较奇怪 比如登录

    ● /etc/shadow        存放密码    以及用户 密码信息

        root                                            用户名

        $6$pwfp3……fQMWmj/            加密的密码，* ！！ 代表不可以登录

        19717                                        最近一次修改密码的时间

        0                                      修改密码最小天数，0代表随时可以改，限制你改密码的期限

        99999                             密码有效时间    ，99999永久有效

        7                                     密码过期 前7天 会提醒你去修改密码

        第7字段                              密码过期8天后账号会被锁定    登录不了系统了

        第8字段                              明天过期，用户的有效期，超过 有效期登录不了 系统

        第9字段                              保留 字段 未使用

三、linux命令

        linux命令修改是临时性的，需要永久生效，得写入文件

        useradd原理

                使用命令 useradd 最后 是在passwd文件中添加一条记录

        useradd 实际上修改了  passwd文件

        passwd  实际上修改了  shadow文件

        1. useradd-添加用户    

        添加新用户并对新用户进行一些个性化设置

        通式：useradd 【选项】 用户名

选项：

        ● -u                 指定uid

        ● -M                不生成家目录

        ● -s                 指定shell类型

                useradd -u 2222 -M -s /sbin/nologin ky35

        ● -e                 指定用户的失效时间

                useradd -e 2023-12-27 ky35

拓展：

        随机生成密码

        cat /dev/random | tr -cd [a-zA-Z0-9] | head -c 12       

        2. passwd-修改密码

        通式：passwd [选项] 用户名

选项：

        ● -l                 锁定用户

        ● -u                解锁用户

        ● -S                查看用户的状态

        ● -d                清空密码，不需要密码可直接登录

拓展：

免交互修改密码

        echo " 密码 " | passwd --stdin 用户

        3. usermod-修改用户账号的属性

        对已有用户的属性进行修改

        选项和useradd基本一致

选项：

        ● -L                        锁定用户

        ● -U                        解锁用户

        ● -l（小写L）        修改用户名

                usermod -l 新名 原名

        4. userdel-删除用户

        userdel -r 用户名

                把家目录一起删除

四、文件/目录的权限

        权限分为三种

        1. 读（r）              可以看

        2. 写（w）             可以改

        3. 执行（x）          可以执行

对文件/目录的权限：

        文件夹        一定要有x，没有x 有rw也没用

                r          可以看文件夹 有哪些文件

                w        可以修改文件夹下的文件

                x         执行是文件夹的最小权限

        文件

                r         可以看文件内容

                w        可以修改文件内容

                x        可以运行文件

        分析

rwx 有就写 没有 用 - 表示没有

rw-           r--           r--

属主      属组        其他

root                                  可读 可写

root组中的用户                只可读

其他用户                          只可读

        chmod-修改权限

选项：

        ● u                    属主

        ● g                    属组

        ● o                    其他人

        ● a                    所有人

示例：chmod u+rwx 文件名

数字表示法：

示例：chmod 777 文件名

        umask

        umask 的值可以用来保留在创建文件权限

实现方式：

        新建文件的默认权限: 666-umask，如果所得结果某位存在执行（奇数）权限，则将其权限+1,偶数不变

举例：

1. 

        权限为644

2. umask 333        

        权限为444

        chown-修改属主 属组

        -R        递归 所有都改

chown 属主：属组 文件或文件夹

chown lisi：lisi 文件名

属主属组都改

        chown 用户名：组名 文件

属主

        chown 用户名 文件

属组

        chown ：组名 文件