账号和权限管理

1.  用户账号类型和组类型

  1.1  用户账号类型

      用户账号是通过UID来进行唯一标识。

        1.普通用户:权限受到限制的用户

        2.超级管理员:拥有至高无上的权限

        3.程序用户:不是给人使用的,而是给程序使用 不允许登录(为了安全性考虑,将风险降到最低)

名称 资源配置Centos6 资源配置Centos7
普通用户 1-499 1-999
程序用户 500+ 1000+
超级管理员 0 0

  1.2  组账号

    1.2.1  基本组

      在用户所属组中的第一个组称为基本组,基本组在 /etc/passwd 文件中指定,而且这个组默认只接纳一个用户。

        /etc/passwd-------存放用户信息

        /etc/shadow-------存放密码

        基本组:有且唯一

        附加组:可有可无,可以有多个

        

例如:root : $6$4V9heko/        : 19717:            :7         :99999:         7:         8        :        :

              1             2                             3                 4                 5             6         7                 8         9

root 用户名

$6$4V9heko/ 加密的密码

19717 最近一次修改密码的时间

7 7天以后才可以改密码,0代表随时可以改,限制你改密码的期限

99999 密码有效时间,99999永久有效 7天有效

7 密码到期前7天会提醒你一次

8 密码过期8天后密码会被锁定 登陆不了系统

19718 明天过期,用户的有效期,超过有效期登陆不了系统

保留字段位置用

  1.2.2  附加组

      附加组在 /etc/group 文件中指定  

        例如:liwu:x:1003:1003:普通用户:/home/liwu:/bin/bash

        liwu                                   用户名

        x                                        密码占位符

        1003                                 uid

        1003                                 gid

        普通用户                          备注信息

        /home/liwu                       家目录位置

        /bin/bash                          默认shell类型

        另外:/sbin/nologin        这个shell比较奇怪,不让登录

1.3 添加用户管理

   基本格式:useradd  [选项]  用户名

        添加用户:查看是否在 passwd和shadow文件中生成信息

账号和权限管理_第1张图片

    选项:

选项 功能(用途)
-u 指定用户的UID号
-d 指定目录的宿主位置(不能和-M一起使用)
-e 指定用户的失效时间
-g 指定用户的基本组名
-G 指定用户的附加组名
-M 不建立宿主目录
-s 指定shell类型        /sbin/nologin

     

        解释:添加用户,其UID为1100,指定基本组名为root,指定用户的附加组名为wheel,家目录为root。

        解释:添加用户,定义UID为2222,家目录为root,默认shell为/sbin/nologin。

1.4 密码管理

    passwd:为用户账号设置密码

    格式:passwd  [选项]...[用户名]

账号和权限管理_第2张图片

    选项

选项 功能(用途)
-d 清空用户密码
-l 锁定用户账号
-S 查看用户当前是否处于锁定状态
-u 解锁用户账号

 账号和权限管理_第3张图片

1.5  修改用户账户属性

  usermod命令

    格式:usermod  [选项]...用户名

    选项

选项 功能(用途)
-l 更改用户账号的名称
-L 锁定用户账号
-u 修改用户的UID号
-U 解锁用户账号
-d 修改用户的宿主目录位置
-e 修改用户账户失效时间
-g 修改用户的基本组名
-G 修改用户的附加组名
-s 指定用户的登录shell

1.6 删除用户

  格式:userdel  [选项]  用户

账号和权限管理_第4张图片

 2. 文件/目录的权限和归属

访问人群分为了三类

  1. 所属主(u)

  2. 所属组(g)

  3. 其他人 (o)

权限分为三种

  1. 读(r,4)

  2. 写(w,2)

  3. 执行(x,1)

对文件的权限

  1. r-----------可以看文件内容

  2. w----------可以修改文件内容

  3. x-----------可执行文件

  2.1  chmod

    chmod 修改权限

      格式:chmod 777 文件名

      chomod

  •         u 属主
  •         g 属组
  •         o 其他
  •         a 所有

        +是加上在原有基础上加上权限

        -是减去在原有基础上减去权限

        =赋予就是等于后面的权限

        r=4 w=2 x=1

  2.2 chown

    格式:chown 属主:属组 文件或文件夹

        -R 递归 所有都改

[root@localhost aa]#chown -R zhangsan:zhangsan /opt/aa/
#递归修改
[root@localhost aa]#ll
总用量 0
-rw-r--r--. 1 zhangsan zhangsan 0 9月  17 21:53 1
-rw-r--r--. 1 zhangsan zhangsan 0 9月  17 21:53 10
-rw-r--r--. 1 zhangsan zhangsan 0 9月  17 21:53 2
-rw-r--r--. 1 zhangsan zhangsan 0 9月  17 21:53 3
-rw-r--r--. 1 zhangsan zhangsan 0 9月  17 21:53 4
-rw-r--r--. 1 zhangsan zhangsan 0 9月  17 21:53 5
-rw-r--r--. 1 zhangsan zhangsan 0 9月  17 21:53 6
-rw-r--r--. 1 zhangsan zhangsan 0 9月  17 21:53 7
-rw-r--r--. 1 zhangsan zhangsan 0 9月  17 21:53 8
-rw-r--r--. 1 zhangsan zhangsan 0 9月  17 21:53 9

  2.3  umask

    新建文件的默认权限: 666-umask;新建目录的默认权限: 777-umask;非特权用户umask默认是 002;root的umask 默认是 022。

  2.4  三种特殊权限

  1.     suid-----------此处s表示当使用这个命令程序时,把当前用户当成文件的所属主,给vim加上suid权限,代表所有用户可以使用vim打开并编辑所有文件
  2.     sGid
  3.     Sticky--------具有写权限的目录通常用户可以删除该目录中的任何文件,无论该文件的权限或拥有权,在目录设置Sticky 位,只有文件的所有者或root可以删除该文件。

你可能感兴趣的:(linux,运维,服务器)