账号与权限管理

一、Linux用户

1.1用户类型

1.普通用户：权限受到限制的用户

2.超级管理员：至高无上的权限

3.程序用户：是给程序使用的，不允许登录(为了安全性考虑)

---

能不能打开文件和用户有关，用户有自己的权限

运行程序不能使用超级管理员

因为  nginx有漏洞bug，会破解使用用户

1.2系统如何区别用户身份

系统区别用户的身份使用的是uid号

超级管理员默认  uid 是  0     (如果你的uid号为0，就是超级管理员)

普通用户   centos7   包括1000-60000   (uid号范围)

形成用户  1-999   (uid号范围)

60000 最大值是可以修改

---

centos6    uid:

超级管理员  uid=0

程序用户  1-499

普通用户  500开始

---

/etc/passwd--------->存放用户信息

分为7段，每段用   ：  隔开

 liwu:x：1003::/home/liwu:/bin/bash

liwu：用户名

x     ：密码占位符

1003：uid

1003：gid

普通用户    备注信息

/home/liwu   家目录位置

/bin/bash      默认的shaell类型     /sbin/nologin   这个shell类型不让登录

/etc/shadow---------->存放密码，用户密码信息

root                        用户名

$6$4V9hEko/        加密的密码，  *  !  !  代表不可以登录

19717                    最近一次修改密码的时间

7                             7天以后才可以改密码，0代表随时可以改，限制你改密的时间期限

99999                    密码有效时间，99999永久有效

7                             密码过期前7天，会提醒你一次

8                             密码过期8天后账号会被锁定，登录不了

19718                    明天过期，用户的有效期，超过有效期，登录不了系统

保留字段，代表未使用

---

1.3useradd----建用户

原理：使用命令  useradd  最后是在passwd文件中添加一条记录

useradd实际上是修改了passwd文件

passwd实际上是改了shadow文件

作用：添加新用户，并对新用户进行一些个性化设置

1.新建一个用户useradd

useradd  xzq

2.-u---------->指定uid 

useradd  -u  717  qq

 3.-M---------->不生成家目录

useradd   -M  jzg

4.-s----------->指定shell类型 

useradd  -s  /sbin/nologin  ky35

5.-e--------->指定用户失效时间 

useradd  -e    2023-12-26  ky34

 6.结合

useradd   -u    717  -M   -s    /sbin/nologin   ky36

7.产生随机密码 

cat   /dev/random   |  tr  -cd [a-zA-Z0-9]   |  head   -c  12

  

linux命令修改是临时性的，需要永久生效，得写入文件

1.4passwd

修改密码

免交互修改密码

echo "123123" | passwd 用户 --stdin

1.passwd -l 用户名------->锁定用户

passwd   -l   xzq

2.passwd   -u  用户名--------->解锁用户

passwd  -u   xzq

passwd  -f xzq------更改用户密码

3.查看用户状态

passwd  -S  xzq 

4.清空密码，不需要密码就能登录

passwd  -d  xzq 

 

1.5usermod

对已有的用户属性进行修改

选项和useradd基本一致

1.锁定用户

usermod  -L  zhangsan

2.解锁用户

usermod  -U  zhangsan

3.修改用户

usermod  -l  zs  zhangsan

 

1.6userdel

userdel     用户名--------------删除用户

userdel   -r   用户名-----------把家用户一起删除

用户账号的初始配置文件：/etc/skel/

usermod   -l   zs    zhangsan:修改用户名以后，删除

二、文件夹的权限命令

注：文件夹一定要有x，没有x，r和w没用

r 可以看 4

w 可以改 2

x 可以执行，是文件夹的最小权限 1

rwx 有就写，没有，用 - 表示没有

---

rw- r-- r--

属主 属组 其他

-rw-r-r--.1 root root 08月 26 2021 abc.txt

root 可读可写

root组中的用户 只可读

其他用户 只可读

---

注：一个文件可以被删除，只和所在文件夹有关 (文件夹有wx权限就可以删除)

cp test (当前用户要有读的权限)

能不能操作文件、文件夹，和你当前登录用户权限有关系

2.1chmod

修改权限

r=4, w=2, x=1

--rw--r--r=6 (4+2) 44

chmod   777   文件名

1.chmod   u+rw（或者777）  属主，加权限

2.chmod   g+rwx（或者777）  文件名----------->属组，权限加满

3.chmod   o+rwx（或者777）  文件名---------->其他人，权限加满

chmod   a+rwx（或者777）*------------->给以上三个权限加满

+加上，在原有基础上，加上权限

-在原有基础上，减去权限

=赋予，原有权限不看

2.2chown

修改属主和属组

chown  属主：属组  文件或文件夹

chown   -R------->修改属主   属组

-R   递归，所有都改

---

1.属主，属组都改

chown  用户名：组件  文件

chown  lisi：lisi  1

 

2.属主

chown  用户名  文件

chown  lisi  1

 

3.属组

chown  ： 组名  文件

chown  ：lisi  1

 

补充：

sticky位，自己删自己，文件上无意义

chmod   o+t  DIR...

chmod   o-t   DIR..

suid：使用命令时，把当前用户当成文件的所属主