用戶和組管理及權限設置
阿新 • • 發佈:2018-09-02
txt 行記錄 編號 選項 user 失效 密碼 刪除文件 指定 用戶
作用:用於管理Linux系統的文件
用戶分類
超級用戶:root一個Linux系統只能有一個超級用戶,持有最高管理權限
普通用戶:一般只在用戶自己的宿主目錄下有完整的權限
程序用戶:用來維持系統或程序的正常運行,一般不允許登錄到系統
組
作用:用於管理用戶,是用戶的集合
組分類
基本組:在創建用戶時,系統會默認創建一個與用戶同名的基本組(私有組),將用戶添加到組中
附加組:手動將用戶添加進去的組
例如創建一個用戶aaa,那麽用戶aaa的基本組是aaa,如果將aaa加入root組,那麽root就是用戶aaa的附加組
UID和GID
UID(user identity):用戶編號,root的UID永遠為0,程序用戶的UID為1-499,普通用戶的UID從500開始 GID(group identity):組編號,root的GID永遠為0,程序用戶的GID為1-499,普通用戶的GID從500開始
用戶賬號文件
/etc/passwd文件保存用戶名稱,宿主目錄,登錄shell等信息,每一行對應一個用戶的賬號記錄,例:
[root@CentOS ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
解析:(從左到右依次) root:用戶名 x:密碼占位符,考慮安全性,口令密碼不使用明文進行保存,而是用‘X’填充 0: #用戶UID 0: #用戶GID root: #用戶屬組 /root: #用戶宿主目錄 /bin/bash: #用戶登錄的shell信息 /etc/shadow文件:passwd對於任何用戶均可讀,為增加系統安全性,用戶口令通常用shadow passwords保護,即保存在shadow文件中,此文件只對root用戶可讀,例: [root@CentOS ~]# ll /etc/shadow ----------. 1 root root 612 8月 30 20:05 /etc/shadow 作用:保存個用戶賬戶的密碼等信息
[root@CentOS ~]# cat /etc/shadow
root:(password):17773:0:99999:7:::
解析:(從左到右依次) root: #用戶名 (password): #加密的密碼字段 17773: #上次修改密碼的時間(天),默認從1970年1月1日開始計數辰) 0: #密碼最短有效時間,默認0天 99999: #密碼最長有效時間,默認99999天 7: #警告時間,密碼到期前7天提醒用戶更新 空格: #不活動時間,在用戶密碼到期後多少天禁用此用戶 空格: #失效時間,從1970.1.1起到用戶被禁用的天數 空格: #標誌,保留位
添加用戶(useradd)
格式:useradd [選項] 用戶名
選項:
-u:指定用戶的UID標記號
-d:指定用戶的宿主目錄,默認為/home/用戶名
-e:指定用戶的失效時間
-g:指定用戶的基本組名或GID
-G:指定用戶的附加組名或GID
-M:不為用戶建立並初始化宿主目錄
-s:指定用戶登錄shell
設置/更改用戶密碼(passwd)
格式:passwd [選項] 用戶名
選項:
-d:delete清空用戶密碼,可以無密碼登錄
-l:lock鎖定用戶賬號
-S:status查看用戶賬號狀態
-u:unlock解鎖用戶賬戶
另:passwd用戶名 #修改賬戶密碼
用戶主要配置文件
來源:創建一個用戶時,系統自動從/etc/skel拷貝配置到用戶宿主目錄(隱藏文件)
~./bash_profile#用戶登錄時執行,用戶可編輯——通過堡壘機管理服務器
~./bashrc #用戶每次進入新的bash環境時執行——給命令取別名
~./bash_logout#用戶退出登錄時執行——用戶關機時清除緩存和操作
修改用戶賬號的屬性
格式:usermod [選項] 用戶名
選項:
-l:更改用戶賬號的登錄名稱
-L:鎖定用戶賬號
-U:解鎖用戶賬號
下列選項與useradd命令中的含義相同:-u,-d,-e,-g,-G,-S
刪除用戶(userdel)
格式:userdel [選項] 用戶名
選項:
-r:刪除用戶時刪除宿主目錄
組賬戶文件
/etc/group文件保存個用戶的分組信息,與passwd類似,每行記錄一個組的信息,任何用戶可讀,例:
[root@CentOS home]# cat /etc/group
bin:x:1:bin,daemon
解析:(從左到右依次)
bin: #組名
X: #組口令占位符,用‘X’占位
1: #組標誌號(GID)
bin,daemon: #組成員,成員之間用‘,’分隔
/etc/gshadow文件用於定義用戶組口令、組管理員等信息,與/etc/shadow類似,每一行記錄一個組的信息,例:
[root@CentOS home]# cat /etc/gshadow
bin:::bin,daemon
解析:(從左到右依次)
bin: #組名
空格: #組口令占位符,用‘!!’占位
空格: #組管理員賬號
bin,daemon: #組成員,成員之間用‘,’分隔
添加組帳號(groupadd)
格式:groupadd [-g GID]組帳號名
添加組成員(gpasswd)
gpasswd命令:設置帳號密碼,添加刪除組成員---->極少用或根本不用
格式:gpasswd [選項] 用戶名 組名
選項:
-a: #向組內添加一個用戶
-d: #從組內刪除一個用戶
-M: #定義組成員列表,以逗號分隔
刪除組帳號(groupdel)
格式:groupdel組帳號名
查詢帳號信息
id用戶名
groups用戶名
finger用戶名
user
w
Who
文件目錄的權限和歸屬
訪問權限
讀取r:允許查看文件內容,顯示目錄列表
寫入w:允許修改文件內容,允許在目錄中新建,移動,刪除文件或子目錄
執行x:允許運行程序,切換目錄
[root@CentOS /]# ll 1.txt
-rw-r--r-- 1 root root 0 8月 31 23:57 1.txt
設置文件和目錄的權限(chmod)
格式1:chmod [ugoa] [+-=] 文件或目錄
選項:
u:user
g:group
o:other
a:all
+:添加權限
-:刪除權限
=:直接賦權
格式2:chmod [nnn] 文件或目錄
ex :chmod 644 1.txt
歸屬:
屬主:擁有該文件或目錄的用戶賬戶
屬組:用戶該文件或目錄的組賬戶
設置文件和目錄的歸屬(chown)
格式:
chown屬主:屬組 文件或目錄
chown屬主 文件或目錄
chown :屬組 文件或目錄
常用選項
-R:遞歸修改指定目錄先所有文件,子目錄的歸屬。
用戶和組管理及權限設置