[Linux]如何管理账号和权限

1.1 用户账号和组账号概述

linux基于用户身份对资源访问进行控制

超级用户: root用户是 Linux操作系统中默认的超级用户账号，对本主机拥有最高的权限。系统中超级用户是唯一的。

普通用户:由root用户或其他管理员用户创建，拥有的权限会受到限制，一般只在用户自己的宿主目录中拥有完整权限。

程序用户:在安装inux操作系统及部分应用程序时，会添加一些特定的低权限用户账号，这些用户一般不允许登录到系统，仅用于维持系统或某个程序的正常运行，如bin、 demon、ftp、mail等。

组账号
基本组（私有组）
附加组（公共组）

基本组（私有组):基本组账号只有一个，一般为创建用户时指定的组。在/etc/passwd文件中第4字段记录的即为该用户的基本组GID号。

附加组(公共组）:用户除了基本组以外，额外添加指定的组。

UID和GID
UID (User IDentity，用户标识号)
GID (Group IDentity，组标识号)

UID:用户标识号

GID:组标识号

1.2 用户账户类型

Linux系统中有三种用户类型，分别为超级管理员、程序用户和普通用户。Linux中每个用户是通过user id(uid)来唯一标识的新建普通用户。

uid范围：

超级管理员：root,0 uid为0

程序用户：

centos6 1-499

centos7 1-999

普通用户：

centos6 500-60000

centos7 1000-60000

普通用户的uid值是可以调整的

1.3 用户账号文件/etc/passwd

保存用户名称、宿主目录、登录shell等基本信息

文件位置：/etc/passwd

每一行对应一个用户的账号记录

 1.4 用户账号文件/etc/shadow

用来保存用户的密码、账号有效期等信息

文件位置：/etc/shadow

每一行对应一个用户的密码记录

 

2.1 添加用户账号

useradd命令格式：useradd [选项]…用户名

创建一个IKUN用户

2.2 设置/更改用户口令passwd 

passwd命令

passwd命令格式：passwd [选项]…用户名

-d

-l

 -S

-u

设置用户密码之方法二:echo “密码” | passwd --stdin 用户名 

设置用户密码之方法三:echo <用户名>:<密码> | chpasswd

2.3 删除用户账号userdel

userdel命令

userdel命令格式：userdel [-r] 用户名

添加 -r 选项时，表示连用户的宿主目录一并删除

userdel -r命令:删除用户并删除其家目录

        当系统中的某个用户帐号已经不再需要使用时(如该员工已经从公司离职等情况)，可以使用userdel命令将该用户帐号删除。

        使用userdel命令需要指定帐号名称作为参数，添加"-r"选项时可以将该用户的宿主目录一并删除。

3.1 添加组账号groupadd

groupadd命令

groupadd命令格式：groupadd [-g GID] 组账号名

groupadd -g命令:添加组，并设置指定的组账号 

3.2 添加删除组成员gpasswd

 设置组帐号密码(极少用)、添加/删除组成员

gpasswd命令格式：gpasswd [选项]…组帐号名

常用选项

  -a:向组内添加一个用户

  -d:从组内删除一个用户成员

  -M:定义组成员列表，以逗号分隔

gpasswd -a命令:向组内添加一个用户 

gpasswd -d命令:从组内删除一个用户成员

 gpasswd -M命令：定义组成员列表，以逗号分隔

3.3 删除组账号groupdel 

groupdel命令

groupdel命令格式：groupdel 组账号名

4.1 查询用户所属组group

  查询用户所属的组

groups命令格式：groups [用户名]

groups [用户名]命令：查看指定用户所属组

 4.2 查询用户身份标识id

  查询用户身份标识

id命令格式：id [用户名]

id [用户名]命令：查看指定用户的身份标识

 4.3 查询用户账号登录属性finger

查询用户账号的登录属性

需要先进行安装finger软件包

finger命令格式：finger [用户名]

finger [用户名]命令：查询指定用户账户的登录属性

 4.4 查询已登录主机用户信息w、who、user

  查询已登录到主机的用户信息

w、who、users命令：查询登录到主机的用户信息

访问权限

  读取r:允许查看文件内容、显示目录列表

  写入w:允许修改文件内容，允许在目录中新建、移动、删除文件或子目录

  可执行x:允许运行程序、切换目录(x是文件夹的最小权限)

  对于文件夹而言，必须有执行的权限，否则无法进行任何操作

归属(所有权) 

   属主:拥有该文件或目录的用户帐号

   属组:拥有该文件或目录的组帐号

5.1 设置文件和目录的权限chmod

常用选项：-R 递归

chmod [nnn] 文件或目录命令：修改指定文件或目录的权限

修改a.txt文件权限为755

chmod -R [nnn] 目录命令:递归修改指定目录下所有子目录权限 

5.2 设置文件和目录的归属chown 

chown命令
chown 属主 文件或目录

chown :属组 文件或目录

chown 属主:属组 文件或目录

常用选项
-R:递归修改指定目录下所有文件，子目录的归属

 5.3 设置目录和文件的默认权限umask

  控制新建的文件或者目录的权限

  新建的文件或者目录的权限为默认最大权限减去umask

  普通文件的最大默认权限为6(rw)，目录的最大默认权限为7(rwx)

  umask的默认权限002

umask设置: umask 022

umask查看: umask

修改umask 000 

  1.创建用户时，一般情况下会用 -M  -s  不创建家目录，并且指定它的shell

  2.对/etc/passwd  和  /etc/shadow   下面信息的字段进行掌握，知道个各字段的含义

  3.对于用户的uid  设置最好不要设置重复，每个uid最好做到只使用一次。 

  4.因为用户权限的问题，以上对用户用户组的操作，均由超级管理进行操作

  5.认识权限的种类 rwx   ，能够读懂文件和文件的权限信息

本文地址：http://lianchengexpo.xrbh.cn/quote/7060.html    迅博思语资讯 http://lianchengexpo.xrbh.cn/ , 查看更多