linux 下账号和权限管理

黑珍珠号的杰克
1,198 阅读6分钟

账户的种类

1.超级管理员:拥有最高权限的账户(默认叫做root)可以正常登录 人可以使用

2.普通用户:权限受限的用户 可以正常登录 人可以使用

3.程序用户: 不可以正常登录,只给程序使用,人不能用

查询账号信息

w命令

作用:显示当前登录到该台的所有在线用户,以及他们在干什么

14:55:48 up  启动时间    1 user  当前有三个用户登录   

load average: 0.50, 0.11, 0.04   CPU使用情况   5s  10s  15s

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

用户 登录方式 从哪里登录 登录时间 进程 进程 进程 当前运行的进程

finger   查询用户账号的详细信息

who    显示当前登录到该台主机的所有在线用户

user    显示当前登录到这台主机的所有在线用户

组:基于某种特定联系将多个用户集合在一起,构成一个用户组,用于表示该组内所有用户的账号称为组账号。每一个用户账号至少属于一个组,这个组称为该用户的基本组。若该用户同时还包括在其他的组中,这个组称为该用户的附加组。

基本组: 一个用户一定要有一个基本组 ,且只有一个

附加组: 一个用户可以没有附加组,也可以有多个附加组

区别基本组和附加组

用户排在第一个的组是基本组,后面的都是附加组

uid gid

uid :系统用来识别用户的唯一身份标识

gid: 系统用来识别组的唯一身份标识 

uid 的范围centos7

超级管理员: uid为0

程序用户uid 范围 : 1-999

普通用户uid 范围 :1000 - 60000

(gid范围同上)

添加用户 useradd

useradd

通式: useradd  [选项]....  用户名

-u 指定uid

-g 指定基本组(组名和gid都可以)

-G 指定附加组(组名和gid都可以)

-d 指定家目录

-M 不建立家目录

-s 指定默认登录shell

-e 指定用户失效时间 可使用 YYYY-MM-DD 的日期格式。

-r 建立系统用户

当建立用户时不加选项

1.会按顺序使用uid号

2.会建立一个 和用户名同名的基本组

3.按顺序使用gid

4.会在/home 建立一个和用户名同名的家目录

5.会将用户信息保存在 /etc/passwd 文件中

修改密码

 passwd  用户名

passwd [选项] 用户名

-l 锁定用户 不让登录

-u 解锁

-d 清空密码 无需使用密码直接登录

-S(大写) 查看锁定状态

usermod 修改已有用户的属性 

-l(小写L) 修改用户登录名

-L (大写) 锁定用户

-U (大写) 解锁用户

-u(小写) 指定uid

-g 指定基本组(组名和gid都可以)

-G 指定附加组(组名和gid都可以)

-d 指定家目录

-M 不建立家目录

-s 指定默认登录shel

-e 指定用户失效时间 可使用 YYYY-MM-DD 的日期格式

/etc/passwd 存放用户信息

第一字段:用户名

第二字段:密码占位符

第三字段:uid

第四字段:组id

第五字段:备注信息

第六字段:家目录位置

第七字段:默认shell程序

/etc/shadow 存放密码信息

第一字段:用户名

第二字段:加密后的密码 如果为 * !! 无法登录

第三字段:上一次修改密码时间,数字的含义为 从1970-1-1 到改密码的时间 一共经历多少天

第四字段:最小修改密码间隔时间 如果是0 可以随意修改, 7代表7 天后才可以修改

第五字段: 密码有效期 默认99999天 273年,设置为 7 代表7天要求你重新设置密码

第六字段:密码到期提醒时间 设置为7 代表密码到期前7天会提示你

第七字段:密码过期后的宽限天数 设置为10 表示密码到期后还可以使用10天

第八字段:用户失效时间 同第 3 个字段一样,使用自 1970 年 1 月 1 日以来的总天数作为账户的失效时间 到期后无法登录

第九字段:保留字段

权限

基本权限:r 可读  w 可写  x 可执行

基本权限格式为三个一组

例:rwxr-xr-x

rwx 属主      u

r-x  属组      g

r-x 其他人    o

(文件夹的最小权限 是 x 一定要带上否则无法 进行任何操作,超级管理员不受影响。删除一个文件和所在文件夹权限有关和自身没关系。注意超级管理员)

更改文件权限 (chmod命令)

通式:chmod  <file...>

[mode] 

 权限设定字串,详细格式如下 : 

 [ugoa...][+-=][rwx] 

 其中 [ugoa...] u 表示该档案的拥有者,g 表示与该档案的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示所有(包含上面三者)。 

 [+-=] + 表示增加权限,- 表示取消权限,= 表示唯一设定权限。 

 [rwxX] r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行 

[file...]      文件列表(单个或者多个文件、文件夹)

rwx与八进制

例:     r  -  x

         1 0  1      =    5

有权限代表1  没有权限(-)代表0

更改属主属组

chown 将指定文件的拥有者改为指定的用户或组,用户可以是用户名或者用户 ID,组可以是组名或者组 ID,文件是以空格分开的要改变权限的文件列表,支持通配符。 。

chown 需要超级用户 root 的权限才能执行此命令。

只有超级用户和属于组的文件所有者才能变更文件关联组。非超级用户如需要设置关联组可能需要使用 chgrp 命令

通式: chown [-cfhvR] [--help] [--version] user[:group] file...

  • user : 新的文件拥有者的使用者 ID
  • group : 新的文件拥有者的使用者组(group)
  • -c : 显示更改的部分的信息
  • -f : 忽略错误信息
  • -h :修复符号链接
  • -v : 显示详细的处理信息
  • -R : 处理指定目录以及其子目录下的所有文件
  • --help : 显示辅助说明
  • --version : 显示版本
avatar
文章
阅读
粉丝