[TOC]
前言: 账号和权限管理 理论讲解
一:用户账号和组账号概述
1.1:linux基于用户身份对资源访问进行控制
用户账号
- 超级用户(root,不可被替代)
- 普通用户(自己创建,取用户名)
- 程序用户(人无法登录,是给程序使用的,以使程序可以正常运转)
- 匿名用户(windows的guest,linux的nobody,普通用户中的最低权限用户)
组账号(用户权限的集合)
- 基本组(私有组,伴随着用户的创建而创建,与用户同名)
- 附加组(公有组,直接创建一个空组,可以添加已有用户,给组设置相关权限,该组中的所有用户都具备此权限)
UID和GID(标签,标识号)
UID(User IDentity,用户标识号)
GID(group IDentify,组标识号)
二:用户账号和组账号管理
2.1:用户账号文件/etc/passwd
保存用户名称、宿主目录、登录Shell等基本信息
- 文件位置:/tec/passwd
- 每一行对应一个用户的账号记录
账号记录用冒号分隔
用户账号:用户名
密码占位符:代表有密码,并没有起到密码的个数和内容的属性
用户账号 ID :UID
组账号ID:GID,GID基本上指私有组,名称与UID基本上是一致
用户说明:描述性信息
宿主目录:家目录
登录shell:是否可以登录系统,/bin/bash /sbin/bash 是可以 /sbin/nologin 无法人为登录
用户账号文件/etc/shadow
影子文件,shadow,密码记录对应格式解释,用冒号分开
用户名:密码被加密:从1970.1.1日诞生日起过了14374天:0代表密码最短使用期限,代表随时可以修改密码:99999代表最长密码使用期限:7代表会提前7天提醒你修改密码:还有失效时间,过了99999天之后,多少天后账号会失效
bin:*,!,!!代表无法登陆
2.2:添加用户账号useradd
-u 指定UID
-d 指定家目录
-e 指定失效时间,可以使用年-月-日格式
-g 指定基本组
-G 指定附加组 (组必须要已存在)
-M 指定不创建家目录
-s 指定是否允许从shell 登录
2.3 设置/更改用户口令passwd
-d 清除密码
-l 指锁定账号密码
-u 指解锁账号密码
-S 查看用户当前状态是否被锁定
vim /etc/passwd
uid序号:
| 序号 | 用户 |
|---|---|
| 0 | root |
| 1-999 | 程序用户 |
| 1000-60000 | 普通用户 |
| 99 | nobody匿名用户 |
在passwd中修改参数,lisi就可以登录
passwd -l 锁定用户密码,本地图形界面登录端不能登陆,但字符界面可以登录,(高权限用户切换到李四用户)
/sbin/nologin 用户无法直接登陆和被切换登录
system用户权限最大,但是无法人为登录
passwd 后面不指定用户名,就是修改当前密码,即默认用户名为当前用户
2.4修改用户账号的属性usermod
-u:修改用户的UID号
-d:修改用户的家目录
-e:修改用户的账户失效时间
-s:指定用户的登录shell
-l 更改用户账号的登录名称
-L 锁定用户账户
-U 解锁用户账户
2.5 删除用户账号userdel
-l 详细信息 -d本目录路径
2.6 用户账号的初始配置文件
以隐藏文件存在
~/.bash_profile 指定环境变量,在每次登陆shell时,就会加载其中的参数
~/.bashrc 在用户登录时就会被加载
~/.bash_logout 指注销时会起作用
2.8 组账号文件
2.9添加组账号groupadd
-g 指定组GID 组也是从1000开始排序
2.10 添加删除组成员gpasswd
-M 多用户添加
--stdin 标准性输入,免交互
如果用M添加成员,就会对这个组进行覆盖,把之前所在用户全部覆盖
-a 不会覆盖,相当于追加含义
删除也只能一个一个删
2.A:删除组账号groupdel
三:查询账号信息
3.1:groups命令
查询用户所属的组
- groups 【用户名】
3.2:id命令
查询用户身份标识
- id 【用户名】
3.3:finger
查询用户账户的详细信息
- finger 【用户名】
3.4:w、who、users命令
查询已登录到主机的用户信息
- w who users
3.5 :lastb
查询历史用户登录记录
- lastb
四:查看目录或文件的属性
4.1:文件/目录的权限和归属
文件类型文件下,自己也包含一个子文件,大小,日期,类型
首字符表示文件类型(-数据文件)d 目录 l链接文件 c 字符设备文件(控制输入输出) b块设备文件(控制存储)
权限,三个一组,分为三块,分别是属主,属组,所有人
头一块代表属主权限 最多的是rwx
第二块是属组权限 rw- 能读能写不能执行 r-x 能都能写不能执行
第三块r-- 所有人权限, other 其他 r-- 只读权限
1 子文件,自己
root 属主
root 属组
513 大小 单位:字节
11yue 5 2016 创建时间
这一条目整体叫做元信息
五:查看目录或文件的权限
数据文件最高权限666
目录最高权限777
默认创建755或者644或者700.600.
设置文件和目录的权限chmod
六:查看目录或文件的归属
设置文件和目录的归属chown
改属主属组用.分隔也可以
权限掩码umask
重点理解
