Linux中账号和权限的管理

标签：ky33 账号 passwd 用户 Linux 权限 root localhost

用户账号分类

超级用户：最高权限
普通用户：权限受限的用户
程序用户：给程序使用的用户（不可以登录）

UID：（相当于用户的身份证）

Linux中每个用户都是通过uid来标识用户

管理员root：0

程序用户：1-499（centos6），1-999（centos7）

普通用户：500-60000（centos6），1000-60000（centos7）

GID：（相当于组的身份证）

组账号：

基本组（私有组）：有且唯一

附加组（公共组）：可有可无，也可以有多个

用户账号的管理

文件位置：

/etc/passwd——存放用户信息

图中画圈的内容：root:x:0:0:root:/root:/bin/bash

root：用户名
：x密码占位符
：0：uid
：0：gid
：root：备注信息，描述
：/root：家目录路径
：/bin/bash：shell环境

/etc/shadow——存放密码

添加用户：

useradd 命令

语法：useradd [选项] 用户名

选项：

-s 修改shell 类型 /bin/bash /sbin/nologin
-u 指定uid
-M 不建家目录
-d 指定家目录
-e 用户失效时间
-g 指定基本组
-G 指定附件组
-r 随机生成系统用户

新建了一个用户名为ky33的用户并且指定了uid为2000，也没有创建家目录并将shell 类型修改成了/sbin/nologin

修改密码：

passwd 命令

语法：passwd [选项] 用户名
基本用法：不加选项，可以直接添加密码

选项：

-d：清空指定用户的密码，仅使用用户名即可登录系统
-l：锁定用户账户
-S：查看用户账户的状态（是否被锁定）
-u：解锁用户账户

 1 [root@localhost /]# passwd -l ky33
 2 锁定用户 ky33 的密码 。
 3 passwd: 操作成功
 4 [root@localhost /]# tail -1 /etc/shadow
 5 ky33:!!:19660:0:99999:7:::
   #！！表示密码
 6 [root@localhost /]# passwd -d ky33
 7 清除用户的密码 ky33。
 8 passwd: 操作成功
 9 [root@localhost /]# passwd -S ky33
10 ky33 NP 2023-10-30 0 99999 7 -1 (密码为空。)
11 [root@localhost /]# passwd -u ky33
12 解锁用户 ky33 的密码。
13 passwd: 警告：未锁定的密码将是空的。
14 passwd: 不安全的操作(使用 -f 参数强制进行该操作)
15 [root@localhost /]# passwd -uf ky33
16 解锁用户 ky33 的密码。
17 passwd: 操作成功
18 [root@localhost /]# echo "123456"|passwd --stdin ky33
19 更改用户 ky33 的密码 。
20 passwd：所有的身份验证令牌已经成功更新。

修改用户的属性

usermod 命令

语法：usermod [选项] 用户名

选项：

-l ：更改用户账号的登录名称（Login Name）
-L ：锁定用户账户
-u ：修改用户的 UID 号
-U ：解锁锁用户账户
-d：修改用户的宿主目录位置。
-e：修改用户的账户失效时间，可使用 YYYY-MM-DD 的日期格式。
-g：修改用户的基本组名（或使用 GID 号）
-G：修改用户的附加组名（或使用 GID 号）
-s：指定用户的登录 Shell

 1 [root@localhost /]# usermod -L ky33
　　#锁定用户
 2 [root@localhost /]# passwd -S ky33
　　#查看状态
 3 ky33 LK 2023-10-30 0 99999 7 -1 (密码已被锁定。) 
 4 [root@localhost /]# usermod -U ky33
　　#解锁
 5 [root@localhost /]# passwd -S ky33
　　#查看状态
 6 ky33 PS 2023-10-30 0 99999 7 -1 (密码已设置，使用 SHA512 算法。)
 7 [root@localhost /]# usermod -l kyy33 ky33
　　#更改用户名
 8 [root@localhost /]# id ky33
 9 id: ky33: no such user
10 [root@localhost /]# id kyy33
11 uid=2000(kyy33) gid=2000(ky33) 组=2000(ky33)

删除用户

userdel 命令

语法：userdel [选项] 用户

选项：-r 将宿主目录一起删除

组管理：

组账号文件与用户账号文件相类似

添加组

groupadd命令

groupadd -g gid 组账号名

组内管理：——添加、设置、删除组成员

gpasswd命令

-a：向组内添加一个用户

-d：从组内删除一个用户

-M：定义组员列表，以逗号分隔

删除组账号:

groupdel命令+组账号

查询:

finger命令

查询用户账号的详细信息

文件/目录的权限与归属

权限

r 读：你能看到里面的内容

w 写：你可以修改文件内容

x 执行：一般对程序而言

对文件的权限

r 可使用文件查看类工具，比如：cat，可以获取其内容
w 可修改其内容
x 可以把此文件提请内核启动为一个进程，即可以执行（运行）此文件（此文件的内容必须是可执行）

对目录的权限

r 可以使用ls查看此目录中文件列表
w 可在此目录中创建文件，也可删除此目录中的文件，而和此被删除的文件的权限无关
x 可以cd进入此目录，可以使用ls -l查看此目录中文件元数据（须配合r权限），属于目录的可访问的最小权限

chmod

-R：递归修改指定目录下所有子项的权限

r 读：你能看到里面的内容 w 写：你可以修改文件内容 x 执行：一般对程序而言

x：对于文件夹而言必须有执行的权限，否则无法进行任何操作（x是文件加的最小权限）无论在什么情况下文件夹一定要有执行权限

特殊权限：

suid：属主

gudi：属组

sticky：粘贴位对文件夹使用，对文件无效

chown：改变属主和属主

chown 用户名：用户名文件名

-R 递归

标签：ky33,账号,passwd,用户,Linux,权限,root,localhost
From： https://www.cnblogs.com/chenjw0608/p/17798627.html