账号和权限管理7

标签：文件 登录 管理 账号 用户 权限 目录

一、用户账号和组账号概述

1.1用户账号类型

3A：认证，授权，审计

UID范围：

• 超级用户：0
• 普通用户：1-999（centos7）；1-499（centos6）
• 程序用户：1000-60000（centos7）；500+（centos6）

1.2组账号

• 基本组：用户组中第一个组称为基本组，有且只有一个
• 附加组：用户组中除了第一个组外其他组位附加组，可有可无，可以有多个

1.3ID

• UID（用户标识号）：linux操作系统中的每个用户账号都有一个数字形式的身份标记（1-999给系统用；1000开始给人用）
• GID（组标识号）：与UID类似，每个组账号也有一个数字形式的身份标记（1-499给程序组账号用；500-60000给普通用户用）

1.4用户账号管理

1 /etc/passwd　　　　####存放保存用户名称、宿主目录、登录 Shell 等基本信息

1 /etc/shadow　　　　####存放保存密码

 

添加用户：基本格式如下

1 useradd 【选项】 用户名

 为用户设置密码：基本格式如下

1 passwd 【选项】 用户名
2 -d：清空指定用户的密码，仅使用用户名即可登录系统
3 -l：锁定用户账户
4 -S：查看用户账户的状态（是否被锁定）
5 -u：解锁用户账户

修改用户账号属性：基本格式如下

 1 usermod 【选项】 用户名
 2 -l：更改用户账号的登录名称（Login Name）
 3 -L：锁定用户账户
 4 -u：修改用户的UID号
 5 -U：解锁锁用户账户
 6 -d：修改用户的宿主目录位置
 7 -e：修改用户的账户失效时间，可使用YYYY-MM-DD的日期格式。
 8 -g：修改用户的基本组名（或使用 GID 号）
 9 -G：修改用户的附加组名（或使用 GID 号）
10 -s：指定用户的登录Shell

删除用户：基本格式如下

1 userdel 【选项】 用户
2 -r：将宿主目录一起删除

• ~/ .bash_profile：用户宿主目录下的初始配置文件只对当前用户有效
• ~/.bashrc：此文件中的命令将在该用户每次登录时被执行，他会设置一些环境变量，并且会调用该用户的~/.bashrc文件
• ~/.bash_logout：此文件中的命令将在该用户每次打开新的bash shell时（包括登录系统）被执行(登录 切换 新的bash环境)
• /etc/bashrc：此文件中的命令将在该用户每次退出时bash shell时使用

1.5组管理

/etc/group：保存组帐号基本信息
/etc/gshadow：保存组帐号的密码信息基本不使用

添加组：基本格式如下

1 groupadd 【-g GID】 组账号名 

组内管理：基本格式如下

1 gpasswd：添加、设置、删除组成员
2 -a：向组内添加一个用户
3 -d：从组内删除一个用户成员
4 -M：定义组成员列表，以逗号分隔

 删除组账号：基本格式如下

1 groupdel 组账号名

finger：查询用户帐号的详细信息

w：查询已登录到主机的用户信息

who：只能显示当前登陆的用户信息

users:只能显示当前登录用户名

二、文件/目录的权限和归属

2.1概念

(1)访问人群分为了三类
1. 所属主(u)
2. 所属组(g)
3. 其他人(o)

(2)权限分为三种
1. 读(r,4)
2. 写(w,2)
3. 执行(x,1,程序脚本)

2.2chmod修改权限

1 chmod 数字 文件名        ####数字法

2.3chown修改所属的组

1 chown 用户:组名 文件名
-R表示递归修改

2.3umask

umask 的值可以用来保留在创建文件权限
实现方式：

• 新建文件的默认权限: 666-umask，如果所得结果某位存在执行（奇数）权限，则将其权限+1,偶数不变
• 新建目录的默认权限: 777-umask
• 非特权用户umask默认是 002
• root的umask 默认是 022

三、特殊权限

3.1suid

作用：给一个用户继承二进制程序所有者拥有的权限
suid权限位:位于所有者的执行权限位上，如果一个文件具有suid权限，则所有者执行位为s，文件表现为红色背景
chmod u+s file
chmod 4755 file 　　　　####suid数字法表示为4
注： suid只适合作用在二进制程序上

3.2sgid

作用1：给一个用户继承二进制程序所有组拥有的权限
作用2：作用在目录上时，使一个目录下的新建的文件继承目录的所属组
sgid权限位：位于所有组的执行权限位，如果一个文件具有suid权限，则所有组的执行位为s，文件表现为黄色背景
chmod g+s file
chmod 2755 file　　　　 ####sgid数字法表示为2

3 sticky

作用：作用于目录上，此目录的文件只能被所有者删除
sticky权限位：位于其他的执行权限位上，如果一个文件具有sticky权限，则其他的执行位为t，目录表现为绿色背景
给dir目录添加sticky权限
chmod o+t dir
chmod 1777 dir　　　　 ####sticky数字法表示为1

 

标签：文件,登录,管理,账号,用户,权限,目录
From： https://www.cnblogs.com/feizirui/p/16732177.html