账号与权限管理

标签：文件 管理 账号 用户 etc 权限 目录

1）用户账号类型

管理员：root， 0

程序用户：1-499 （centos6以前） ， 1- 999（centos7以后） 

 

超级用户

普通用户

程序用户

2）组账号

1.基本组 

  建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是私有组,这个组默认只容纳了一个用户。

  在用户所属组中的第一个组称为基本组,基本组在 /etc/passwd 文件中指定

  基本组：有且唯一

2.附加组

  除了第一个组外的其他组为附加组或公共组,附加组在 /etc/group 文件中指定

  附加组：可有可无，可以有多个

3）ID

UID 用户标识号

给人使用的账户是从 1000 开始

GID 组标识号

root 组账号的GID号为固定值 0

4）用户账号管理

1.文件位置

/etc/passwd

存放保存用户名称、宿主目录、登录 Shell 等基本信息

/etc/shadow

存放保存密码

2.添加用户

useradd 命令

基本格式 useradd [选项] 用户名

添加用户： 查看是否在 passwd 和 shadow 文件中生成信息

  在/etc/passwd 文件和/etc/shadow 文件的末尾增加该用户账号的记录

  若未明确指定用户的宿主目录，则在/home 目录下自动创建与该用户账号同名的宿 主目录，并在该目录中建立用户的各种初始配置文件。

  若没有明确指定用户所属的组，则自动创建与该用户账号同名的基本组账号，组账 号的记录信息将保存到/etc/group 和/etc/shadow 文件中。

选项

-u： 指定用户的uid号，要求该uid号码未被其他用户使用

-d：指定用户的宿主目录位置

e：指定用户的账户失效时间，可使用 YYYY-MM-DD 的日期格式。

-g：指定用户的基本组名（或使用 GID 号）

-G：指定用户的附加组名（或使用 GID 号）

-M：不建立宿主目录，即使/etc/login.defs 系统配置中已设定要建立宿主目录。

-s：指定用户的登录 Shell /sbin/nologin

3.密码管理

passwd 命令

为用户账号设置密码

passwd [选项] ... 用户名

基本用法 不加选项 可以添加密码

-d：清空指定用户的密码，仅使用用户名即可登录系统。

-l：锁定用户账户。

-S：查看用户账户的状态（是否被锁定）。

-u：解锁用户账户。

4.修改用户账号的属性

usermod 命令

usermod[选项] ... 用户名

常见选项

-l 更改用户账号的登录名称（Login Name）

-L 锁定用户账户

-u 修改用户的 UID 号

-U 解锁锁用户账户

-d：修改用户的宿主目录位置。

-e：修改用户的账户失效时间，可使用 YYYY-MM-DD 的日期格式。

-g：修改用户的基本组名（或使用 GID 号）

-G：修改用户的附加组名（或使用 GID 号）

-s：指定用户的登录 Shell

5.删除用户

userdel [选项] 用户

-r 将宿主目录一起删除

5）组管理

1.组账号文件

与用户帐号文件相类似

/etc/group：保存组帐号基本信息

/etc/gshadow：保存组帐号的密码信息基本不使用

2.添加组

groupadd 命令

groupadd [-g GID] 组账号名

3.组内管理

gpasswd 命令 —— 添加、设置、删除组成员

-a：向组内添加一个用户

-d：从组内删除一个用户成员

-M：定义组成员列表，以逗号分隔

4.删除组账号

groupdel 组账号名

5.查询

finger 命令查询用户账号的详细信息（finger [用户名]）

who 显示当前登录的用户信息

who [选项] [file]

-a 列出所有信息，相当于所有选项

-b 列出系统最近启动的时间日期

-l 列出所有可登录的终端信息

-m 仅列出关于当前终端的信息，who -m 命令等同于 who am i

-q 列出在本地系统上的用户和用户数的清单

-r 显示当前系统的运行级别

-s 仅显示名称、线路和时间字段信息，这是who命令的默认选项

-u 显示当前每个用户的用户名、登陆终端、登陆终端、登陆时间、线路活动和进程标识

-T 或 -w 显示tty终端

6）文件/目录的权限和归属

程序访问文件时的权限，取决于此程序的发起者

  进程的发起者，同文件的属主：则应用文件属主权限

  进程的发起者，属于文件属组；则应用文件属组权限

  应用文件“其它”权限

访问人群分为了三类

1.所属主（u）

2.所属组（g）

3.其他人（o）

权限分为三种

1.读（r，4）

2.写（w，2）

3.执行（x，1程序，脚本）

对文件的权限

1.r可使用文件查看类工具，比如：cat，可以获取其内容

2.w可修改其内容

3.x可以把此文件提请内核启动为一个进程，即可以执行（运行）此文件（此文件的内容必须是可执行）

对目录的权限

1. r 可以使用ls查看此目录中文件列表

2. w 可在此目录中创建文件，也可删除此目录中的文件，而和此被删除的文件的权限无关

3. x 可以cd进入此目录，可以使用ls -l查看此目录中文件元数据（须配合r权限），属于目录的可访问的最小权限

7）chmod

模式法：

chmod 对谁（所有者，所属组，其他） 操作 （+ - =） 权限 文件

谁：u，g，o，a

操作：+，-，=

权限：r，w，x

数字法：

1 2 4

x w r

8）umask

umask 的 值 可以用来保留在创建文件权限

实现方式：

新建文件的默认权限: 666-umask，如果所得结果某位存在执行（奇数）权限，则将其权限+1,偶数不变

新建目录的默认权限: 777-umask

非特权用户umask默认是 002

root的umask 默认是 022

 

标签：文件,管理,账号,用户,etc,权限,目录
From： https://www.cnblogs.com/tsumiki/p/17575179.html