账号和权限管理
目录一、用户账号和组账号的概述
1、用户账号的分类
| 名称 | 权限 | |
|---|---|---|
| 超级管理员 | 权限最高的用户 | root |
| 普通用户 | 权限受到限制的用户 | lisi liwu liliu |
| 程序用户 | 不是给人登录使用的,给程序使用的 | bin daemon ftp |
2、组账号的分类
基本组(私有组):基本组账号只有一个,一般为创建用户时指定的组
附加组(公共组):用户除了基本组以外,格外添加指定的组。附加组可以有多个,可以在基本组,也可以在附加组
3、标识号分类
| 标识号 | 作用 |
|---|---|
| UID | 在/etc/passwd文件中第四段记录的即为该用户的基本组GID号 用户的身份证号 身份证号为0是超级管理员 系统是靠uid来区分root 范围0-60000 |
| GID | 用户组的身份证号 |
二、用户账号文件
1、 /etc/passwd
1.1 作用
保存用户名称、宿主目录、登录Shell等基本信息
文件位置 /etc/passwd
每一行对应一个用户的账号记录
1.2 字段分析
| root : x : 0 : 0 : root : /root : /bin/bash |
|---|
| root : 用户的名字 |
| x :密码占位符 |
| 0 : uid |
| 0 : gid |
| root:备注信息 |
| /root:家目录位置 |
| /bin/bash 登陆时默认加载的shell |
2、/etc/shaow
2.1 作用
存放密码,及密码策略文件
文件位置:/etc/shadow
2.2 字段分析
| zhangsan : $6$3/O6NuAjdnAplp2F$ :19818 : 0 :99999999: 7 : 3 : : |
|---|
| zhangsan : 用户名 |
| $6$3/O6NuAjdnAplp2F$ :加密的密码 |
| 19818 :上一次修改的时间 ,从1970.1.1到现在的时间 |
| 0:不限制下次修改密码的时间。如果选项为3,今天修改密码,之后想在修改密码需要三天后 |
| 99999999:密码有效期为:9999999 约等于永久有效/如果选项为3代表3天后要修改密码,否则无法登录 |
| 7:密码到期前7天提醒你修改密码 |
| 3:密码到期之后还可以登录3天,通常为空 |
| 1970-1-1到失效时间 |
| 保留字段未启用 |
三、用户账号管理
1、添加用户账号-useradd
1.1 作用
在/etc/passwd文件和/etc/ shadow文件的末尾增加该用户账号的记录。
若未明确指定用户的宿主目录,则在/home目录下自动创建与该用户账号同名的宿主目录,并在该目录中建立用户的各种初始配置文件。
若没有明确指定用户所属的组,则自动创建与该用户账号同名的基本组账号,组账号的记录信息将保存到/etc/group和/etc/gshadow文件中。
1.2 命令格式
useradd [选项] ...用户名
1.3 常用选项
| 命令 | 作用 |
|---|---|
| -u | 指定uid |
| -s | 指定登录的shell类型 |
| -M | 不建立家目录 |
| -d | 指定家目录位置 |
| -g | 指定基本组 |
| -G | 指定附加组 |
| -r | 随机生成一个1-999的用户,并且不建家目录 |
| -c | 添加目录信息 |
实例:
2、设置/更改用户口令——passwd
2.1 作用
root用户可以指定用户名作为参数,对指定账号的密码进行管理;不指定用户名时,修改当前账号的密码。
普通用户却只能执行单独的“passwd"命令修改自己的密码
2.2 命令格式
passed [选项] 用户名
常用选项
| 命令 | 作用 |
|---|---|
| 用户名 | 修改用户密码 |
| -l | 锁定用户无法登录 |
| -u | 解锁用户 |
| S | 查看用户是否被锁定 |
实例:
3、修改用户账号的属性——usermod
3.1 命令格式
usermod [选项] ...用户名
3.2 常用选项
| 命令 | 作用 |
|---|---|
| -u | 指定uid |
| -s | 指定登录的shell类型 |
| -M | 不建立家目录 |
| -d | 指定家目录位置 |
| -g | 指定基本组 |
| -G | 指定附加组 |
| -l | 更改用户的名称 先写新名字,再写旧名字 |
| -L | 锁定用户账户 |
| -U | 解锁用户账户 |
实例
4、删除用户账号——userdel
格式
userdel [-r] 用户名
添加-r选项时,表示连用户的宿主目录一并删除
实例
四、查询账号信息
1、groups命令
作用:查询用户所属的组
格式: group [用户名]
2、id命令
作用:查询用户身份标识
格式: id [用户名]
3、finger命令
作用:查询用户账号的登录属性
注:需要进行安装finger软件包
格式: finger [用户名]
4、w命令
作用:是用来显示当前登录用户及这些用户正在做什么的命令。他同时也能显示系统时间和系统平均负载情况 cpu负载
格式:w[选项] 用户名
16:06:42 ——当前系统时间.
up 2:20——系统运行时长.
1 users ——登录用户数.
load average: 0.00 0.01, 0.05 ——系统过去1,5,15分钟的平均负载信息。平均系统负载是对当前正在运行或正在等待磁盘I/O的作业数的度量。 它基本上告诉您系统在给定间隔内的繁忙程度。
第二行信息包括如下字段说明:
USER ——登录用户名.
TTY ——登录用户使用的终端名.
FROM ——登录用户来源的主机名或IP地址.
LOGIN@ ——用户登录时长.
IDLE —— 自用户上一次与终端进行交互以来的空闲时间.
JCPU ——附加到tty的所有进程使用的时间.
PCPU ——用户当前进程所用的时间。 显示在“ WHAT”字段中的那个.
WHAT —— 用户当前的进程及选项/参数。
五、文件/目录的权限及归属
1、访问权限与归属(所有权)
r:读
文件:可以看里面的内容
文件夹:可以用ls 看文件夹中单文件列表
w:写
文件(需要有读) :可以修改文件的内容
文件夹(不需要读):新建文件(文件夹),删除文件(文件夹),移动文件(文件夹)
x:执行
文件:可以运行(命令,脚本)颜色是绿色
文件夹:执行是最小的权限,没有执行读写无法使用
对文件而言:如果大家都没有执行权限 超级管理员也没有执行权限
只要一个人有执行权限那么超级管理员也有
归属:
属主:拥有该文件或目录的用户账号
属组:拥有该文件或目录的账号
六、设置文件/目录的权限和归属
1、设置权限——chmod
1.1格式
chmod [ugoa] [+-=] [rwx] 文件
u代表属主,g代表属组,o代表其他,a代表所有人
chmod nnn 文件/目录
1.2常用选项
-R 递归修改指定目录下所有子项的权限
1.3 实例操作
递归-r
(/i/l/?n=24&i=blog/3396480/202404/3396480-20240416171201007-751716026.png)
2、设置归属——chown
2.1格式
chown 属主 文件或目录
chown :属组 文件或目录
chown 属主:属组 文件或目录
2.2常用选项
-R 递归
实例
