账户和权限管理

一、用户账户

? ? ? ? 1. 用户账号类型

? ? ? ? ●?普通用户????????????????权限受到限制的用户

????????●?超级管理员? ? ? ? ? ? ?拥有至高无上的权限

????????●?程序用户? ? ? ? ? ? ? ? 不是给人使用的，是给程序使用的?? ?不允许 登录

Linux中每个用户是通过 User Id （UID）来唯一标识的

? ? ? ? 超级管理员：默认 uid=0

? ? ? ? 普通用户：centos7，包括1000-60000。centos6，500开始

? ? ? ? 程序用户：centos7，1-999 。centos6，1-499

? ? ? ? 2. 用户和组的关系

????????默认行为当你创建一个新用户时会自动创建一个和之同名的主组

? ? ? ? ●?基本组（私有组）

????????建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是私有组,这个组默认只容纳了一个用户。

????????在用户所属组中的第一个组称为基本组,基本组在 /etc/passwd 文件中指定

? ? ? ? ●?附加组（公共组）

????????除了第一个组外的其他组为附加组或公共组,附加组在 /etc/group 文件中指定

基本组????????必须要一个组 有且唯一

附加组????????可有可无 有可以有多

二、用户账号管理

? ? ? ? 文件位置

????????● /etc/passwd? ? ? ? 存放保存用户名称、登录shell等基本信息?

7段，每段用冒号隔开

????????root? ? ? ? ? ? ? ? ? ? 用户名

? ? ? ? x? ? ? ? ? ? ? ? ? ? ? ? 密码占位符

? ? ? ? 0? ? ? ? ? ? ? ? ? ? ? ? uid

? ? ? ? 0? ? ? ? ? ? ? ? ? ? ? ? gid

? ? ? ? root? ? ? ? ? ? ? ? ? ? 备注信息

? ? ? ? /root? ? ? ? ? ? ? ? ? ?家目录位置

????????/bin/bash?? ?????????默认的shell类型?? ?/sbin/nologin?? ?这个shell类型比较奇怪 比如登录

????●?/etc/shadow????????存放密码?? ?以及用户 密码信息

? ? ? ? root? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 用户名

? ? ? ? $6$pwfp3……fQMWmj/ ? ? ? ? ? ?加密的密码，* ！！ 代表不可以登录

? ? ? ? 19717????????????????????????????????????????最近一次修改密码的时间

????????0? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 修改密码最小天数，0代表随时可以改，限制你改密码的期限

????????99999? ? ? ? ? ? ? ? ? ? ? ? ? ? ?密码有效时间?? ?，99999永久有效

????????7?? ??? ??? ??? ??? ??? ??? ? ????????密码过期 前7天 会提醒你去修改密码

????????第7字段? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 密码过期8天后账号会被锁定?? ?登录不了系统了

????????第8字段? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 明天过期，用户的有效期，超过 有效期登录不了 系统

????????第9字段??????????????????????????????保留 字段 未使用

三、linux命令

????????linux命令修改是临时性的，需要永久生效，得写入文件

????????useradd原理

????????????????使用命令 useradd 最后 是在passwd文件中添加一条记录

????????useradd 实际上修改了? passwd文件

????????passwd? 实际上修改了? shadow文件

? ? ? ? 1. useradd-添加用户? ??

????????添加新用户并对新用户进行一些个性化设置

????????通式：useradd 【选项】 用户名

选项：

????????●?-u? ? ? ? ? ? ? ? ?指定uid

????????●?-M????????????????不生成家目录

????????●?-s? ? ? ? ? ? ? ? ?指定shell类型

????????????????useradd -u 2222 -M -s /sbin/nologin ky35

????????●?-e? ? ? ? ? ? ? ? ?指定用户的失效时间

????????????????useradd -e 2023-12-27 ky35

拓展：

????????随机生成密码

????????cat /dev/random | tr -cd [a-zA-Z0-9] | head -c 12? ? ? ?

? ? ? ? 2. passwd-修改密码

????????通式：passwd [选项] 用户名

选项：

????????●?-l? ? ? ? ? ? ? ? ?锁定用户

????????●?-u????????????????解锁用户

????????●?-S????????????????查看用户的状态

????????●?-d????????????????清空密码，不需要密码可直接登录

拓展：

免交互修改密码

????????echo " 密码?" | passwd --stdin 用户

? ? ? ? 3. usermod-修改用户账号的属性

????????对已有用户的属性进行修改

????????选项和useradd基本一致

选项：

????????●?-L????????????????????????锁定用户

????????●?-U????????????????????????解锁用户

????????●?-l（小写L）????????修改用户名

????????????????usermod -l 新名 原名

? ? ? ? 4. userdel-删除用户

????????userdel -r 用户名

????????????????把家目录一起删除

四、文件/目录的权限

? ? ? ? 权限分为三种

????????1. 读（r）? ? ? ? ? ? ? 可以看

????????2. 写（w）? ? ? ? ? ? ?可以改

? ? ? ? 3. 执行（x）? ? ? ? ? 可以执行

对文件/目录的权限：

????????文件夹????????一定要有x，没有x 有rw也没用

????????????????r? ? ? ? ? 可以看文件夹 有哪些文件

????????????????w????????可以修改文件夹下的文件

????????????????x? ? ? ? ?执行是文件夹的最小权限

????????文件

????????????????r? ? ?????可以看文件内容

????????????????w? ? ? ? 可以修改文件内容

????????????????x? ? ? ? 可以运行文件

? ? ? ? 分析

rwx 有就写 没有 用 - 表示没有

rw-? ? ? ? ? ?r--???????????r--

属主? ? ? 属组? ? ? ? 其他

root? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 可读 可写

root组中的用户? ? ? ? ? ? ? ? 只可读

其他用户? ? ? ? ? ? ? ? ? ? ? ? ? 只可读

? ? ? ? chmod-修改权限

选项：

????????●?u?? ??? ??? ?????????属主

????????●?g?? ??? ??? ?????????属组

????????●?o?? ??? ??? ?????????其他人

????????●?a?? ??? ??? ?????????所有人

示例：chmod u+rwx 文件名

数字表示法：

示例：chmod 777 文件名

? ? ? ? umask

????????umask 的值可以用来保留在创建文件权限

实现方式：

????????新建文件的默认权限: 666-umask，如果所得结果某位存在执行（奇数）权限，则将其权限+1,偶数不变

举例：

1.?

????????权限为644

2. umask 333????????

????????权限为444

????????chown-修改属主 属组

????????-R????????递归 所有都改

chown 属主：属组 文件或文件夹

chown lisi：lisi 文件名

属主属组都改

????????chown 用户名：组名 文件

属主

????????chown 用户名 文件

属组

????????chown ：组名 文件