用户和权限管理

一、Linux用户账号的分类：

1.用户分类

1.普通用户 权限受到限制的用户

2.超级管理员 拥有至高无上的权限

3.程序用户 不是给人使用的，是给程序使用的 不允许登录

2.uid号：

如何区别用户身份：

使用uid号区别用户的身份

centos7：

超级管理员的默认uid号默认是0

普通用户 uid号范围1000-60000

程序用户范围 1-999

centos6：

超级管理员的默认uid号默认是0

普通用户 ?500开始

程序用户范围 1-499

二、文件位置：

?1.存放用户信息：

位置：/etc/passwd

格式：

lxc：x：1003：1003：普通用户：/home/lxc：/bin/bash

lxc：用户名

x：密码占位符

1003：uid

1003： gid

普通用户 ?备注信息

/home/lxc ?家目录位置

/bin/bash 默认的shell类型

2.存放用户密码信息

位置：/etc/shadow

?格式：root ：$6$4V9hEko/: 19717:7: 99999: 7:8 : :

root：用户名

$6$4V9hEko/ ：加密的密码? ? ? ? * 和！！代表不可以登陆

19717 最近一次修改密码的时间

7 7天以后 才可以改密码，限制你改密码的期限；0代表随时可以改

99999 密码有效时间，99999永久有效，7天有效

7 密码过期前7天会提醒你去修改密码

8 密码过期8天后账号会被锁定，登陆不了系统

19718 明天过期，用户的有效期，超过有效期登陆不了系统 保留字段未使用

?三、Linux用户组的分类：

拥有相同权限的用户集合成一个组

组号：gid

1.基本组（私有组）：

主要的组（类似于主要的工作；只有一个用户）

最前面的组号就是基本组；有且唯一

位置：基本组在 /etc/passwd 文件中指定

2.附加组（公共组）：

附加到别的组（类似于副业）

位置：附加组在 /etc/group 文件中指定

四.组管理：

1.组账号文件：

与用户帐号文件相类似
/etc/group：保存组帐号基本信息
/etc/gshadow：保存组帐号的密码信息基本不使用

2.添加组：

groupadd命令

通式：

groupadd ?[-g GID] ?组账号名?

案例：

添加组并指定id

3.组内管理：

gpasswd 命令——添加、设置、删除组成员

• -a：向组内添加一个用户

• -d：从组内删除一个用户成员

• -M：定义组成员列表，以逗号分隔

案例：

将用户lxc加到lxc组中

删除lxc组中的lxc用户

?

4.删除组账号：

groupdel命令

通式：

?groupdel ?组帐号名

?案例：

删除lll组

?

四、用户命令：?

1.useradd

作用：添加新用户，并对新用户进行一些个性化设置

通式:

uesradd ?选项 ?添加的新用户名

选项：

**-u 指定uid号**

**-M 不生成家目录**

**-s ?指定shell类型**

?**-e 指定用户的失效时间**

-c 备注信息

案例：

2.passwd?

作用：密码管理—修改密码 ，免交互修改密码

通式：

passwd 选项 用户名

选项：

-l 锁定用户

-u 解锁永久

-S 查看用户状态

-d清空密码

-f 参数强制进行该操作

案例：

?案例：

创建lxc用户的密码

?

查看用户状态：?

3.usermod ：

作用：对已有的用户属性进行修改

通式：

usermod 选项 用户名

选项：

-L锁定用户

-U解锁用户

-l 修改用户名

案例：

锁定用户：

更改用户名：

4.userdel：?

作用：删除用户

通式：

?userdel 选项 用户

-r 把家目录（宿主目录）也删除

案例：

把lll用户删除

五、用户账号的初始配置文件：

用户宿主目录下的初始配置文件只对当前用户有效

~/ .bash_profile

#此文件中的命令将在该用户每次登录时被执行，他会设置一些环境变量，并且会调用该用户的~/.bashrc文件

~/.bashrc

#此文件中的命令将在该用户每次打开新的bash shell时（包括登录系统）被执行(登录 切换 新的bash环境)

~/.bash_logout

#此文件中的命令将在该用户每次退出时bash shell时使用

从**/etc/skel**目录中复制来

登陆前先运行前两个命令

退出前先运行第三个命令

六、 查询：

finger（要安装）

作用：finger命令查询用户帐号的详细信息

选项：

finger 用户名

扩展

?w?

查询已登录到主机的用户信息

who

相比较 w 命令，who 命令只能显示当前登陆的用户信息

七、文件/目录的权限和归属：

1.介绍：

程序访问文件时的权限，取决于此程序的发起者

• **进程的发起者，同文件的属主**：则应用文件属主权限
• 进程的发起者，属于文件属组；则应用文件属组权限
• ?应用文件“其它”权限

**属主就是这个文件的拥有者，属组就是这个文件拥有者所在的组**

2.访问人群分为了三类：

1. 所属主（u）
2. 所属组(g)
3. 其他人 (o)

3.权限分为三种：

r 可以看（读）

w 可以改（写）

x 可以执行

4.对文件夹的权限：

文件夹 ?一定要有x，没有x ?有rw1也没有用

r ?可以看文件夹有哪些文件

w 可以修改文件夹下的文件

x 执行 是文件夹最小的权限

5.对文件的权限：

r可以看文件内容

w 可以修改文件内容

x可以运行文件

rwx 有就写 没有就用 ? ? ?-表示没有

**rw ? ? ? r-- ? ? ? ?r--**

**属主 ? 属组 ? 其他**

作用：

root ? ?可以读可写

root组中的用户 ? 只可读

其他用户 ? ? ?只可读

6.数字表示法：?

扩展：

一个文件可以被删除，和本身权限有关吗？

和所在文件夹有wx权限就可以删除

八、权限命令：

1.chmod：

作用：修改权限

1.1模式法：

chmod ? 对谁（所有者，所属组，其他）操作（+ - =）权限 ? 文件

谁:

u ?属主

g ?属组

o 其他人

a 所有人

操作:

+

-

=

权限:r,w,x（普通权限对root无效）

-R ：递归

1.2数字法：

1 2 4

x w r

2.chown：

作用：更改属主 属组

通式：

chown -R 修改属主 属组

chown 属主：属组 文件或文件夹

格式：

chown lxc :lxc 文件名

属主属组都改：

chown 用户名:组名 文件名

更改属主：

chown 用户名 文件夹

更改属组：

chown :组名 文件

?案例：

递归修改所属主和所属组：

3.umask：

umask 的值可以用来保留在创建文件权限

?九、特殊权限：

sticky：只能自己和超级管理员可以删自己的文件（用t表示）

suid：把当前用户当成文件的所属主，可以进行任何操作

sgid

扩展：

**访问控制列表：ACL**——实现灵活的权限管理