linux中用户账号和权限管理

一.Linux 用户分三类

1.普通用户? ? ? ? ?权限受限制的用户

2. 超级管理员? ? ?拥有至高无上权限

3. 程序用户? ? ? ? 不是给人使用的，给程序用

运行程序不能使用超级管理员，从安全考虑

超级管理员? uid 为0

普通用户? ? ? 1000~60000? （centos 7）

程序用户? ? ? ?0~999

60000是最大值（可修改）

centos? 6：

超级管理员? uid =0

普通用户? ? ? 1-499

程序用户? ? ? 500开始

二.组账号

[root@test1 ~]# id lisi
uid=1004(lisi) gid=1004(lisi) 组=1004(lisi),1005(kgc)
               1004为基本组或私有             1005为附加组或公共组
               
               
               
1 lisi:用户名
2 x:密码占位符？
3 1002:uid
4 1002:gid
5   :描述信息你soft 备注
6/home/lisi:家目录    /root
7/bin/bash:shell环境

uid :相当于用户的身份证号

gid：是组id

组：是基本组“，”后面一般跟着附加组

2.1 用户账号管理

/etc/passwd? ? ??存放保存用户信息、登录 Shell 等基本信息

[root@localhost ~]#cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin

第一行 7段? （：）隔开

root? ? ? ?用户名称
:x? ? ? ? ? ?密码占位符 ??

:0? ? ? ? ? ?uid

:0? ? ? ? ? ?gid

:root? ? ? ?备注信息，描述

:/root? ? ? 家目录路径

:/bin/bash? ? ?shell环境
?

/etc/shadow 存放保存密码

第一行? 9段

root ：用户名

$6$gF7KMs1M3h3OKWy0~~~~~~7v2R7Fd/：? 加密的密码。* ！！代表不可不可登录

19710：最近一次修改密码的时间距离（1970.1.1）date -d '1970-01-01 19031 days'#计算实际修改日期

0：出现7代表7天以后才可以修改密码，出现0代表可以随时改

99999：密码有效时间，99999永久有效

7：密码过期前7天会提醒修改密码

8：密码过期8天后账号会被锁定，登录不了系统

19711：失效时间，明天过期，用户有效期，超过有效期登录不了

第九位，保留位

三. 管理用户账号命令

3.1 useradd ：新建用户账号

使用命令useradd最后是在passwd文件添加一条记录。

useradd 实际是修改了passwd文件

passwd? 实际修改了shadow文件

格式：

useradd? [选项]??? 用户名

—u? ?指定uid

—d? ?指定家目录

—M? ?指定不生成家目录

—s?指定shell类型

建立一个用户 指定uid（-u）? ? 不建家目录（-M）? ?不让这个用户登录（-s /sbin/nologin)

-e?? 账户失效时间,指定过期时间-e? yy-mm-dd

-g??? 指定基本组的 gid

-G?? 指定附加组的gid

3.2?passwd 修改密码

格式：

passwd? [选项]??? 用户名

-l????? 锁定用户 ，不让用户登录

-S???? 查看用户状态

?-u???? 解锁

-fu? ? 强制解锁

随机生成密码：cat /dev/randow | tr? -cd [a-zA-Z0-9] | head -c 12

3.3??usermod 对已有属性进行修改

格式：

usermod? [选项]? 用户名

-l ? ? 更改用户名? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?usermod -l? 新名? ?原名

-L ?锁定用户 ? passwd -l ? ?一样

-u ? ?指定uid ? ? ?

-d ? ?指定家目录

-M ?不建立家目录

-s ? ?指定shell类型? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? usermod -s/sbin/nologin

-e ? 账户失效时间 ?yy-mm-dd

-g ? ?指定基本组的 gid

-G ? 指定附加组的gid

-U 解锁用户 ? passwd ?-u ? 一样

3.4??userdel??删除用户账号

格式：

userdel? [-r]? 用户名

3.5??echo：快捷设置用户密码

格式：

echo 密码 | passwd --stdin 用户名

免交互修改密码 echo "123123" | passwd 用户 -stc/im

四.?管理组账号命令

4.1?gpasswd：添加删除组成员

格式：

gpasswd? ?[选项]? ?组帐号名

选项	功能作用
-a?	向组内添加一个用户
-d	从组内删除一个用户成员
-M	向组内批量添加用户

五.? 读写执行权限

• 读取r:? ? ?允许查看文件内容? ?（有rx权限才可以显示目录列表）
• 写入w:? ? 允许修改文件内容，允许在目录中新建、移动、删除文件或子目录
• 可执行x: 允许运行程序、切换目录

读	r	4
写	w	2
执行	x	1
读写执行	rwx	7

rw -? ? ? ? ?r--? ? ? ? ? r--

属主? ? ? 属组? ? ? ? 其他

一个文件可被删除，和什么有关？

和所在文件夹有wx权限，就可以删除

chmod? 修改权限

u：属主 ? ? ? ? ?g:属组 ? ? ? ? ? ?o:其他用户 ? ? ? ? ? a:所有用户

+：增加权限? ? ? ? ? ?-：去除权限? ? ? ? ? =：赋予

chown? 修改属主属组

??-R：递归修改指定目录下所有子项的权限

chown? 属主属组 文件或文件夹

chown? lisi：lisi? 文件名

属主属组都改

chown? 用户名：组名文件

属组修改

chown? ：组名? 文件

属主修改

chown? 用户名? 文件