Linux CentOS 7—— 用戶及權限管理
用戶及權限管理
一、管理用戶賬號
1、用戶賬號和組賬號概述。
1)、用戶賬號
(1)超級用戶 :root:人爲的最高權限用戶,不是系統的。
(2)普通用戶:人爲創建的用戶。擁有的權限受到限制。
(3)程序用戶:人爲不能使用。
(4)system :系統認定的最高權限擁有者。
(5)every one ,匿名用戶:nobody。
2)、組賬號
組:系統用戶的集合(權限)
(1)基本組(私有組):伴隨着用戶的創建而自行創建且與用戶同名。
(2)附加組(公共組)
3)、UID和GID
(1)UID (User IDentify):用戶標識號
root用戶的默認UID值爲固定值0,程序用戶的UID默認爲1~999,普通用戶的UID默認值爲1000——60000。
(2)GID(Group IDentify):組標識號
2、用戶賬號文件
1)、/etc/passwd
保存用戶名稱、宿主目錄、登錄Shell等基本信息
passwd文件中的配置行格式
2)、etc/shadow
保存用戶的密碼、賬號有效信息。
shadow的配置行格式。
3、用戶賬號管理
1)、添加用戶賬號
useradd命令
常用命令格式:useradd [選項]… 用戶名
常用選項
-u:指定用戶UID,要求該UID號碼未被其他用戶使用。
-d:指定用戶的宿主目錄爲位置(當與-M一起使用時,不生效)
-e:指定用戶的賬戶失效時間,可使用YYYY-MM-DD的日期格式。
-g:指定基本組。
-G:指定附加組。
-M:不建立宿主目錄,及時/etc/login.defs系統配置中已設定要建立目錄。
-s:指定用戶的Shell登錄。
常用命令格式:
2)、設置/更改用戶口令
passwd命令
常用格式:passwd [選項]… 用戶名
-d:清空指定用戶的密碼,僅使用用戶名即可登錄系統。
-l:鎖定用戶賬號。
-S:查看用戶賬號狀態。
-u:解鎖用戶賬號。
當不指定用戶名時,修改當前賬號的密碼。
echo 「123123」 | passwd --stdin test01 無需進行交互,創建密碼爲123123 的用戶test01
history 查看歷史命令
history -c 清除歷史命令
passwd -l、-S、-u的應用
3)、修改用戶賬號的屬性
usermod命令
常用格式:usermod [選項]…用戶名
常用選項
-l:更改用戶的登錄名稱。
-L:鎖定用戶賬號。
-U:解鎖用戶賬號。
-u:指定用戶UID,要求該UID號碼未被其他用戶使用。
-d:指定用戶的宿主目錄爲位置(當與-M一起使用時,不生效)。
-e:指定用戶的賬戶失效時間,可使用YYYY-MM-DD的日期格式。
-g:指定基本組。
-G:指定附加組。
-s:指定用戶的Shell登錄。
4)、刪除用戶賬號
userdel命令
常用格式:userdel [-r] 用戶名
添加-r 選項時,表示連用戶的宿主目錄一併刪除。
5)、用戶賬號的初始配置文件
文件來源
新建用戶賬號時,從/etc/skel目錄中複製而來。
主要的用戶初始文件配置。在一般情況下都以隱藏文件的方式存在
~/.bash_profile 登錄系統時有效加載
~/.bashrc - 登錄Shell環境和系統時有效加載
~/.bash_logout 註銷時加載
系統環境變量配文件:etc/profile
二、管理組賬號
1、組賬號文件
與用戶賬號文件相類似
/etc/group:保存組賬號基本信息。
/etc/gshadow:保存組賬號的密碼信息。
組賬號表示形式。
2、添加組賬號
1)、groupadd命令
使用groupadd命令添加一個組賬號時,需要指定GID時,可以使用-g選項。如下
2)、添加刪除組成員
gpasswd命令
設置組賬號密碼(極少用)、添加、刪除組成員
常用格式:gpasswd [選項]… 組賬號名
常用選項
-a:向組內添加一個用戶。
-d:從組內刪除一個用戶成員。
-M:定義組成員列表,以逗號分隔。
3)、刪除組賬戶
groupdel命令
常用格式:groupdel 組賬戶名
3、查詢賬號信息
1)、groups命令
查詢用戶所屬的組
常用格式:group [用戶名]
2)、id命令
查詢用戶身份標識
常用格式:id [用戶名]
3)、finger命令
查詢用戶賬號的詳細信息
常用格式:finger [用戶名]
常用格式:finger [用戶名]
4)、w、who、users命令
查詢已登錄到主機的用戶信息
三、用戶的權限及歸屬
訪問權限
讀取 r:允許查看文件內容、顯示目錄列表。
寫入 w:允許修改文件內容,允許在目錄中新建、移動、刪除文件或子目錄。
可執 x:允許運行程序、切換目錄。
歸屬
屬主:擁有該文件或目錄的用戶賬號。
屬組:擁有該文件或目錄的組賬號。
1、查看文件的權限和歸屬
文件的詳細信息
以「drwxr-xr-x. 2 root root 6 8月 5 2017 tmpfiles.d」 爲例
d 目錄 - 文件 l 鏈接文件
rwx 屬主 主人
r-x 屬組 - 不具備權限
r-x other(其他) 所有人(包括匿名用戶)
2 目錄下有幾個子目錄
root 屬主
root 屬組
6 文件大小 單位字節
8月 5 2017 創建時間
tmpfiles.d 文件名
2、設置文件和目錄的權限
chmod命令
常用格式:chmod nnn 文件或目錄…
nnn表示3個八進制數
或 chmod [ugoa] [±=] [rwx] 文件或目錄…
u、g、o、a分別表示屬主、屬組、其他用戶、所有用戶
+、-、=分別表示增加、去除、設置權限
常用選項
R:遞歸修改指定目錄下所有子項的權限。
3、設置文件和目錄的歸屬
chown命令
chown 屬主 文件或目錄
chown :屬主 文件或目錄
chown 屬主:屬組 文件或目錄
常用選項
-R:遞歸修改指定目錄下所有文件、子目錄的歸屬。
4、權限掩碼
umask是一個反掩碼 umask命令 umask作用 控制新建的文件或者目錄的權限 默認權限去除umask的權限就爲新建的文件或者目錄的權限。 umask設置:umask 022 umask查看:umask