賬號和權限管理
一、用戶和組賬號的概述;
1.概念:用戶:包含一個名和密碼,人在計算機中的體現方式,包含root、普通用戶、程序用戶;
組:用戶的集合,批量管理用戶羣權限,包含基本組、附加組(一個用戶只能屬於一個基本組,但是可以屬於多個附加組);
權限:限制用戶訪問資源(文件、app、進程、硬件等);
UID:每個用戶賬號都有一個數字標識(×××),root(0)、普通用戶(500-60000)、程序用戶(1-499);
GID:每個組賬號的唯一身份標識;root(0)、普通組賬號(500-60000)、程序組賬號(1-499);
2.用戶和組的文件;
/etc/passwd ##賬號文件
/etc/shadow ##密碼文件
/etc/group ##組賬號文件
/etc/gshadow ##組密碼文件,很少使用
3.用戶賬號文件格式:/etc/passwd
用戶名:密碼佔位符:UID:GID:全名:家目錄:登陸shell解釋器
密碼佔位符:可能是以密文的字符串代表或者X密碼佔位符;
登陸shell解釋器:用戶默認的的解釋器,默認情況用戶使用/bin/bash作爲shell,若修改爲/sbin/nologin(禁止登陸),
4.用戶密碼文件格式;/etc/shadow
用戶名:MD5加密的密碼字串信息:上次修改密碼到現在的時間:密碼最短有效天數:密碼最長有效天數:提前幾天警 告用戶密碼將要過期:在密碼過期多少天后禁用賬戶:賬號失效時間(默認爲空,表示永久);保留字段
密碼字串信息:
!!:未初始化密碼,新建用戶的默認狀態
密碼字符串:修改密碼後的狀態
!!加密字符串或*加密字符串:密碼被鎖定,不能登陸
空:登陸不需要密碼,只能本地登錄(無需密碼)
5.組賬號文件:/etc/group
組名:密碼佔位符:GID:成員列表
二、用戶及組賬號的管理;
1.用戶的管理:
增:useradd 選項 用戶名
選項:-d ##指定家目錄 -M ##不指定家目錄
-s ##指定用戶的登陸shell
-g ##指定用戶的基本組
-G ##指定用戶的附加組(可指定GID)
刪:userdel -r 用戶名
刪除用戶的同時也將家目錄一併刪除
改:usermod 選項 用戶名
選項:包含創建用戶的所有選項
passwd 用戶名 ##爲用戶設置密碼
passwd 選項 用戶名
選項:-d ##清空用戶的密碼(不用密碼登錄)
-l ##鎖定用戶
-u ##解鎖用戶
-S ##查看用戶鎖定狀態
chsh -s 解釋器目錄 用戶名 ##更改用戶的shell解釋器
查:
grep 用戶名 /etc/passwd ##查看賬號信息
id 用戶名 ##顯示用戶UID和所屬組
w ##查看當前主機的登陸情況
2.組的管理:
增:groupadd 組名
選項-g可指定GID;
刪:groupdel 組名
改:gpasswd 選項 用戶名 組名
選項:-a ##將單個用戶添加到某個組
-M ##將多個用戶添加到某個組,用戶之間用逗號隔開
-d ##將某個用戶在某個組中刪除
查:
groups 用戶名 ##查看用戶屬於哪個組
grep 組名 /etc/group ##查看組信息
三、管理目錄及文件的屬性;
1.概念:
訪問權限:讀取(r)、寫入(w)、執行(x)
歸屬:屬主:擁有該文件的用戶
屬組:擁有該文件的組賬號
2.查看文件或目錄的屬性:
ls -ld 目錄或文件位置
格式:文件類型、權限、inode數量、屬主、屬組、大小、日期、文件名
權限列表:
第一個字符:文件類型,d目錄、b塊設備文件、c字符設備文件、l鏈接文件、-普通文件;
第2-4個字符:屬主對文件的權限;
第5-7個字符:屬組對文件的權限;
第8-10個字符:任何用戶對文件的權限;
權限的表示:
r:讀取,查看內容,也可以用4表示;
w:寫入,寫入(刪除、更改、移動等)內容,也可用2表示;
x:執行,執行此文件或cd到此目錄,也可用1表示;
3.設置文件或目錄的權限;
語法:chmod [ugoa] [+-=] [rwx] 文件或目錄
舉例:chmod g-x, o-r 文件或目錄
選項:-R 表示遞歸權限,目錄下的子目錄子文件繼承父級目錄的權限;
語法:chmod 775 文件或目錄
.4.設置目錄或文件的歸屬;
語法:chown 屬主 文件或目錄 ##設置其屬主
chown :屬組 文件或目錄 ##設置其屬組
chown 屬主:屬組 文件或目錄 ##設置其屬主和屬組
注:選項-R 遞歸可將其子目錄子文件繼承父級目錄的歸屬;
四、擴展:
1.umask文件反權限:
umask ##查看系統的默認權限反掩碼值,文件最大權限爲666,目錄最大權限爲777
umask ### ##手動更改文件權限的反掩碼值,更改後創建文件或目錄驗證反掩碼值
2.chattr鎖定文件:
chattr +i 文件路徑 ##鎖定文件,不得移動刪除等
chattr -i 文件路徑 ##解鎖文件