賬戶和權限管理
一.用戶和組賬號概述
1.用戶賬號
超級用戶:root
普通用戶:自定義用戶
程序用戶:無法登錄
還有一種匿名用戶:nobody
2.組賬號
基本組(私有組):伴隨着用戶的創建而創建 與用戶同名
附加組(公共組):附加組 直接創建空組,可以添加已有的用戶,給組設置權限
改組中的所有用戶都具備此權限
3.UID和GID
UID用戶標識號
GID組標識號
二.用戶賬號文件每一段含義
1./etc/passwd 舉例:root:x:0:0:root: /root: /bin/bash
第一段:用戶賬號(root)
第二段:密碼佔位符(x)
第三段:用戶賬號(0)
第四段:組賬號(0)
第五段:用戶說明(root)
第六段:宿主目錄(/root)
第七段:登錄shell(/bin/bash)
2./etc/shadow
<img src="http://itmc.oss-cn-hangzhou.aliyuncs.com/blog/20191031/222455674.png" alt="mark" style="zoom:75%;" />
根據這幅圖來說明
14374:離1970.1.1的天數
0:密碼最短期限
99999:密碼最長期限
7:密碼到期提前7天提醒
三.命令
useradd:添加賬號
-u:指定UID
-d:指定用戶家(宿主)目錄,當與-M一起使用時不生效
-M:不建立宿主目錄
-e:指定賬戶失效時間
-s:指定用戶登錄shell
passwd:設置更改用戶口令
-l鎖定賬號
-u解鎖賬號
-d清空指定用戶密碼
-s查看用戶賬戶狀態
UID 0 root 1~999程序用戶 1000~60000普通用戶
/sbin/nologin 用戶無法直接登陸和被切換登錄
passwd -l 用戶被鎖定,無法直接登錄,但是可以從root用戶切換登錄
passwd不指定用戶名時,就是修改當前用戶的密碼
usermod
-L鎖定
-U解鎖
其他和useradd相同
userdel
-r 同時刪除宿主目錄
用戶賬號的初始配置文件
~/.bash_profile
~/.bashrc
~/.bash_logout
groupadd 添加組
gpasswd添加/刪除組成員
-a只添加一個用戶
-d組內刪除一個用戶
-M定義組成員列表,以逗號分隔
-M 使用的時候,相當於重新定義組員,會清空之前的組員。慎用
groups查詢用戶所屬組
id查詢用戶標識
finger:查詢用戶賬號的詳細信息
w,who,users:查詢已登錄到主機的用戶信息
四.文件的權限和歸屬
訪問權限包括讀取,寫入,可執行三種基本類型。
歸屬
屬主:擁有該文件或目錄的用戶賬號
屬組:擁有該文件或目錄的組賬號
<img src="http://itmc.oss-cn-hangzhou.aliyuncs.com/blog/20191031/225025819.png" alt="mark" style="zoom:75%;" />
chmd:設置文件權限及歸屬
-R:遞歸修改指定目錄下所有子項的權限
字符組合
ugoa
u:代表屬主
g:代表屬組
o:其他用戶
a:所有用戶
+:增加權限
-:減少權限
=:設置權限