[TOC]
前言: 賬號和權限管理 理論講解
一:用戶賬號和組賬號概述
1.1:linux基於用戶身份對資源訪問進行控制
用戶賬號
- 超級用戶(root,不可被替代)
- 普通用戶(自己創建,取用戶名)
- 程序用戶(人無法登錄,是給程序使用的,以使程序可以正常運轉)
- 匿名用戶(windows的guest,linux的nobody,普通用戶中的最低權限用戶)
組賬號(用戶權限的集合)
- 基本組(私有組,伴隨着用戶的創建而創建,與用戶同名)
- 附加組(公有組,直接創建一個空組,可以添加已有用戶,給組設置相關權限,該組中的所有用戶都具備此權限)
UID和GID(標籤,標識號)
UID(User IDentity,用戶標識號)
GID(group IDentify,組標識號)
二:用戶賬號和組賬號管理
2.1:用戶賬號文件/etc/passwd
保存用戶名稱、宿主目錄、登錄Shell等基本信息
- 文件位置:/tec/passwd
- 每一行對應一個用戶的賬號記錄
賬號記錄用冒號分隔
用戶賬號:用戶名
密碼佔位符:代表有密碼,並沒有起到密碼的個數和內容的屬性
用戶賬號 ID :UID
組賬號ID:GID,GID基本上指私有組,名稱與UID基本上是一致
用戶說明:描述性信息
宿主目錄:家目錄
登錄shell:是否可以登錄系統,/bin/bash /sbin/bash 是可以 /sbin/nologin 無法人爲登錄
用戶賬號文件/etc/shadow
影子文件,shadow,密碼記錄對應格式解釋,用冒號分開
用戶名:密碼被加密:從1970.1.1日誕生日起過了14374天:0代表密碼最短使用期限,代表隨時可以修改密碼:99999代表最長密碼使用期限:7代表會提前7天提醒你修改密碼:還有失效時間,過了99999天之後,多少天后賬號會失效
bin:*,!,!!代表無法登陸
2.2:添加用戶賬號useradd
-u 指定UID
-d 指定家目錄
-e 指定失效時間,可以使用年-月-日格式
-g 指定基本組
-G 指定附加組 (組必須要已存在)
-M 指定不創建家目錄
-s 指定是否允許從shell 登錄
2.3 設置/更改用戶口令passwd
-d 清除密碼
-l 指鎖定賬號密碼
-u 指解鎖賬號密碼
-S 查看用戶當前狀態是否被鎖定
vim /etc/passwd
uid序號:
序號 | 用戶 |
---|---|
0 | root |
1-999 | 程序用戶 |
1000-60000 | 普通用戶 |
99 | nobody匿名用戶 |
在passwd中修改參數,lisi就可以登錄
passwd -l 鎖定用戶密碼,本地圖形界面登錄端不能登陸,但字符界面可以登錄,(高權限用戶切換到李四用戶)
/sbin/nologin 用戶無法直接登陸和被切換登錄
system用戶權限最大,但是無法人爲登錄
passwd 後面不指定用戶名,就是修改當前密碼,即默認用戶名爲當前用戶
2.4修改用戶賬號的屬性usermod
-u:修改用戶的UID號
-d:修改用戶的家目錄
-e:修改用戶的賬戶失效時間
-s:指定用戶的登錄shell
-l 更改用戶賬號的登錄名稱
-L 鎖定用戶賬戶
-U 解鎖用戶賬戶
2.5 刪除用戶賬號userdel
-l 詳細信息 -d本目錄路徑
2.6 用戶賬號的初始配置文件
以隱藏文件存在
~/.bash_profile 指定環境變量,在每次登陸shell時,就會加載其中的參數
~/.bashrc 在用戶登錄時就會被加載
~/.bash_logout 指註銷時會起作用
2.8 組賬號文件
2.9添加組賬號groupadd
-g 指定組GID 組也是從1000開始排序
2.10 添加刪除組成員gpasswd
-M 多用戶添加
--stdin 標準性輸入,免交互
如果用M添加成員,就會對這個組進行覆蓋,把之前所在用戶全部覆蓋
-a 不會覆蓋,相當於追加含義
刪除也只能一個一個刪
2.A:刪除組賬號groupdel
三:查詢賬號信息
3.1:groups命令
查詢用戶所屬的組
- groups 【用戶名】
3.2:id命令
查詢用戶身份標識
- id 【用戶名】
3.3:finger
查詢用戶賬戶的詳細信息
- finger 【用戶名】
3.4:w、who、users命令
查詢已登錄到主機的用戶信息
- w who users
3.5 :lastb
查詢歷史用戶登錄記錄
- lastb
四:查看目錄或文件的屬性
4.1:文件/目錄的權限和歸屬
文件類型文件下,自己也包含一個子文件,大小,日期,類型
首字符表示文件類型(-數據文件)d 目錄 l鏈接文件 c 字符設備文件(控制輸入輸出) b塊設備文件(控制存儲)
權限,三個一組,分爲三塊,分別是屬主,屬組,所有人
頭一塊代表屬主權限 最多的是rwx
第二塊是屬組權限 rw- 能讀能寫不能執行 r-x 能都能寫不能執行
第三塊r-- 所有人權限, other 其他 r-- 只讀權限
1 子文件,自己
root 屬主
root 屬組
513 大小 單位:字節
11yue 5 2016 創建時間
這一條目整體叫做元信息
五:查看目錄或文件的權限
數據文件最高權限666
目錄最高權限777
默認創建755或者644或者700.600.
設置文件和目錄的權限chmod
六:查看目錄或文件的歸屬
設置文件和目錄的歸屬chown
改屬主屬組用.分隔也可以
權限掩碼umask
重點理解