Linux体系下的用户账号与权限办理

一、用户账号和组账号概述

Linux根据用户身份对资源拜访进行操控

1、用户账号的分类

  • 超级用户:root用户是Linux操作体系中默许的超级用户账号,对本主机具有最高的权限,体系中超级用户是仅有的。
  • 一般用户:由root用户或其他办理员用户创立,具有的权限会受到约束,一般只在用户自己的宿主目录中具有完好权限。
  • 程序用户:在装置Linux操作体系及部分运用程序时,会增加一些特定的低权限用户账号,这些用户一般不答应登录到体系,仅用于保持体系或某个程序的正常运转,如bin、daemon、ftp、mail等。

2、组账号的分类

  • 基本组(私有组) :基本组账号只要一个,一般为创立用户时指定的组。
  • 附加组(公共组) :用户除了基本组以外,额定增加指定的组。附加组能够有多个,能够在基本组,也能够一起在附加组

3、标识号分类

  • UID(User IDentity ,用户标识号)

​ 在/etc/passwd文件中第4段记载的即为该用户的基本组GID号。

  • GID(Group IDentifi,组标识号)

    root用户账号的UID和GID号为固定值0
    程序用户账号的UID和GID号默许为Centos5/6:1- 499,Centos7: 1- 999
    一般用户的UID和GID号默许为Centos5/6: 500+ ,Centos7: 1000- 60000

二、用户账号文件

1、/etc/passwd

1.1 效果

  • 保存用户称号、宿主目录、登录Shell等基本信息
  • 文件方位: /etc/passwd
  • 每一行对应一个用户的帐号记载

根据体系运转和办理需要,一切用户都能够拜访passwd文件中的内容,可是只要root用户才干进行更改

Linux系统下的用户账号与权限管理

1.2 、/etc/passwd中的字段剖析

Linux系统下的用户账号与权限管理

  • 字段1:用户帐号的称号
  • 字段2:用户暗码占位符“x”
  • 字段3:用户帐号的UID号
  • 字段4:所属基本组帐号的GID号
  • 字段5:备注,描述
  • 字段6:宿主目录
  • 字段7:登录Shell信息( /bin/bash为可登陆体系,/sbin/nologin和/bin/false为制止用户登陆体系)

vim /etc/passwd 可进入检查修正,只要root用户可修正

2、/etc/shadow

2.1 效果

  • 保存用户的暗码、账号有效期等信息
  • 文件方位: /etc/shadow
  • 每一行对应一个用户的暗码记载

默许只要root用户能够读取shadow文件中的内容,且不答应修正该文件中的内容

Linux系统下的用户账号与权限管理

  • 字段1:用户帐号的称号;
  • 字段2:运用MD5加密的暗码字串信息,当为“*” 或“! !”时表明此用户不能登录到体系。若该字段内容为空,则该用户无须暗码即可登录体系;
  • 字段3:上次修正暗码的时刻,表明从1970年01月01日算起到最近一次修正暗码时刻隔的天数;
  • 字段4:暗码的最短有效天数,自本次修正暗码后,有必要至少经过该天数才干再次修正暗码。默许值为0,表明不进行约束;
  • 字段5:暗码的最长有效天数,自 本次修正暗码后,经过该天数今后有必要再次修正暗码。默许值为99999, 表明不进行约束;
  • 字段6:提前多少天正告用户暗码将过期,默许值为7;
  • 字段7:在暗码过期之后多少天禁用此用户;
  • 字段8:帐号失效时刻,此字段指定了用户作废的天数(从1970年01月01日起计算),默许值为空,表明账号永久可用;
  • 字段9:保存字段(未运用)。

三、用户账号办理

1、 增加用户账号——useradd(adduser)

1.1 效果

在/etc/passwd文件和/etc/ shadow文件的结尾增加该用户账号的记载。
若未清晰指定用户的宿主目录,则在/home目录下主动创立与该用户账号同名的宿主目录,并在该目录中树立用户的各种初始配置文件。
若没有清晰指定用户所属的组,则主动创立与该用户账号同名的基本组账号,组账号的记载信息将保存到/etc/group和/etc/gshadow文件中。

1.2 指令格局

useradd  [选项]... 用户名

1.3 常用选项

Linux系统下的用户账号与权限管理

1.4 实例操作

1.4.1 useradd -u 与-g的用法,即在创立用户的一起指定用户的UID号和基本组名

Linux系统下的用户账号与权限管理

Linux系统下的用户账号与权限管理

1.4.2 useradd -M 与-s 、-e的用法

Linux系统下的用户账号与权限管理

Linux系统下的用户账号与权限管理

2、 设置/更改用户口令——passwd

2.1 效果

root用户能够指定用户名作为参数,对指定账号的暗码进行办理;不指定用户名时,修正当时账号的暗码。
一般用户却只能履行单独的“passwd”指令修正自己的暗码

2.2 指令格局

passwd  [选项]... 用户名

2.3 常用选项

Linux系统下的用户账号与权限管理

2.4 实例操作

2.4.1 passwd+用户名,设置暗码的用法

Linux系统下的用户账号与权限管理

2.4.2 passwd -d 、-l、-S、-u的用法

Linux系统下的用户账号与权限管理

3、修正用户账号的特点——usermod

3.1 指令格局

usermod  [选项]... 用户名

3.2 常用选项

Linux系统下的用户账号与权限管理

3.3 实例操作

3.3.1 usermod -l 的用法

Linux系统下的用户账号与权限管理

4、删去用户账号——userdel

4.1 格局

userdel  [-r]  用户名

增加-r选项时,表明连用户的宿主目录一并删去

4.2 实例操作

Linux系统下的用户账号与权限管理

四、组账号文件

1、格局

  • /etc/group:保存组账号的基本信息
  • /etc/gshadow:保存组账号的暗码信息

2、group信息字段组成

Linux系统下的用户账号与权限管理

  • 字段1:组帐号的称号
  • 字段2: 占位符“x”
  • 字段3:组账号的GID号
  • 字段4:组账号包含的用户成员(一般不包含基本组对应的用户帐号),多个成员之间以逗号“,”分隔

五、组账号办理

1、增加组账号——groupadd

1.1 格局

groudadd   [-g GID]  组账号名

1.2 实例操作

Linux系统下的用户账号与权限管理

Linux系统下的用户账号与权限管理

2、增加删去组成员——gpasswd

2.1 效果

设置组账号暗码(极少用)、增加/删去组成员

2.2 格局

gpasswd [选项]…组账号名

2.3 常用选项

Linux系统下的用户账号与权限管理

Linux系统下的用户账号与权限管理

六、文件/目录的权限及归属

1、拜访权限与归属(一切权)

① 拜访权限
✔ 读取r: 答应检查文件内容、显现目录列表

✔ 写入w: 答应修正文件内容,答应在目录中新建、移动、删去文件或子目录

✔ 可履行x: 答应运转程序、切换目录

② 归属(一切权)
✔ 属主: 具有该文件或目录的用户帐号

✔ 属组: 具有该文件或目录的组帐号

2、文件/目录信息字段剖析

Linux系统下的用户账号与权限管理
榜首字段剖析:

在上述输出信息中,第3、4个字段的数据别离表明该文件的属主、属组,上面的”/etc/passwd”文件都属于root用户,

root组:而第1个字段的数据表明该文件的拜访权限,如:”-rw-r–r–“。权限字段由四部分组成,各自的含义如下:

第1个字符:表明该文件的类型,能够是d(目录)、b(块设备文件)、c(字符设备文件)、“-”(一般文件)、字母“ l ”(链接文件)等;
第2~4个字符:表明该文件的属主用户(User)对该文件的拜访权限;
第5~7个字符:表明该文件的属组内各成员用户(Group)对该文件的拜访权限;
第8~10个字符:表明其他任何用户(Other)对该文件的拜访权限;
第11个字符:这儿的“ . ”与SELinux有关,现在不需要重视。

\

权限项 履行 履行 履行
字符提示 r w x r w x r w x
数字表明 4 2 1 4 2 1 4 2 1
权限分配 文件一切者 文件所属组 其他用户
八进制数表明 7 7 7

七、设置文件/目录的权限和归属

1、设置权限 — chmod

1.1 格局

字符形式: chmod  [ugoa][+-=][rwx] 文件...
数字形式: chmod  nnn 文件/目录...  

• “ugoa”表明该权限设置所针对的用户类别。“u”代表文件属主,“g”代表 文件属组内的用户,“o”代表其他任何用户,“a”代表一切用户(缺省时为a)

• “+ – =”表明设置权限的操作动作。“+”代表增加相应权限,“-“代表削减相应权限,“=”代表仅设置对应的权限

• “rwx”是权限的字符组合形式,也能够拆分运用,如“r””rx” 等

1.2 常用选项

-R:递归修正指定目录下一切子项的权限(包含目录中的文件)

1.3 实例操作

1.3.1 以字符形式设置权限

Linux系统下的用户账号与权限管理

1.3.2 以数字形式修正权限

Linux系统下的用户账号与权限管理

1.3.3 以递归方式修正子目录下的权限

Linux系统下的用户账号与权限管理

2、设置归属 — chown

2.1 格局

chown  属主 文件或目录
chown :属组 文件或目录
chown 属主:属组 文件或目录

2.2 常用选项

-R:递归修正指定目录下一切子项的权限(包含目录中的文件)

2.3 实例操作

Linux系统下的用户账号与权限管理

八、umask运用

新建文件或目录时会用到umask

1、效果

  • 设置目录和文件的默许权限;
  • 指定现在用户在新建文件或目录时的权限默许值;
  • 新建的文件或者目录的权限为默许最大权限减去umask(一般文件的最大默许权限为6,目录的最大默许权限为7)

2、格局

umask检查:  umask
umask设置:  umask  000

补充

六、查询账号信息

1、groups指令

效果:查询用户所属的组

格局:groups 【用户名】

Linux系统下的用户账号与权限管理

2、 id指令

效果:查询用户身份标识

格局:id 【用户名】

Linux系统下的用户账号与权限管理

3、 finger指令

效果:查询用户账号的登录特点

注:需要先进行yum装置finger软件

格局:finger 【用户名】

Linux系统下的用户账号与权限管理

4、w指令

效果:是用来显现当时登录用户及这些用户正在做什么的指令。它一起也能显现体系运转时长,当时体系时刻和体系均匀负载情况 cpu负载

格局:w [ 选项] 用户名

Linux系统下的用户账号与权限管理
榜首行信息输出内容包含的信息说明如下:

23:16:54 ——当时体系时刻.
up 1:03——体系运转时长.
2 users ——登录用户数.
load average: 0.01 0.04, 0.05 ——体系曩昔1,5,15分钟的均匀负载信息。均匀体系负载是对当时正在运转或正在等待磁盘I/O的作业数的度量。 它基本上告诉您体系在给定距离内的繁忙程度。
第二行信息包含如下字段说明:

USER ——登录用户名.
TTY ——登录用户运用的终端名.
FROM ——登录用户来源的主机名或IP地址.
LOGIN@ ——用户登录时长.
IDLE —— 自用户上一次与终端进行交互以来的闲暇时刻.
JCPU ——附加到tty的一切进程运用的时刻.
PCPU ——用户当时进程所用的时刻。 显现在“ WHAT”字段中的那个.
WHAT —— 用户当时的进程及选项/参数。

5、who指令

效果:用于显现体系中有哪些运用者正在上面,显现的材料包含了运用者 ID、运用的终端机、从哪边连上来的、上线时刻、板滞时刻、CPU 运用量、动作等等。

运用权限:一切运用者都可运用

格局:who

Linux系统下的用户账号与权限管理

6、users指令

效果:users指令 用于显现当时登录体系的一切用户的用户列表。每个显现的用户名对应一个登录会话。如果一个用户有不止一个登录会话,那他的用户名将显现相同的次数

格局:users

Linux系统下的用户账号与权限管理

7、useradd指令,实际运维中操作

Linux系统下的用户账号与权限管理

注释:新建一个uid为1100,不建家目录的lisi用户,而且设置为不答应登录,不指定失效时刻。