理論：帳號和權限管理 理論講解

[TOC]

前言： 帳號和權限管理 理論講解

一：用戶帳號和組帳號概述

1.1：linux基於用戶身份對資源訪問進行控制

用戶帳號

• 超級用戶（root，不可被替代）
• 普通用戶（本身建立，取用戶名）
• 程序用戶（人沒法登陸，是給程序使用的，以使程序能夠正常運轉）
• 匿名用戶（windows的guest，linux的nobody，普通用戶中的最低權限用戶）

組帳號（用戶權限的集合）

• 基本組（私有組,伴隨着用戶的建立而建立，與用戶同名）
• 附加組（公有組,直接建立一個空組，能夠添加已有用戶，給組設置相關權限，該組中的全部用戶都具有此權限）

UID和GID(標籤，標識號)

UID（User IDentity，用戶標識號）

GID（group IDentify，組標識號）

二：用戶帳號和組帳號管理

2.1：用戶帳號文件/etc/passwd

保存用戶名稱、宿主目錄、登陸Shell等基本信息

• 文件位置：/tec/passwd
• 每一行對應一個用戶的帳號記錄

帳號記錄用冒號分隔

用戶帳號：用戶名

密碼佔位符：表明有密碼，並無起到密碼的個數和內容的屬性

用戶帳號 ID ：UID

組帳號ID：GID，GID基本上指私有組，名稱與UID基本上是一致

用戶說明：描述性信息

宿主目錄：家目錄

登陸shell：是否能夠登陸系統，/bin/bash /sbin/bash 是能夠 /sbin/nologin 沒法人爲登陸

用戶帳號文件/etc/shadow

影子文件，shadow，密碼記錄對應格式解釋，用冒號分開

用戶名：密碼被加密：從1970.1.1日誕生日起過了14374天：0表明密碼最短使用期限，表明隨時能夠修改密碼：99999表明最長密碼使用期限：7表明會提早7天提醒你修改密碼：還有失效時間，過了99999天以後，多少天后帳號會失效

bin：*，！，！！表明沒法登錄

2.2：添加用戶帳號useradd

-u 指定UID

-d 指定家目錄

-e 指定失效時間，能夠使用年-月-日格式

-g 指定基本組

-G 指定附加組 （組必需要已存在）

-M 指定不建立家目錄

-s 指定是否容許從shell 登陸

2.3 設置/更改用戶口令passwd

-d 清除密碼

-l 指鎖定帳號密碼

-u 指解鎖帳號密碼

-S 查看用戶當前狀態是否被鎖定

vim /etc/passwd

uid序號：

序號	用戶
0	root
1-999	程序用戶
1000-60000	普通用戶
99	nobody匿名用戶

在passwd中修改參數，lisi就能夠登陸

passwd -l 鎖定用戶密碼，本地圖形界面登陸端不能登錄，但字符界面能夠登陸，（高權限用戶切換到李四用戶）

/sbin/nologin 用戶沒法直接登錄和被切換登陸

system用戶權限最大，可是沒法人爲登陸

passwd 後面不指定用戶名，就是修改當前密碼，即默認用戶名爲當前用戶

2.4修改用戶帳號的屬性usermod

-u：修改用戶的UID號

-d：修改用戶的家目錄

-e：修改用戶的帳戶失效時間

-s：指定用戶的登陸shell

-l 更改用戶帳號的登陸名稱

-L 鎖定用戶帳戶

-U 解鎖用戶帳戶

2.5 刪除用戶帳號userdel

-l 詳細信息 -d本目錄路徑

2.6 用戶帳號的初始配置文件

以隱藏文件存在

~/.bash_profile 指定環境變量，在每次登錄shell時，就會加載其中的參數

~/.bashrc 在用戶登陸時就會被加載

~/.bash_logout 指註銷時會起做用

2.8 組帳號文件

2.9添加組帳號groupadd

-g 指定組GID 組也是從1000開始排序

2.10 添加刪除組成員gpasswd

-M 多用戶添加

--stdin 標準性輸入，免交互

若是用M添加成員，就會對這個組進行覆蓋，把以前所在用戶所有覆蓋

-a 不會覆蓋，至關於追加含義

刪除也只能一個一個刪

2.A：刪除組帳號groupdel

三：查詢帳號信息

3.1：groups命令

查詢用戶所屬的組

• groups 【用戶名】

3.2：id命令

查詢用戶身份標識

• id 【用戶名】

3.3：finger

查詢用戶帳戶的詳細信息

• finger 【用戶名】

3.4：w、who、users命令

查詢已登陸到主機的用戶信息

• w who users

3.5 ：lastb

查詢歷史用戶登陸記錄

• lastb

四：查看目錄或文件的屬性

4.1：文件/目錄的權限和歸屬

文件類型文件下，本身也包含一個子文件，大小，日期，類型

首字符表示文件類型（-數據文件）d 目錄 l連接文件 c 字符設備文件（控制輸入輸出） b塊設備文件（控制存儲）

權限，三個一組，分爲三塊，分別是屬主，屬組，全部人

頭一塊表明屬主權限 最多的是rwx

第二塊是屬組權限 rw- 能讀能寫不能執行 r-x 能都能寫不能執行

第三塊r-- 全部人權限， other 其餘 r-- 只讀權限

1 子文件，本身

root 屬主

root 屬組

513 大小 單位：字節

11yue 5 2016 建立時間

這一條目總體叫作元信息

五：查看目錄或文件的權限

數據文件最高權限666

目錄最高權限777

默認建立755或者644或者700.600.

設置文件和目錄的權限chmod

六：查看目錄或文件的歸屬

設置文件和目錄的歸屬chown

改屬主屬組用.分隔也能夠

權限掩碼umask

重點理解