CentOS 7 Linux命令（4）帳號與權限管理

時間 2019-11-06

原文原文鏈接

1、管理用戶帳號
一、用戶帳號和組帳號概述。
1）、用戶帳號
（1）超級用戶：root：人爲的最高權限用戶，不是系統的。
（2）普通用戶：人爲建立的用戶。擁有的權限受到限制。
（3）程序用戶：人爲不能使用。
（4）system ：系統認定的最高權限擁有者。
（5）every one ，匿名用戶：nobody。
2）、組帳號
組：系統用戶的集合（權限）
（1）基本組（私有組）：伴隨着用戶的建立而自行建立且與用戶同名。
（2）附加組（公共組）
3）、UID和GID
（1）UID （User IDentify）：用戶標識號
root用戶的默認UID值爲固定值0，程序用戶的UID默認爲1~999,普通用戶的UID默認值爲1000——60000。
（2）GID（Group IDentify）：組標識號
二、用戶帳號文件
1）、/etc/passwd
保存用戶名稱、宿主目錄、登陸Shell等基本信息
passwd文件中的配置行格式

2）、etc/shadow
保存用戶的密碼、帳號有效信息。
shadow的配置行格式。

三、用戶帳號管理
1）、添加用戶帳號
useradd命令
經常使用命令格式：useradd [選項].... 用戶名
經常使用選項
-u：指定用戶UID，要求該UID號碼未被其餘用戶使用。
-d：指定用戶的宿主目錄爲位置（當與-M一塊兒使用時，不生效）
-e：指定用戶的帳戶失效時間，可以使用YYYY-MM-DD的日期格式。
-g：指定基本組。
-G：指定附加組。
-M：不創建宿主目錄，及時/etc/login.defs系統配置中已設定要創建目錄。
-s：指定用戶的Shell登陸。
經常使用命令格式：

2）、設置/更改用戶口令
passwd命令
經常使用格式：passwd [選項]..... 用戶名
經常使用選項
-d：清空指定用戶的密碼，僅使用用戶名便可登陸系統。
-l：鎖定用戶帳號。
-S：查看用戶帳號狀態。
-u：解鎖用戶帳號。
當不指定用戶名時，修改當前帳號的密碼。
echo "123123" | passwd --stdin test01 無需進行交互，建立密碼爲123123 的用戶test01
history 查看歷史命令

history -c 清除歷史命令

passwd -l、-S、-u的應用

3）、修改用戶帳號的屬性
usermod命令
經常使用格式：usermod [選項]....用戶名
經常使用選項
-l：更改用戶的登陸名稱。
-L：鎖定用戶帳號。
-U：解鎖用戶帳號。
-u：指定用戶UID，要求該UID號碼未被其餘用戶使用。
-d：指定用戶的宿主目錄爲位置（當與-M一塊兒使用時，不生效）。
-e：指定用戶的帳戶失效時間，可以使用YYYY-MM-DD的日期格式。
-g：指定基本組。
-G：指定附加組。
-s：指定用戶的Shell登陸。

4）、刪除用戶帳號
userdel命令
經常使用格式：userdel [-r] 用戶名
添加-r 選項時，表示連用戶的宿主目錄一併刪除。

4）、用戶帳號的初始配置文件
文件來源
新建用戶帳號時，從/etc/skel目錄中複製而來。
主要的用戶初始文件配置。在通常狀況下都以隱藏文件的方式存在
~/.bash_profile 登陸系統時有效加載
~/.bashrc - 登陸Shell環境和系統時有效加載
~/.bash_logout 註銷時加載
系統環境變量配文件：etc/profilebash

2、管理組帳號
一、組帳號文件
與用戶帳號文件相相似
/etc/group：保存組帳號基本信息。
/etc/gshadow：保存組帳號的密碼信息。
組帳號表示形式。

二、添加組帳號
1）、groupadd命令
使用groupadd命令添加一個組帳號時，須要指定GID時，可使用-g選項。以下

2）、添加刪除組成員
gpasswd命令
設置組帳號密碼（極少用）、添加、刪除組成員
經常使用格式：gpasswd [選項]... 組帳號名
經常使用選項
-a：向組內添加一個用戶。
-d：從組內刪除一個用戶成員。
-M：定義組成員列表，以逗號分隔。

3）、刪除組帳戶
groupdel命令
經常使用格式：groupdel 組帳戶名
三、查詢帳號信息
1）、groups命令
查詢用戶所屬的組
經常使用格式：group [用戶名]

2)、id命令
查詢用戶身份標識
經常使用格式：id [用戶名]

3）、finger命令
查詢用戶帳號的詳細信息
經常使用格式：finger [用戶名]

4）、w、who、users命令
查詢已登陸到主機的用戶信息

3、用戶的權限及歸屬
訪問權限
讀取 r：容許查看文件內容、顯示目錄列表。
寫入 w：容許修改文件內容，容許在目錄中新建、移動、刪除文件或子目錄。
可執 x：容許運行程序、切換目錄。
歸屬
屬主：擁有該文件或目錄的用戶帳號。
屬組：擁有該文件或目錄的組帳號。
一、查看文件的權限和歸屬

文件的詳細信息
以「drwxr-xr-x. 2 root root 6 8月 5 2017 tmpfiles.d」爲例
d 目錄 - 文件 l 連接文件
rwx 屬主主人
r-x 屬組 - 不具有權限
r-x other（其餘）全部人（包括匿名用戶）
2 目錄下有幾個子目錄
root 屬主
root 屬組
6 文件大小單位字節
8月 5 2017 建立時間
tmpfiles.d 文件名
二、設置文件和目錄的權限
chmod命令
經常使用格式：chmod nnn 文件或目錄....
nnn表示3個八進制數
或 chmod [ugoa] [+-=] [rwx] 文件或目錄....
u、g、o、a分別表示屬主、屬組、其餘用戶、全部用戶
+、-、=分別表示增長、去除、設置權限
經常使用選項
R：遞歸修改指定目錄下全部子項的權限。
三、設置文件和目錄的歸屬
chown命令
chown 屬主文件或目錄
chown ：屬主文件或目錄
chown 屬主：屬組文件或目錄
經常使用選項
-R：遞歸修改指定目錄下全部文件、子目錄的歸屬。
四、權限掩碼
umask是一個反掩碼
umask命令
umask做用
控制新建的文件或者目錄的權限
默認權限去除umask的權限就爲新建的文件或者目錄的權限。
umask設置：umask 022
umask查看：umaskide