詳解Linux用戶及權限管理

用戶標識(userID)：範圍是0~65535

管理員：0
普通用戶：1~65535
系統用戶：1~499(CentOS 6)、1~999(CentOS 7)
登陸用戶：500~60000(CentOS 6)、1000~60000(CentOS 7)

人可以快速識別字符，而電腦可以快速識別數字(用戶標識)，然而系統存在一個名稱解析庫/etc/passwd。能快速從username轉換成userID

登陸系統時，須要輸入帳號和密碼。與事先存儲的信息作比較。須要在/etc/passwd查找到userID，再去/etc/shadow比對密碼。

密碼的使用策略：
使用隨機密碼
最短長度不要低於8位
應該使用大寫字母、小寫字母、數字和標點符號四類字符中至少三類
按期更換

詳解/etc/passwd每一個冒號之間的含義

name:passwork:UID:GID:GECOS:directory:shell
name：用戶名
password：能夠是加密密碼，也但是佔位符(x)
UID：用戶ID
GID：組ID
GECOS:註釋信息
directory：家目錄
shell：用戶的默認shell，登陸時默認shell程序

詳解/etc/shadow每一個冒號之間的含義

sp_namp:sp_pwdp:sp_lstchg:sp_min:sp_max:sp_warn:sp_inact:sp_expire:sp_flag
sp_namp：用戶名
sp_pwdp：加密的密碼
sp_lstchg最後一次修改密碼的時間(從1970-1-1開始到此時此刻的時間)
sp_min：最短使用期限
sp_max：最長使用期限
sp_warn：警告期限
sp_inact：過時期限
sp_expire：禁用期限
sp_flat：保留字段

講解useradd命令選項
useradd - create a new user or update default new user information

命令使用格式：useradd [options] LOGIN
-u, --uid UID：指定UID
-g, --gid GROUP：指定基本組ID，此組得事先存在
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]：指明用戶所屬的附加組，多個之間用逗號分隔
-c, --comment COMMENT：指明註釋選項
-d, --home-dir HOME_DIR：以指定的路徑爲用戶的家目錄，經過複製/etc/skel此目錄並重命名實現
-s, --shell SHELL：指定用戶的默認shell，可用的全部shell列表存儲在/etc/shalls文件中
-r, --system：建立系統用戶

爲何默認建立一個用戶都會有一個家目錄，shell用的是/bin/bash等？又有何修改默認選項呢？

是建立用戶默認配置，useradd –D顯示建立用戶的默認配置。想修改默認配置的話，能夠useradd –D 選項=___  便可。修改的結果保存於/etc/default/useradd文件中。
**注意：shell修改是必需要在/etc/shells文件中出現的shell才能夠正常運行**

**注：想看更多用戶配置的話，查看/etc/login.defs**

講解usermod命令經常使用選項
usermod - modify a user account

命令使用格式：userdel [options] LOGIN
-u, --uid UID：修改用戶的ID爲此處指定的新UID
-g, --gid GROUP：修改用戶所屬的基本組
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]：修改用戶所屬的附加組，原來附加則被覆蓋
-a, --append：與-G一同使用，用於爲用戶追加新的附加組
-c, --comment COMMENT：指明註釋選項
-d, --home-dir HOME_DIR：修改用戶的家目錄，用戶原有的文件不會被轉移
-m, --move-home：只能與-d選項一同使用，用於將原來的家目錄移動爲新目錄
-l, --login NEW_LOGIN：修改用戶名
-s, --shell SHELL：修改用戶的默認shell
-L, --lock：鎖定用戶密碼，即在用戶原來的密碼字符串以前添加一個「！」
-U, --unlock：解鎖用戶的密碼

講解userdel命令經常使用選項
userdel - delete a user account and related files

命令使用格式：userdel [options] LOGIN
-r：刪除用戶時，一併刪除家目錄

講解passwd命令經常使用選項
passwd - update user's authentication tokens

命令使用格式：
passwd [options] [username]
(1)passwd：修改用戶本身的密碼
(2)passwd username：修改指定用戶密碼
-l，-u：鎖定和解鎖用戶
-d：清除用戶密碼串
-e DAYS：過時期限
-i DAYS：非活動期限
-n DAYS：密碼的最短使用期限
-x DAYS：密碼的最長使用期限
-w DAYS：警告期限

權限管理：
ls –l左邊能看見這樣的一串rwxrwxrwx：

r：read，讀
w：write，寫
x：excute，執行
左三位：定義user的權限
中三位：定義group的權限
右三位：定義other的權限

講解chmod命令經常使用選項
chmod - change file mode bits

命令使用格式：
chmod [OPTION]... MODE[,MODE]... FILE...
chmod [OPTION]... OCTAL-MODE FILE...
chmod [OPTION]... --reference=RFILE FILE..

(1)chmod [OPTION]... MODE[,MODE]... FILE..
mode表示法：
賦權表示法：直接操做一類用戶u=，g=，o=，a=
受權表示法：直接操做一類用戶的一個權限位u，g，o，a

(2)chmod [OPTION]... OCTAL-MODE FILE…
chmod [num,num,num] file

(3)chmod [OPTION]... --reference=RFILE FILE..(參考rfile文件)
chmod –reference=/PATH/TO/FILE  filename

-R, --recursive：遞歸修改
**注意：用戶僅能修改屬主爲本身的那些文件的權限**

講解chown命令選項
chown - change file owner and group

命令使用格式
chown [OPTION]... [OWNER][:[GROUP]] FILE...
chown [OPTION]... --reference=RFILE FILE...
-R, --recursive：遞歸修改

講解chgrp命令經常使用選項
chgrp - change group ownership

命令使用格式
chgrp [OPTION]... GROUP FILE...
chgrp [OPTION]... --reference=RFILE FILE...
-R, --recursive：遞歸修改
**注意：僅管理員可修改文件的屬主和屬組**

文章同步發佈： https://www.geek-share.com/detail/2771867430.html

參考文章：

linux下oracle用戶、權限與角色管理詳解

Linux基礎入門及系統管理01-Linux運維必備知識-用戶及權限詳解10

Linux用戶管理（權限修改）/etc/passwd詳解