Linux的帳號與與權限管理（CentOS 7）實驗可跟作

1、管理用戶帳號
一、用戶帳號概述
與Windows系統相比，Linux系統中的用戶帳號和組帳號的做用在本質上是同樣的，一樣都是基於用戶的身份來控制對資源的訪問，只不過在表現形式及個別細節方面存在些許差別。
1）、用戶帳號
在Linux系統中，根據系統管理的需求將用戶帳號分爲不一樣的類型，其擁有的權限、擔任的角色也各不相同，主要包括超級用戶、普通用戶、和程序用戶。
超級用戶：root用戶是Linux系統中默認的超級用戶帳號，對本機擁有最高的權限，相似於Windows系統中的Administrator用戶。只有進行系統管理、維護任務時，才建議使用root用戶登陸系統，平常事務處理建議只使用普通用戶帳號。
普通用戶：普通用戶帳號須要由root用戶或其餘管理員建立，擁有的權限受到必定的限制，通常只用在用戶本身的宿主目錄擁有完整的權限。
程序用戶：在安裝Linux系統及部分應用時，或添加一些特定的低權限用戶帳號，這些用戶通常不容許登錄到系統，而僅用於維持系統或某個程序的正常運行。

2）、UID號
Linux系統中的每個用戶帳號都有一個數字形式的身份標記，稱爲UID，對於核心系統來講，UID做爲做爲區分用戶的基本依據，原則上每一個用戶的UID號應該是惟一的。root用戶帳號的UID號爲固定值0，而程序用戶帳號的UID號默認爲1~999,1000~60000的UID號是默認分配給普通用戶的。

3）、用戶帳號文件
Linux系統中的用戶帳號、密碼等信息均保存在相應的配置文件中，直接修改這些文件或者使用用戶管理命令均可以對用戶帳號進行管理。與用戶相關的配置文件主要有兩個，分別是/etc/passwd、/etc/shadow。前者用於保存用戶帳號、宿主目錄、登陸SHELL等基本信息，後者用於保存用戶的密碼、帳號有效期等信息。

passwd文件中的配置行格式

passwd文件的每一行內容中，包含了用七個用冒號「：」分隔的配置字段，從左到右各配置字段含義以下所述。
第一個字段：用戶帳號的名稱，也是登陸系統時使用的識別名稱。
第二個字段：經加密的用戶密碼字串，或者密碼佔位符「x」。
第三個字段：用戶帳號的UID號。
第四個字段：所屬基本組帳號的GID號。
第五個字段：用戶全名，可填寫與用戶相關的說明信息。
第六個字段：宿主目錄，即該用戶登錄後所在的默認工做目錄。
第七個字段：登陸shell等信息，用戶完成登錄後使用的Shell。

shadow文件中的配置行格式

shadow文件中的每一行內容中，包含了九個用冒號「：」分隔的配置字段，從左至右各配置字段的含義以下所示。
第一個字段：用戶帳號名稱。
第二個字段：使用MD5加密的密碼字串信息，當爲「*」或「！」時表示此用戶不能登陸到系統，若該字段內容爲空，則該用戶無需密碼便可登陸系統。
第三個字段：上次修改密碼的時間，表示從1970年0101日算起到最近一次修改密碼時間隔的天數。
第四個字段：密碼的最短有效天數。
第五個字段：密碼的最長有效天數。
第六個字段：提早多少天警告用戶口令即將過時，默認值爲7。
第七個字段：在密碼過時多少天后多少天內禁用此用戶。
第八個字段：帳號失效期間，此字段指定了用戶做廢的天數。
第九個字段：保留字段，目前沒有特定用途。

二、用戶帳號管理
1）useradd命令
useradd命令能夠用於添加用戶帳號，其基本命令格式爲：useradd 【選項】 用戶名
例如建立一個名爲lisi的用戶

useradd經常使用的選項
-u：指定用戶的UID號，前提是該UID號未被使用。
-d：指定用戶的宿主目錄位置。
-e：指定用戶的帳號失效時間。
-M：不創建宿主目錄。
-s：指定用戶的登陸Shell。

passwd命令
使用passwd命令能夠設置或修改密碼，root有權管理其餘帳號的密碼。例如這裏咱們對用戶「wangwu」的密碼進行設置。

使用passwd命令除了能夠修改帳號密碼外，還可以對用戶帳號進行鎖定、解鎖，也能夠將用戶的密碼設置爲空。相關幾個選項以下。
-d：清空指定用戶的密碼，無需密碼便可登陸。
-l：鎖定用戶帳號。
-S：查看用戶帳號的狀態。
-u：解鎖用戶帳號。
下面咱們以用戶「lisi」爲例進行帳號的鎖定與解鎖。

usermod命令
對於系統中已經存在的的用戶帳號，可使用usermod命令進行從新設置各類屬性。usermod命令一樣須要指定帳號名稱做爲參數。如下是比較常見的幾個選項。
-u：修改用戶的UID號。
-d：修改用戶的宿主目錄位置。
-e：修改用戶的帳號失效時間。
-s：指定用戶的登陸Shell。
-L：鎖定用戶帳號。
-l：更改用戶帳號的登陸名稱。
-U：解鎖用戶帳號。
例如咱們對用戶的登陸Shell進行修改。

userdel命令
當系統中的某個用戶帳號再也不須要使用時，咱們就可使用userdel命令對其進行刪除，該命令也須要指定用戶名做爲參數，結合選項「r」可連同宿主目錄一塊兒刪除。
此時咱們以刪除用戶wangwu爲例進行操做。

2、管理組帳號
對於用戶帳號來講，對應的組帳號可分爲基本組和附加組兩種類型。每個用戶帳號能夠是多個組帳號的成員，可是其基本組帳號只有一個。

一、組帳號文件
與組帳號相關的配置文件也有兩個，分別是、etc/group、etc/gshadow。前者用於保存組帳號名稱、GID、組成員等基本信息，後者用於保存組帳號的加密密碼字串等信息。

二、添加、刪除、修改組帳號
1）、groupadd命令能夠添加一個組帳號，須要指定GID號時，可使用「-g」選項。例如咱們建立一個名爲「yun」的組帳號。

2）、gpasswd命令原本是用於設置組帳號的密碼，但該功能極少使用，實際上該命令更多的用來管理組帳號的用戶成員。須要添加、刪除成員用戶時，可分別使用「-a」「-d」選項。
例如咱們向yun組中添加用戶成員stu01，刪除成員用戶stu02。

3）、當系統中的某個組帳號再也不使用時，可使用groupdel命令進行刪除。
這裏咱們以刪除yun帳號組爲例進行操做。

三、查詢帳號信息
1）、使用id命令能夠快速查看指定用戶帳號的UID、GID等標識信息。

2）、使用groups命令能夠查看指定的用戶帳號屬於那些組。

3）、使用finger命令能夠查詢指定的用戶帳號的登陸屬性等詳細信息。

使用w命令能夠查詢當前主機中的用戶登陸狀況，列出登陸帳號名稱、所在終端、登錄、、登陸時間、來源地點等信息。

3、文件的權限及歸屬
1）、設置文件權限
在設置文件權限時，主要經過chomd命令進行。

2）、設置文件的歸屬
須要設置文件的歸屬時，主要經過chomn命令進行。能夠只設置屬主或屬組，也能夠同時設置屬主、屬組。
對/bdqn/kgc.txt的屬主、屬組同時進行修改。