Linux用户账号和组账号的创建及权限管理
一、用户的概念1.用户分类分为三类:超级用户、普通用户、程序用户①超级用户:root管理员,有着最高的权限②普通用户:由root所创建的用户③程序用户:不能登录只能维持系统某个程序正常运行的用户2.组账号分为:基本组和附加组基本组:账号只有一个,一般是创建用户时指定的附加组:用户除了基本组之外可以添加的组3.UID和GID①UID是用户的标识号(相当于我们的身份证)root的UID为0,普通用户的
目录
7.lastlog,w ,who ,user ----查看登录到系统的用户信息
一、用户的概念
1.用户分类
分为三类:超级用户、普通用户、程序用户
①超级用户:root管理员,有着最高的权限
②普通用户:由root所创建的用户
③程序用户:不能登录只能维持系统某个程序正常运行的用户
2.组账号
分为:基本组和附加组
基本组:账号只有一个,一般是创建用户时指定的
附加组:用户除了基本组之外可以添加的组
3.UID和GID
①UID是用户的标识号(相当于我们的身份证)
root的UID为0,普通用户的UID为500-60000随机,程序用户UID1-499
②GID是一个组的身份标识
root的GID为0,普通用户的GID为500-60000随机,程序用户GID1-499
二、用户帐号文件
1.文件位置
①/etc/passwd (关于用户账号的文件信息)
②/etc/shadow (用户密码、账号有效期等信息文件)
①:用户账号的名称
②:加密的密码信息,当为 “*” 和“!!”表示此用户没有密码不能登录到系统。
③:上次修改密码的时间,从1970年01月01日算起,到最近一次修改密码时间间隔的天数。date -
d "1970-01-01 19700 days"可以转换为具体的日期显示
④:密码最短有效天数。自本次修改密码后,必须经过此天数后才能再次修改密码。
⑤:密码最长有效天数。可理解为密码最长有效数。默认值为99999
⑥:提前多少天警告用户密码将过期,密码到期前的第几天发出告警信息,默认是7天
⑦:在密码过期之后多少天内禁用此用户。系统将不再让此账户登陆
⑧:账号失效时间。使用自1970年1月1日以来的总天数作为账户的失效时间
⑨:保留字段
三、常用的用户命令
1.useradd ----添加用户账号
useradd 【选项】 用户名
useradd -u 可以指定用户的UID号
useradd -d 可以指定宿主目录位置
useradd -g 指定用户的基本组名
useradd -G 指定用户的附加组
useradd -s 指定用户登录shell(bin/bash 为可登录系统,/sbin/nologin和/bin/false为禁止登录)
useradd -e 指定用户账号的失效时间
例如:useradd -e "2022-03-19" -s /sbin/nologin zhang (创建一个名为zhang的用户失效时间为2022.3.19号并且不允许账号登录系统)
useradd -d /home -g whell -G root zhang (创建一个zhang的用户指定宿主目录为home下并且定义基本组为whell附加组为root)
2.chage ----修改账号(用于已创建的用户修改)
chage 【选项】 用户名
chage -m 更改密码最小天数
chage -M 设置密码有效最大天数
chage -W 设置警告时间天数
chage -I 设置密码过期多少天后则账号不能使用
chage -d 上次修改的时间
chage -E 账号到期时间,过期则不可用
例如: chage -E "2022-02-22" zhang (修改zhang用户的账号失效时间为2022年2月22号)
chage -I 7 zhang (设置zhang用户密码过期7天后账号将不可用)
chage -W 7 zhang (设置zhang用户密码警告天数为7天)
chage -m 2 zhang (设置zhang用户修改密码后距离下一次可修改时间为2天)
3.paswd ----密码的管理
passed 【选项】 用户名
passwd -l 锁定用户
passwd -u 解锁用户
passwd -s 查看用户的状态
passwd -d 清空密码
4.usermod ----修改账户的属性
usermod -u 修改用户的UID号
usermod -d 修改用户的宿主目录位置
usermod -e 修改用户账户的失效时间
usermod -g 修改用户的基本组名
usermod -G 修改用户的附加组名
usermod -l 更改用户账号的名称
usermod -s 指定用户登录系统
例如:usermod -e “2022-04-07” zhang (修改zhang用户的账号失效时间到2022年4月7号)
usermod -l zhang zzz (把用户zhang改为zzz)
5.userdel ----删除用户账号
userdel -r 用户名
四、组账号管理
1.组账号文件位置
/etc/group 保存组账号的信息
/etc/gshadow 保存组账号的密码信息
2.groupadd ----添加组长号
groupadd 【-g GID】 组账号
例如:groupadd -g 1111 zzzz (创建一个名字为zzzz且GID为1111的组)
3.gpasswd ----添加删除成员
gpasswd 【选项】 用户名 组名字
gpasswd -a 添加用户到组里
gpasswd -d 将用户从组内删除
gpasswd -A 指定管理人员
gpasswd -r 删除密码
gpasswd -R 限制用户加入组
gpasswd -M 可以同时添加多个成员进入组(添加后原先在组内的成员会被清空)
例如:gpasswd -a zzz zhang (把用户zzz添加到zhang的组里)
gpasswd -d zzz zhang (将zzz从zhang组里删除)
gpasswd -M zzz,xxx,yyy zhang (同时将zzz xxx yyy的用户添加到zhang组里 )
4.groupdel ----删除组
groupdel 组名称
5.id ----查询用户身份标识
id 用户名
6.finger ----查询用户登录属性
finger 用户名
7.lastlog,w ,who ,user ----查看登录到系统的用户信息
其中lastlog -t 2 可以查询两天内登录的信息
lastlog -u 用户名 可以查看用户最后一次登录的时间
五、文件权限及其命令
1.权限的概况
如图为19文件的信息
r 代表有阅读的权力。代表的二进制数值为4
w代表编写的权限。代表的二进制数值为2
x代表有执行的权限.代表的二进制数值为1
(-就代表没有权限)
上图可以看出用户root拥有读写执行的权力,在root组内成员有读和执行的权力,其他用户有读和执行的权限。
2.文件权限设置的命令
①chmod 【选项】 【+或者- r、x、w】 文件名
选项:u(用户) g(组用户) o(其他用户)
例如:chmod u+r,o-r wu (在wu文件下设置。用户加上读的权限,其他用户减去读的权限)
②chmod 数值 文件名
每个权限都对应一个数字想要有什么权限把对应数值加起来即可。
例如: chmod 755 wu (设置了wu文件中,用户的权力为读写执行,组用户权限为读和执行,其他用户权力为读和执行)
755数字解释:每一位数字代表着每个用户的权限 。第一位数字是属主用户的权限,第二位数字是组用户的权限,第三位数字是其他用户的权限
③chown --设置文件的属主和属组
chown 属主:属组 文件名
例如:chown www:sss wude (设置文件wude的属主为www,属组为sss)
④umask(用于目录没创建之前 权限的设置)
和chmod 755 +文件用法差不多,但是他的数字设置为与chmod相反。chmod数字是相加,umask的数字是你想拥有什么权限就用7减去你想拥有权限数字相加。(例如你想拥有r的权限就用7-4就为3)
第一步:umask 357 (就是用户的权限是读,组用户权限是写,其他用户没有权限) 然后回车
第二步:mkdir 一个目录 (现在你所创建的目录的权限就为上面umask你设定的权限)
更多推荐
所有评论(0)