账户和权限管理

一.用户和组账号概述

1.用户账号

超级用户：root

普通用户：自定义用户

程序用户：无法登录

还有一种匿名用户：nobody

2.组账号

基本组（私有组）：伴随着用户的创建而创建与用户同名

附加组（公共组）：附加组直接创建空组，可以添加已有的用户，给组设置权限
改组中的所有用户都具备此权限

3.UID和GID

UID用户标识号

GID组标识号

二.用户账号文件每一段含义

1./etc/passwd 举例：root:x：0:0：root： /root: /bin/bash

第一段：用户账号(root)

第二段：密码占位符（x）

第三段：用户账号（0）

第四段：组账号（0）

第五段：用户说明（root）

第六段：宿主目录（/root）

第七段：登录shell（/bin/bash)

2./etc/shadow

根据这幅图来说明

14374：离1970.1.1的天数

0：密码最短期限

99999：密码最长期限

7：密码到期提前7天提醒

三.命令

useradd：添加账号

-u：指定UID

-d：指定用户家（宿主）目录，当与-M一起使用时不生效

-M：不建立宿主目录

-e:指定账户失效时间

-s：指定用户登录shell

passwd：设置更改用户口令

-l锁定账号
-u解锁账号
-d清空指定用户密码
-s查看用户账户状态

UID 0 root 1~999程序用户 1000~60000普通用户

/sbin/nologin 用户无法直接登陆和被切换登录

passwd -l 用户被锁定，无法直接登录，但是可以从root用户切换登录

passwd不指定用户名时，就是修改当前用户的密码

usermod

-L锁定

-U解锁

其他和useradd相同

userdel

-r 同时删除宿主目录

用户账号的初始配置文件

~/.bash_profile
~/.bashrc
~/.bash_logout

groupadd 添加组gpasswd添加/删除组成员

-a只添加一个用户
-d组内删除一个用户
-M定义组成员列表，以逗号分隔
-M 使用的时候，相当于重新定义组员，会清空之前的组员。慎用

groups查询用户所属组id查询用户标识finger：查询用户账号的详细信息w，who，users：查询已登录到主机的用户信息

四.文件的权限和归属

访问权限包括读取，写入，可执行三种基本类型。

归属

属主：拥有该文件或目录的用户账号

属组：拥有该文件或目录的组账号

chmd：设置文件权限及归属

-R：递归修改指定目录下所有子项的权限

字符组合

ugoa

u：代表属主

g：代表属组

o：其他用户

a：所有用户

+：增加权限

-：减少权限

=：设置权限

账户和权限管理