5Linux系統管理之Linux系統賬号和權限管理

賬号和權限管理

一 使用者群組賬号管理

1 Linux基于使用者身份對資源通路進行控制

1）使用者帳号：

超級使用者root：擁有至高無上的權限

普通使用者 有一定的權限限制，隻有在自己的宿主目錄有完整權限

程式使用者 維持某個程式正常運作，權限很低

2）組帳号：

基本組(私有組) 每個賬戶至少屬于一個組，就是它的基本組

附加組（公共組） 這個賬号同時包含在其他組，那其他組就這它的附加組

3）UID和GID：

UID（User Identity，使用者辨別号） 身份辨別，其中root賬号的辨別固定為0

GID（Group Identify，組辨別号） 1-499配置設定給程式組或賬戶，500到60000給普通使用者或組

2 使用者賬号管理8

1）用于儲存使用者的帳号基本資訊

檔案位置：/etc/passwd

每一行對應一個使用者的帳号記錄

tail -2 /etc/passwd

benet:x:500:500:BENET Student User:/home/benet:/bin/bash

第一字段：使用者賬戶名稱

第二字段：密碼占位符（經過加密的）

第三字段：使用者UID号

第四字段：使用者基本組的UID号

第五字段：使用者全名

第六字段：宿主目錄

第七字段：登入shell的資訊

2）用于儲存密碼字串、密碼有效期等資訊

檔案位置：/etc/shadow

每一行對應一個使用者的密碼記錄

tail -2 /etc/shadow

teacher:$1$BT7teaYX$s2sr6uFUwKhtU.8/8VpzB1:14374:0:99999:7:::

第一字段：使用者名

第二字段：MD5加密字串（當為*或！！時表示使用者不能登入系統，為空時表示使用者密碼為空）

第三字段：從1970年1月1日起到最後一次修改密碼時間的間隔天數

第四字段：多少天後才能修改密碼，預設為0不限制

第五字段：多少天後必須修改密碼。預設為99999不限制

第六字段：提前多少天警告使用者密碼過期，預設為7

第七字段：密碼過期後多少天内禁用此使用者

第八字段：從1970年1月1日起廢棄了多少天，預設永不過期

第九字段：保留字段，目前無用

3）添加使用者賬号

useradd指令

格式：useradd [選項]... 使用者名

常用指令選項

-u：指定 UID 标記号

-d：指定宿主目錄，預設為 /home/使用者名

-e：指定帳号失效時間

-g：指定使用者的基本組名（或UID号）

-G：指定使用者的附加組名（或GID号）

-M：不為使用者建立并初始化宿主目錄

-s：指定使用者的登入Shell

useradd -d /ftphome/mike -g mike -G ftpuser -s /sbin/nologin mike 指定mike的基本組為mike，并加入到ftpuser組；指定主目錄為/ftphome/mike；不允許mike通過本地登入伺服器

4）設定和更改使用者密碼

passwd指令

格式：passwd [選項]... 使用者名

常用指令選項

-d：清空使用者的密碼，使之無需密碼即可登入

-l：鎖定使用者帳号

-S：檢視使用者帳号的狀态（是否被鎖定）

-u：解鎖使用者帳号

：passwd //修改目前使用者密碼

：passwed -l lisi 鎖定賬号

：passwd -S lisi 檢視賬戶鎖定狀态

：passwd -u lisi 解鎖

：passwd -d lisi 清空賬戶密碼

5）修改使用者賬号的屬性

usermod指令

格式：usermod [選項]... 使用者名

常用指令選項

-l：更改使用者帳号的登入名稱

-L：鎖定使用者賬戶

-U：解鎖使用者賬戶

-u：修改 UID 标記号

-d：修改宿主目錄，預設為 /home/使用者名

-e：修改帳号失效時間

-g：修改使用者的基本組名（或UID号）

-G：修改使用者的附加組名（或GID号）

-s：修改使用者的登入Shell

6）删除使用者賬号

userdel指令

格式：userdel [-r] 使用者名

添加 -r 選項時，表示連使用者的宿主目錄一并删除

1. 切換系統使用者

：su - lisi

3 組賬号管理

1. 組賬号檔案

與使用者帳号檔案相類似

/etc/group：儲存組帳号基本資訊

/etc/gshadow：儲存組帳号的密碼資訊

1. 添加組賬号

groupadd指令

格式：groupadd [-g GID] 組帳号名

groupadd -g 1000 zu

1. 添加删除組成員

gpasswd指令

用途：設定組帳号密碼（極少用）、添加/删除組成員

格式：gpasswd [選項]... 組帳号名

常用指令選項

-a：向組内添加一個使用者

gpassed -a zu u1 添加u1到組

-d：從組内删除一個使用者成員

gpasswd -d u1 zu 從組裡删除u1

-M：定義組成員清單，以逗号分隔

1. 删除組賬号

groupdel指令

格式：groupdel 組帳号名

4 查詢賬号資訊

id指令

用途：查詢使用者身份辨別

格式：id [使用者名]

groups指令

用途:查詢使用者所屬的組

格式：groups [使用者名]

finger指令

用途：查詢使用者帳号的詳細資訊

格式：finger [使用者名]

users、w 、who指令

用途：查詢已登入到主機的使用者資訊

二 管理目錄和檔案的屬性

1 檢視檔案和目錄的屬性

ls -l install.log

-rw-r--r-- 1 root root 34298 04-02 00:23 install.log

1）屬性介紹

第一個字元：rw-，表示檔案類型，可以是d目錄、b裝置檔案|、c字元裝置檔案、—普通檔案、l連結檔案

第2-4個字元：r--，屬主使用者的通路權限

第5-7個字元：r- -，屬組使用者的通路權限

第8-10個字元：r--，其他使用者的通路權限

2) 權限和歸屬

A)通路權限

讀取r(4)：允許檢視檔案内容、顯示目錄清單

寫入w(2)：允許修改檔案内容，允許在目錄中建立、移動、删除檔案或子目錄

可執行x(1)：允許運作程式、切換目錄

B)歸屬（所有權）

屬主：擁有該檔案或目錄的使用者帳号

屬組：擁有該檔案或目錄的組帳号

2 設定檔案和目錄的權限和歸屬

1. 設定更改權限

chmod指令

格式1：chmod [ugoa] [+-=] [rwx] 檔案或目錄...

u、g、o、a 分别表示屬主、屬組、其他使用者、所有使用者

+、-、= 分别表示增加、去除、設定權限

chmod u+r /usr

格式2：chmod nnn 檔案或目錄...

chmod 777 /usr

常用指令選項

-R：遞歸修改指定目錄下所有子項的全新

2）設定更改屬主和屬組

chown指令

格式：chown 屬主 檔案或目錄

chown :屬組 檔案或目錄

chown 屬主:屬組 檔案或目錄

chown root:root /usr

常用指令選項

-R：遞歸修改指定目錄下所有檔案、子目錄的歸屬