理論：賬號(hào)和權(quán)限管理 理論講解

[TOC]

前言： 賬號(hào)和權(quán)限管理 理論講解

一：用戶(hù)賬號(hào)和組賬號(hào)概述

1.1：linux基于用戶(hù)身份對(duì)資源訪問(wèn)進(jìn)行控制

用戶(hù)賬號(hào)

• 超級(jí)用戶(hù)（root，不可被替代）
• 普通用戶(hù)（自己創(chuàng)建，取用戶(hù)名）
• 程序用戶(hù)（人無(wú)法登錄，是給程序使用的，以使程序可以正常運(yùn)轉(zhuǎn)）
• 匿名用戶(hù)（windows的guest，linux的nobody，普通用戶(hù)中的最低權(quán)限用戶(hù)）

組賬號(hào)（用戶(hù)權(quán)限的集合）

• 基本組（私有組,伴隨著用戶(hù)的創(chuàng)建而創(chuàng)建，與用戶(hù)同名）
• 附加組（公有組,直接創(chuàng)建一個(gè)空組，可以添加已有用戶(hù)，給組設(shè)置相關(guān)權(quán)限，該組中的所有用戶(hù)都具備此權(quán)限）

UID和GID(標(biāo)簽，標(biāo)識(shí)號(hào))

UID（User IDentity，用戶(hù)標(biāo)識(shí)號(hào)）

GID（group IDentify，組標(biāo)識(shí)號(hào)）

二：用戶(hù)賬號(hào)和組賬號(hào)管理

2.1：用戶(hù)賬號(hào)文件/etc/passwd

保存用戶(hù)名稱(chēng)、宿主目錄、登錄Shell等基本信息

• 文件位置：/tec/passwd
• 每一行對(duì)應(yīng)一個(gè)用戶(hù)的賬號(hào)記錄

賬號(hào)記錄用冒號(hào)分隔

用戶(hù)賬號(hào)：用戶(hù)名

密碼占位符：代表有密碼，并沒(méi)有起到密碼的個(gè)數(shù)和內(nèi)容的屬性

用戶(hù)賬號(hào) ID ：UID

組賬號(hào)ID：GID，GID基本上指私有組，名稱(chēng)與UID基本上是一致

用戶(hù)說(shuō)明：描述性信息

宿主目錄：家目錄

登錄shell：是否可以登錄系統(tǒng)，/bin/bash /sbin/bash 是可以 /sbin/nologin 無(wú)法人為登錄

用戶(hù)賬號(hào)文件/etc/shadow

影子文件，shadow，密碼記錄對(duì)應(yīng)格式解釋?zhuān)妹疤?hào)分開(kāi)

用戶(hù)名：密碼被加密：從1970.1.1日誕生日起過(guò)了14374天：0代表密碼最短使用期限，代表隨時(shí)可以修改密碼：99999代表最長(zhǎng)密碼使用期限：7代表會(huì)提前7天提醒你修改密碼：還有失效時(shí)間，過(guò)了99999天之后，多少天后賬號(hào)會(huì)失效

bin：*，！，??！代表無(wú)法登陸

2.2：添加用戶(hù)賬號(hào)useradd

-u 指定UID

-d 指定家目錄

-e 指定失效時(shí)間，可以使用年-月-日格式

-g 指定基本組

-G 指定附加組 （組必須要已存在）

-M 指定不創(chuàng)建家目錄

-s 指定是否允許從shell 登錄

2.3 設(shè)置/更改用戶(hù)口令passwd

-d 清除密碼

-l 指鎖定賬號(hào)密碼

-u 指解鎖賬號(hào)密碼

-S 查看用戶(hù)當(dāng)前狀態(tài)是否被鎖定

vim /etc/passwd

uid序號(hào)：

在passwd中修改參數(shù)，lisi就可以登錄

passwd -l 鎖定用戶(hù)密碼，本地圖形界面登錄端不能登陸，但字符界面可以登錄，（高權(quán)限用戶(hù)切換到李四用戶(hù)）

/sbin/nologin 用戶(hù)無(wú)法直接登陸和被切換登錄

system用戶(hù)權(quán)限最大，但是無(wú)法人為登錄

passwd 后面不指定用戶(hù)名，就是修改當(dāng)前密碼，即默認(rèn)用戶(hù)名為當(dāng)前用戶(hù)

2.4修改用戶(hù)賬號(hào)的屬性u(píng)sermod

-u：修改用戶(hù)的UID號(hào)

-d：修改用戶(hù)的家目錄

-e：修改用戶(hù)的賬戶(hù)失效時(shí)間

-s：指定用戶(hù)的登錄shell

-l 更改用戶(hù)賬號(hào)的登錄名稱(chēng)

-L 鎖定用戶(hù)賬戶(hù)

-U 解鎖用戶(hù)賬戶(hù)

2.5 刪除用戶(hù)賬號(hào)userdel

-l 詳細(xì)信息 -d本目錄路徑

2.6 用戶(hù)賬號(hào)的初始配置文件

以隱藏文件存在

~/.bash_profile 指定環(huán)境變量，在每次登陸shell時(shí)，就會(huì)加載其中的參數(shù)

~/.bashrc 在用戶(hù)登錄時(shí)就會(huì)被加載

~/.bash_logout 指注銷(xiāo)時(shí)會(huì)起作用

2.8 組賬號(hào)文件

2.9添加組賬號(hào)groupadd

-g 指定組GID 組也是從1000開(kāi)始排序

2.10 添加刪除組成員gpasswd

-M 多用戶(hù)添加

--stdin 標(biāo)準(zhǔn)性輸入，免交互

如果用M添加成員，就會(huì)對(duì)這個(gè)組進(jìn)行覆蓋，把之前所在用戶(hù)全部覆蓋

-a 不會(huì)覆蓋，相當(dāng)于追加含義

刪除也只能一個(gè)一個(gè)刪

2.A：刪除組賬號(hào)groupdel

三：查詢(xún)賬號(hào)信息

3.1：groups命令

查詢(xún)用戶(hù)所屬的組

• groups 【用戶(hù)名】

3.2：id命令

查詢(xún)用戶(hù)身份標(biāo)識(shí)

• id 【用戶(hù)名】

3.3：finger

查詢(xún)用戶(hù)賬戶(hù)的詳細(xì)信息

• finger 【用戶(hù)名】

3.4：w、who、users命令

查詢(xún)已登錄到主機(jī)的用戶(hù)信息

• w who users

3.5 ：lastb

查詢(xún)歷史用戶(hù)登錄記錄

• lastb

四：查看目錄或文件的屬性

4.1：文件/目錄的權(quán)限和歸屬

文件類(lèi)型文件下，自己也包含一個(gè)子文件，大小，日期，類(lèi)型

首字符表示文件類(lèi)型（-數(shù)據(jù)文件）d 目錄 l鏈接文件 c 字符設(shè)備文件（控制輸入輸出） b塊設(shè)備文件（控制存儲(chǔ)）

權(quán)限，三個(gè)一組，分為三塊，分別是屬主，屬組，所有人

頭一塊代表屬主權(quán)限 最多的是rwx

第二塊是屬組權(quán)限 rw- 能讀能寫(xiě)不能執(zhí)行 r-x 能都能寫(xiě)不能執(zhí)行

第三塊r-- 所有人權(quán)限， other 其他 r-- 只讀權(quán)限

1 子文件，自己

root 屬主

root 屬組

513 大小 單位：字節(jié)

11yue 5 2016 創(chuàng)建時(shí)間

這一條目整體叫做元信息

五：查看目錄或文件的權(quán)限

數(shù)據(jù)文件最高權(quán)限666

目錄最高權(quán)限777

默認(rèn)創(chuàng)建755或者644或者700.600.

設(shè)置文件和目錄的權(quán)限chmod

六：查看目錄或文件的歸屬

設(shè)置文件和目錄的歸屬chown

改屬主屬組用.分隔也可以

權(quán)限掩碼umask

重點(diǎn)理解