組權(quán)限管理詳解

Linux用戶、用戶組權(quán)限管理詳解 --- 01

1. Linux用戶管理三個(gè)重要文件詳解：

Linux登陸需要用戶名、密碼。/etc/passwd 文件保存用戶名。登錄Linux時(shí)，Linux 先查找 /etc/passwd 文件中是否有這個(gè)用戶名，沒(méi)有則跳出，有則讀取用戶名的user ID 、 group ID 、用戶名對(duì)應(yīng)的根目錄路徑以及所使用的 shell ，最后在 /etc/shadow 中核對(duì)該 UID 對(duì)應(yīng)的 PWD 是否正確，正確則登錄到該用戶的 shell。

1.1 /etc/passwd詳解：

cat /etc/passwd

帳號(hào)名：用戶名稱(chēng)，root 是系統(tǒng)默認(rèn)最高管理員用戶。密碼：由于密碼保存在 /etc/shadow 文件，所以這里用 “x” 表示，如果沒(méi)有設(shè)置口令，則該項(xiàng)為空。用戶ID：系統(tǒng)內(nèi)部用戶的唯一標(biāo)識(shí)ID，其中用戶 ID 有以下幾種：

0 代表系統(tǒng)管理員，如果想建立一個(gè)系統(tǒng)管理員，可以先建立一個(gè)普通帳戶，再將其用戶ID改為 0 。

1-500 系統(tǒng)預(yù)留 ID，500 以上是普通用戶 ID。

組ID：用戶組標(biāo)識(shí) ID ，/etc/group 有關(guān)。描述信息：帳號(hào)的描述。用戶根目錄：用戶登錄起始目錄，登錄系統(tǒng)后首先進(jìn)入此目錄。root 用戶默認(rèn)是 /root，普通用戶則是 /home/用戶名。用戶登錄shell：用戶登錄系統(tǒng)后使用的 shell。

1.2 /etc/shadow詳解：

早期的 unix 系統(tǒng)，用戶帳號(hào)、密碼都保存在 passwd ，即使密碼以密文方式保存在 passwd 中，但 passwd 文件對(duì)所有用戶可讀，存在安全隱患。現(xiàn)在 Linux 使用“shadow”保存密碼的密文，使用passwd文件保存用戶帳號(hào)信息。“shadow” 文件只有管理員用戶才可以訪問(wèn)。

cat /etc/shadow | tail -4

帳戶名稱(chēng)：用戶名稱(chēng)，和 passwd 的意思相同。

密碼： 用戶密碼的密文。

密碼欄的第一個(gè)字符為 “*” 表示這個(gè)用戶不能登錄，如果不想讓此用戶登錄，在他前面加個(gè)“*” ；

第一個(gè)字符為“！”，則表示該用戶被禁用，新創(chuàng)建的用戶還沒(méi)密碼時(shí)就是禁用狀態(tài)，使用“!!”表示；

第一個(gè)字符為“空”，表示用戶沒(méi)有密碼，登錄時(shí)不需要密碼。

上次改動(dòng)密碼的日期：密碼的最后更改日期，為什么是 15181 ？因?yàn)?Linux 計(jì)算日期是以1970年1月1日作為1，1971年1月1日就是366，因此推導(dǎo)我修改密碼的日期表示為 15181。密碼不可被改動(dòng)的天數(shù)：表示多久后才可以改密碼。“0” 表示可以隨時(shí)更改。密碼需要重新更改天數(shù)：必須在這個(gè)時(shí)間內(nèi)更新密碼，否則帳號(hào)將會(huì)暫時(shí)失效。99999，表示密碼不需要更新。密碼變更期期限快到前的警告期：帳號(hào)密碼失效期限快到時(shí)，系統(tǒng)依照這個(gè)字段設(shè)定，發(fā)出警告，提醒用戶密碼將過(guò)期請(qǐng)更新密碼，默認(rèn)是 7。帳號(hào)失效期：如果過(guò)了警告期沒(méi)有更新密碼，使得密碼失效，并且用戶在這個(gè)字段限定的時(shí)間內(nèi)沒(méi)有向管理員報(bào)告，讓帳號(hào)重新激活，這個(gè)用戶將暫時(shí)失效。帳號(hào)取消日期：這個(gè)字段也使用1970年以來(lái)的日期計(jì)算方法，表示用戶在此字段規(guī)定的時(shí)間之后將無(wú)法再使用。保留：保留字段。

1.3 /etc/group 詳解：

從第一行開(kāi)始分析，一共有四項(xiàng)，依次為：組名稱(chēng)：用戶組名稱(chēng)了。組密碼：一般不需設(shè)定，很少使用群組登錄。但這個(gè)密碼也保存在 /etc/shadow 中。組ID：用戶組ID了。支持帳號(hào)的名稱(chēng)：這個(gè)群組的所有帳號(hào)。如果你想讓david用戶屬于root這個(gè)群組，在第一行最后加上 “，davidi” 注意添加的時(shí)候沒(méi)有空格。

2，用戶、用戶組管理操作詳解：

2.1 adduser 添加用戶：

adduser [-u uid][-g group][-d home][-s shell]

-u:直接給出userID                     

-g:直接給出GID

-d:直接將根目錄建立在已存在目錄        

-s:定義shell

添加用戶 garfield

1	adduser garfield

通過(guò)前面介紹的三個(gè)用戶管理文件檢驗(yàn)用戶 garfield 的添加是否成功：

當(dāng)我們新建用戶時(shí)，通過(guò) /etc/login.defs 和 /etc/default/useradd 兩文件實(shí)現(xiàn)新用戶的基本設(shè)置。

cat /etc/login.defs

cat /etc/default/useradd

這個(gè)文件中SKEL這個(gè)選項(xiàng)指定用戶的根目錄內(nèi)容是從 /etc/skel 這個(gè)目錄下復(fù)制過(guò)去。

2.2 passwd 設(shè)置用戶密碼：

passwd [用戶名] 設(shè)置密碼

2.3 usermod 禁用、啟用帳號(hào)：

usermod -L [用戶名] 禁用帳號(hào)

usermod -U [用戶名] 啟用帳號(hào)

usermod -e YYYY-MM-DD [用戶名]

usermod 命令禁用和啟用賬號(hào)通過(guò)在 /etc/shadow 中相應(yīng)用戶密碼位之前添加和刪除 "!" 實(shí)現(xiàn)的。

2.4 groupadd 創(chuàng)建組：

groupadd [-g gid [-o]] [-r] [-f] group

2.4.1 創(chuàng)建用戶的時(shí)候指定用戶屬于那個(gè)用戶組：

usersadd -g group_name user_name

2.4.2 更改用戶的用戶組：

usermod –g group_name user_name

2.4.3 將用戶添加到其它組：

usermod –G group_name user_name

2.5 修改組的名稱(chēng)：

groupmod -n  new_group_name old_ group_name

2.6 修改用戶名稱(chēng)：

usermod –l new_user_name old_ user_name

2.7 刪除用戶：

userdel [-r] user_name

2.8 刪除組：

groupdel group_name