第七章 用戶權(quán)限操作-centos7.5知識(shí)

一、用戶和組賬號(hào)概述

Linux基于用戶身份對(duì)資源訪問(wèn)進(jìn)行控制

用戶帳號(hào)

超級(jí)用戶

普通用戶

程序用戶

組帳號(hào)

基本組(私有組)

附加組（公共組）

UID和GID

UID（User IDentity，用戶標(biāo)識(shí)號(hào)）

GID（Group IDentify，組標(biāo)識(shí)號(hào)）

/etc/passwd

保存用戶名稱、宿主目錄、登錄Shell等基本信息

文件位置：/etc/passwd

每一行對(duì)應(yīng)一個(gè)用戶的帳號(hào)記錄

/etc/shadow

獲得有密碼的用戶

grep '\$6\$' /etc/shadow

useradd命令

useradd [選項(xiàng)]... 用戶名

常用命令選項(xiàng)

-u、 -d、

用戶ID 指定用戶主目錄

useradd -d /tmp/userdir/a04 a04

-e、

-g、 -G、

組配置文件cat /etc/group

-g 新建用戶時(shí)屬于主要組

-G 新建用戶指定多個(gè)附加組

useradd a09 -G iamyou,tcpdump,upload

useradd -g iamyou a06

-M不創(chuàng)建用戶主目錄（大寫(xiě)）

-s指定用戶所使用的SHELL

[root@localhost ~]# useradd -d /ftphome/mike -g mike -G ftpuser -s /sbin/nologin mike

passwd命令

passwd [選項(xiàng)]... 用戶名

常用命令選項(xiàng)

-d指定空密碼

-l鎖定用戶

-S查詢用戶信息（大寫(xiě)）

-u解除鎖定

不指定用戶名時(shí)，修改當(dāng)前賬號(hào)的密碼

usermod命令

修改用戶屬性

usermod [選項(xiàng)]... 用戶名

常用命令選項(xiàng)

-l更換用戶名

usermod -l a100 a10

-L、-U鎖定與解除（大寫(xiě)）

以下選項(xiàng)與useradd命令中的含義相同

-u（改用戶ID）、-d（改用戶目錄）、-e（改用戶過(guò)期時(shí)間）、-g（改用戶主要組）、-G（改用戶附加組）、-s（改用戶shell）

userdel命令

userdel [-r] 用戶名

添加 -r 選項(xiàng)時(shí)，表示連用戶的宿主目錄一并刪除

[root@localhost ~]# useradd stu01

[root@localhost ~]# ls -ld /home/stu01/

drwx------ 2 stu01 stu01 4096 09-09 12:38 /home/stu01/

[root@localhost ~]# userdel -r stu01

[root@localhost ~]# ls -ld /home/stu01/

ls: /home/stu01/: 沒(méi)有那個(gè)文件或目錄

作業(yè)：

1、新建目錄/tmp/userdir,新建三個(gè)用戶：分別指定主目錄/tmp/userdir,用戶ID,用戶shell。

2、思考一下能否在添加的時(shí)候同時(shí)設(shè)置密碼，如何實(shí)現(xiàn)。

———————第二天————————

文件來(lái)源

新建用戶帳號(hào)時(shí)，從 /etc/skel 目錄中復(fù)制而來(lái)

主要的用戶初始配置文件

~/.bash_profile

~/.bashrc

~/.bash_logout

組帳號(hào)操作

與用戶帳號(hào)文件相類(lèi)似

/etc/group：保存組帳號(hào)基本信息

/etc/gshadow：保存組帳號(hào)的密碼信息

[root@localhost ~]# grep "adm" /etc/group

sys:x:3:root,bin,adm

adm:x:4:root,adm,daemon

groupadd命令

groupadd [-g GID] 組賬號(hào)名

[root@localhost ~]# groupadd -g 1000 market

[root@localhost ~]# tail -1 /etc/group

market:x:1000:

gpasswd命令

設(shè)置組帳號(hào)密碼（極少用）、添加/刪除組成員

gpasswd [選項(xiàng)]... 組帳號(hào)名

usermod -G caiwubu c02

gpasswd -a b001 caiwubu

以上兩個(gè)命令都可以實(shí)現(xiàn)將用戶加到組中。

常用命令選項(xiàng)

-a：向組內(nèi)添加一個(gè)用戶

-d：從組內(nèi)刪除一個(gè)用戶成員

-M：定義組成員列表，以逗號(hào)分隔

groupdel命令

groupdel 組帳號(hào)名

[root@localhost ~]# groupdel market

[root@localhost ~]# grep "market" /etc/group

查詢賬號(hào)信息

id命令

查詢用戶身份標(biāo)識(shí)

id [用戶名]

groups命令

查詢用戶所屬的組

groups [用戶名]

finger命令

查詢用戶帳號(hào)的詳細(xì)信息

finger [用戶名]

users、w 、who命令

查詢已登錄到主機(jī)的用戶信息

訪問(wèn)權(quán)限

讀取 r：允許查看文件內(nèi)容、顯示目錄列表

寫(xiě)入 w：允許修改文件內(nèi)容，允許在目錄中新建、移動(dòng)、刪除文件或子目錄

可執(zhí)行 x：允許運(yùn)行程序、切換目錄

歸屬（所有權(quán)）

屬主：擁有該文件或目錄的用戶帳號(hào)

屬組：擁有該文件或目錄的組帳號(hào)

查看文件/目錄的權(quán)限和歸屬

權(quán)限操作：

有2種方法：字母表示權(quán)限法和數(shù)字表示權(quán)限法。

常用命令選項(xiàng)

-R：遞歸修改指定目錄下所有子項(xiàng)的權(quán)限

設(shè)置文件和目錄屬主

chown命令

chown 屬主 文件或目錄

chown c01 abc.txt

chown :屬組 文件或目錄

chown :caiwubu abc.txt

chown 屬主:屬組 文件或目錄

chown cai2:caiwubu bbb.txt

常用命令選項(xiàng)

-R(大寫(xiě))：遞歸修改指定目錄下所有文件、子目錄的歸屬

chattr權(quán)限擴(kuò)展

作業(yè)：

1．執(zhí)行“useradd -d /admin -e 2020-12-31 -g wheel -G root admin”命令的作用是什么？

2．在shadow文件中teacher用戶對(duì)應(yīng)的密碼字符串前有“??！”的標(biāo)志表示什么含義？

3．執(zhí)行“chmod 764 test”命令的作用是什么？

4．執(zhí)行“chown -R :ftp /var/ftp/pub”命令的作用是什么？