Linux的賬號與權(quán)限管理方法是什么

本篇內(nèi)容主要講解“Linux的賬號與權(quán)限管理方法是什么”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學習“Linux的賬號與權(quán)限管理方法是什么”吧!

1.管理用戶賬號

1.1用戶賬號概述

1.2 組賬號

1.3 UID和GID

UID：用戶標識號
GID：組標識號
root 用戶賬號的 UID和GID 號為固定值 0
程序用戶賬號的 UID和GID 號默認為 1～499
普通用戶的 UID和GID 號默認為500～60000

1.4 用戶賬號文件

Linux系統(tǒng)中的用戶賬號、密碼等信息均保存在相應(yīng)的配置文件中，直接修改這些文件或者使用用戶管理命令都可以對用戶賬號進行管理。
與用戶賬號相關(guān)的配置文件主要有兩個，分別是 /etc/passwd、 /etc/shadow。前者用于保存用戶名稱、宿主目錄、登陸Shell等基本信息，后者用于保存用戶的密碼、賬號有效期等信息。 在這兩個配置文件中，每一行對應(yīng)一個用戶賬號，不同的配置項之間使用冒號“：”分隔。

1.41 用戶賬號文件 /etc/passwd

基于系統(tǒng)運行和管理需要，所有用戶都可以訪問/etc/passwd文件中的內(nèi)容，但是只有root用戶才能進行更改。
在早期的UNIX操作系統(tǒng)中，用戶帳號的密碼信息是保存在passwd文件中的，不法用戶可以很容易的獲取密碼字串并進行暴力破解，因此存在一定的安全隱患。后來經(jīng)改進后，將密碼轉(zhuǎn)存入專門的shadow文件中，而passwd文件中僅保留密碼占位符“x”。
每一行對應(yīng)一個用戶的賬號記錄

root:x:0:0:root:/root:/bin/bash
字段1：用戶帳號的名稱 (root)
字段2：用戶密碼占位符“x”(x)
字段3：用戶帳號的UID號(0)
字段4：所屬基本組帳號的GID號(0)
字段5：用戶全名(root)
字段6：宿主目錄(/root)
字段7：登錄Shell信息（/bin/bash為可登陸系統(tǒng)，/sbin/nologin和/bin/false為禁止用戶登陸系統(tǒng)；）
注：字段7中/bin/nologin登錄時被拒絕，有提示拒絕登錄；/bin/false 沒有提示123456789

1.42 用戶賬號文件 /etc/shadow

■保存用戶的密碼、賬號有效期等信息
默認只有 root 用戶能夠讀取 /etc/shadow 文件中的內(nèi)容，且不允許直接編輯該文件中的內(nèi)容。
每一行對應(yīng)一個用戶的密碼記錄

9個字段（以：為分隔）

root:$6$VyOUGqOC$v5HlLM1wagZC/FwGfnrtJFnlT:18445:0:99999:7:::
字段1：用戶帳號的名稱（root）
字段2：使用MD5加密的密碼字串信息，當為“*”或“!!”時表示此用戶不能登錄到系統(tǒng)。若該字段內(nèi)容為空，則該用戶無須密碼即可登錄系統(tǒng)（$6$VyOUGqOC$v5HlLM1wagZC/FwGfnrtJFnlT）
字段3：上次修改密碼的時間，表示從1970年01月01日算起到最近一次修改密碼時間隔的天數(shù)(18445)
字段4：密碼的最短有效天數(shù)，自本次修改密碼后，必須至少經(jīng)過該天數(shù)才能再次修改密碼。默認值為0，表示不進行限制(0)
字段5：密碼的最長有效天數(shù)，自本次修改密碼后，經(jīng)過該天數(shù)以后必須再次修改密碼。默認值為99999，表示不進行限制(99999)
字段6：提前多少天警告用戶密碼將過期，默認值為7(7)
字段7：在密碼過期之后多少天禁用此用戶(空)
字段8：帳號失效時間，此字段指定了用戶作廢的天數(shù)（從1970年01月01日起計算），默認值為空，表示賬號永久可用。（空）
字段9：保留字段（未使用）（空）
注：字段7、8、9使用較少，一般使用默認，了解即可1234567891011

1.5 用戶賬號管理

1.5.1 添加用戶賬號 useradd 或者 adduser

在 /etc/passwd文件和 /etc/shadow文件的末尾增加該用戶賬號的記錄。
若未明確指定用戶的宿主目錄，則在 /home目錄下自動創(chuàng)建與該用戶賬號同名的宿主目錄，并在該目錄中建立用戶的各種初始配置文件。
若沒有明確指定用戶所屬的組，則自動創(chuàng)建與該用戶賬號同名的基本組賬號，組賬號的記錄信息將保存到 /etc/group和 /etc/gshadow文件中。
在使用 useradd或者adduser添加一個用戶的時候，是不能進行任何操作的，因為沒有將這個用戶進行激活。只有給這個用戶配置一個密碼之后才能被激活，然后才能進行操作。

格式：useradd [選項] 用戶名1

常用選項：
-u：指定用戶的 UID 號，要求該 UID 號碼未被其他用戶使用。
-d：指定用戶的宿主目錄位置（當與-M 一起使用時，不生效）。
-e：指定用戶的賬戶失效時間，可使用 YYYY-MM-DD 的日期格式。
-g：指定用戶的基本組名（或使用 GID 號），對應(yīng)的組名必須已存在。
-G：指定用戶的附加組名（或使用 GID 號），對應(yīng)的組名必須已存在。
-M：不建立宿主目錄。
-s：指定用戶的登錄 Shell，（比如/bin/bash為可登陸系統(tǒng)，/sbin/nologin和/bin/false為禁止用戶登陸系統(tǒng)）。
例如:
useradd -d /admin -g wheel -G root admin1
useradd -e 2020-12-31 -s /sbin/nologin admin21234567891011

添加用戶賬號zhangsan在添加用戶賬號zhangsan的時候，就同時創(chuàng)建了用戶的目錄

建立一個用戶名為lisi的用戶，UID號為2000，指定用戶的附加組名zhangsan，不建立宿主目錄，指定用戶的賬戶失效時間2021-12-31

1.5.2為用戶賬號設(shè)置密碼 passwd

root用戶可以指定用戶名作為參數(shù)，對指定賬號的密碼進行管理。
普通用戶卻只能執(zhí)行單獨的“passwd”命令修改自己的密碼。

命令格式：passwd [選項] 用戶名
常用選項：
-d：清空指定用戶的密碼，僅使用用戶名即可登錄系統(tǒng)。
-l：鎖定用戶賬戶，鎖定的用戶賬號將無法再登錄系統(tǒng)。
-S：查看用戶賬戶的狀態(tài)（是否被鎖定）。
-u：解鎖用戶賬戶。（-u解鎖時，如果沒有密碼會提示，需要使用-f強制解鎖）123456

設(shè)置密碼

清空密碼后可直接登錄

1.5.3修改用戶賬號的屬性 usermod

命令格式：usermod [選項] 用戶名
常用選項：
-u：修改用戶的 UID 號。
-d：修改用戶的宿主目錄位置。
-e：修改用戶的賬戶失效時間，可使用 YYYY-MM-DD 的日期格式。
-g：修改用戶的基本組名（或使用 GID 號）。
-G：修改用戶的附加組名（或使用 GID 號）。
-s：指定用戶的登錄 Shell。
-l：更改用戶賬號的登錄名稱。
-L：鎖定用戶賬戶。
-U：解鎖用戶賬戶。1234567891011

將zhengsan用戶的登錄名更改為 wangwu

1.5.4刪除用戶賬號 userdel

命令格式：userdel  [-r]  用戶名
添加“-r”選項時可以將該用戶的宿主目錄一并刪除12

創(chuàng)建chenliu賬號，并使用-r刪除，可以發(fā)現(xiàn)宿主目錄被刪

如果要刪除的宿主目錄中包含其他的賬號，那么宿主目錄不會被刪除

2.管理組賬號

2.1 組賬號管理

2.1 .1組賬號文件

/etc/group：保存組帳號基本信息
/etc/gshadow：保存組帳號的密碼信息

[root@promote home]#grep "ceshi1" /etc/group
ceshi:x:1002:ceshi1
ceshi1:x:1003:
字段1：組帳號的名稱
字段2：占位符“x”
字段3：組賬號的GID號
字段4：組賬號包含的用戶成員（一般不包括基本組對應(yīng)的用戶帳號），多個成員之間以逗號“,”分隔12345678910

2.1.2添加組賬號 groupadd

添加組賬號
命令格式：groupadd [-g GID] 組賬號名
刪除組賬號
命令格式：groupdel 組賬號名

示例：groupadd -g 2000 ceshi2    添加一個組賬號名為ceshi2，GID號為2000的組賬號
tail -1 /etc/group               查看此文檔的最后一行，一般最后一行就是剛添加的1234567

添加一個名為class01的組賬號

2.1.3添加刪除組成員 gpasswd

命令格式：gpasswd [選項] 組賬號名
常用選項：
-a：向組內(nèi)添加一個用戶
-d：從組內(nèi)刪除一個用戶成員
-M：定義組成員列表，以逗號分隔12345

2.1.4 刪除組賬號 groupdel

groupdel  組賬號名1

示例

groupdel  market     刪除組賬號market
grep "market" /etc/group  
12

2.2 查詢賬號信息

2.2.1查詢用戶所屬的組 groups

groups  [用戶名]1

2.2.2 查詢用戶身份標識 id

id  [用戶名]1

2.2.3查詢用戶帳號的詳細信息 finger

yum install -y finger     安裝finger（版本可能不一樣，可以直接Tab補齊）
finger  [用戶名]12

2.2.4查詢已登錄到主機的用戶信息

w 、who、users命令1

通常使用tty來簡稱各種類型的終端設(shè)備,，Centos7系統(tǒng)， tty1表示圖形界面,，tty2-tty6表示文字界面，可以用ctrl+Alt+F1-F6切換。
按Ctrl+Alt+F2登陸，執(zhí)行w命令，查看使用的終端就是tty2

pts說明是用遠程工具連接的，比如xshell，后面的數(shù)字代表登錄的時間順序，越小證明登錄的越早

3.文件的權(quán)限和歸屬

3.1文件/目錄的權(quán)限

讀取r：允許查看文件內(nèi)容、顯示目錄列表
寫入w：允許修改文件內(nèi)容，允許在目錄中新建、移動、刪除文件或子目錄
可執(zhí)行x：允許運行程序、切換目錄

3.2歸屬（所有權(quán)）

3.3查看文件/目錄的權(quán)限和歸屬

-rw-r--r--.    1       root      root    0 1月  28 22:59 aa.txt
文件類型和權(quán)限           屬主       屬組12

3.4設(shè)置目錄和文件的權(quán)限 chmod

語法1：chmod   [ugoa]  [+-=]  [rwx]  文件或目錄...（+、-、= 分別表示增加、去除、設(shè)置權(quán)限）
（u、g、o、a 分別表示屬主、屬組、其他用戶、所有用戶）
（r,w,x權(quán)限字符可分別表示為8進制字符4,2,1,表示一個權(quán)限組合時需要將數(shù)字進行累加；如rwx=7，rw-r-r=644）

語法2：chmod  nnn  文件或目錄...（3位八進制數(shù)）

常用命令選項：-R：遞歸修改指定目錄下所有子項的權(quán)限1234567

3.5設(shè)置目錄和文件的歸屬 chown

chown 屬主 文件或目錄

chown :屬組 文件或目錄
chgrp 屬組 文件或目錄

chown 屬主:屬組 文件或目錄
chown 屬主.屬組 文件或目錄

-R：遞歸修改指定目錄下所有子目錄及文件的歸屬123456789

3.6設(shè)置目錄和文件的默認權(quán)限 umask

umask作用
指定目前用戶在新建文件或目錄時的權(quán)限默認值
新建的文件或者目錄的權(quán)限為默認最大權(quán)限減去umake (普通文件的最大默認權(quán)限為6, 目錄的最大默認權(quán)限為7)
1.umask設(shè)置：umask 022
2.umask查看：umask

到此，相信大家對“Linux的賬號與權(quán)限管理方法是什么”有了更深的了解，不妨來實際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進入相關(guān)頻道進行查詢，關(guān)注我們，繼續(xù)學習！