(一)用户和组

用户账号:

超级用户:root用户

普通用户:由root用户或其他管理员创建,只在自己宿主目录中有完全权限

程序用户:不允许登录到系统,如:bin、daemon、ftp、mail

组账号:一个用户至少属于一个组,称为该用户的基本组。如果该用户同时属于其他组,这些组被称为附加组

UID、GID:用户标识号、组标识号,在配置文件“/etc/login.defs”中

root用户为0、程序用户1-499、普通用户500-60000

 

一、用户管理

用户账号文件:

/etc/passwd

保存用户账号信息,任何用户都可以读取,但只有root用户可以更改。每一行包含用:分隔的七个字段

●账号名称:加密密码字符串/占位符X:UID:GID:用户全名:宿主目录:登录Shell信息

[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
...

●/etc/shadow

保存用户账号的密码信息,只有root用户能读取,但不能更改。每一行包含九个字段,如下:

账号名称:

MD5加密后字符串:为“*”或“!!”表示当前用户不能登陆,若该字段为空,则无需密码即可登录

上次修改密码的时间:从19701-1-1到最近一次修改密码的天数

密码的最短有效天数:默认为0,表示不限制

密码的最长有效天数:默认为99999,表示不限制

提前多少天警告用户口令过期:默认为7

密码过期后多少天内禁用此用户

账号失效时间:指定天数,默认为空,表示永久使用

保留字段

[root@localhost ~]# cat /etc/shadow
root:$6$l959kDSV5iIlNPck$eP4JiHqk.MWFg1wc4Rl5HjPKu8Cye/7Ygk4oPzEKlZ9inrk3my.Gw7Klfyy44F20exPUf4.TeLSOgTfDOlV7c0:17247:0:99999:7:::
bin:*:15980:0:99999:7:::
daemon:*:15980:0:99999:7:::
adm:*:15980:0:99999:7:::
...

管理命令:

1.useradd 添加用户

-u 指定UID

-d 指定宿主目录位置

-e 指定账户失效时间

-g 指定用户的基本组名(GID)

-G 指定用户的附加组名(GID)

-M 不建立使用者目录

●-s 指定登录的Shell

创建用户bby,将登录Shell指定为/sbin/nologin

[root@localhost~]#useradd -s /sbin/nologin bby

2.passwd 设置密码

-d 清空指定用户密码

-l 锁定账户

-S 查看账号状态

-u 解锁账户

root用户可以对指定账户的密码进行管理,普通用户只能修改自己的密码

[root@localhost ~]# passwd bby

更改用户 bby 的密码 。

新的 密码:

无效的密码: 过于简单化/系统化

无效的密码: 过于简单

重新输入新的 密码:
[root@localhost ~]# passwd -l bby

锁定用户 bby 的密码 。

passwd: 操作成功

[root@localhost ~]# passwd -S bby

 

3.usermod 修改账号属性

与useradd命令选项相对应

-l 更改登录名称

-L 锁定用户账户

-U 解锁账户

 

4.userdel 删除账号

-r 删除宿主目录

 

5.初始配置文件来自于/etc/skel/

“.bash_logout”每次退出登陆时执行

“.bash_profile”每次登录时执行

“.bashrc”每次加载/bin/bash程序时执行

 

二、组管理

组账号文件

id命令可以查看当前用户所对应的基本组、附加组信息

/etc/group

组名称:管理员加密密码/占位符X:GID:账号列表

[root@localhost ~]# cat /etc/group

root:x:0:

bin:x:1:bin,daemon

daemon:x:2:bin,daemon

sys:x:3:bin,adm

 

/etc/gshadow

组名称:管理员加密密码:管理员账号:账号列表

[root@localhost ~]# cat /etc/gshadow

root:::

bin:::bin,daemon

daemon:::bin,daemon

sys:::bin,adm

 

查看root组内成员

[root@localhost~]#grep "^root" /etc/group

 

管理命令

1.groupadd 添加组账号

2.gpasswd 添加删除组成员

    -a 把bby加入到root组中

[root@localhost ~]# gpasswd -a bby root

Adding user bby to group root

[root@localhost ~]# grep "^root" /etc/group

    -d 把bby从root组中删除

[root@localhost~]#gpasswd -d bby root

    -M 同时添加多个用户

3.groupdel 删除组账号

[root@localhost~]#groupdel bby

三、用户和组账号查询

1.groups+用户名   查询某个用户账户所属的组 

2.finger 查询用户账号的详细信息

    -l 多行显示,可以是未登录用户

3.users、w、who 查询当前登录到主机的用户信息

    与单独执行的finger命令类似

    users 只列出用户名

    w 列出用户名、终端、执行的命令

    who 写出用户名、终端、登陆时间、来源地点

 

(二)文件权限和归属

权限:读取、写入、可执行

归属:属主、属组

  1. 查看文件/目录的权限和归属

     

[root@localhost ~]# ls -ld /etc/passwd
-rw-r--r--. 1 root root 1371 3月  23 01:37 /etc/passwd

第一个字符:文件类型,- 普通文件、d 目录、b 块设备文件、c 字符设备文件、l 链接文件

第2-4个字符:属主用户访问权限

第5-7个字符:属组内用户的访问权限

第8-10个字符:其他用户的访问权限

 r、w、x 分别表示可读、可写、可执行

[bby@localhost root]$ ls -l /etc/shadow
----------. 1 root root 921 3月  25 02:56 /etc/shadow
[bby@localhost root]$ cat /etc/shadow
cat: /etc/shadow: 权限不够

2.设置权限 chmod -R 递归设置子目录

字符形式:rwx

数字形式:r、w、x分别表示为4、2、1

chmod [ugoa] [+-=] [rwx] 文件/目录

chmod nnn 文件/目录

 

u:代表文件属主

g:代表文件属组内的用户

o:代表其他用户

a:代表所有用户(ugo总和)

+-=:增加、减少、设置相应权限

去除mymkdir文件的x权限

[root@localhost ~]# ls -l mymkdir
-rwxr-xr-x. 1 root root 49384 3月  25 03:37 mymkdir
[root@localhost ~]# chmod ugo-x mymkdir 
[root@localhost ~]# ls -l mymkdir
-rw-r--r--. 1 root root 49384 3月  25 03:37 mymkdir

为属主用户添加执行权限,去除其他用户的读取权限

[root@localhost ~]# chmod u+x,o-r mymkdir 
[root@localhost ~]# ls -l mymkdir
-rwxr-----. 1 root root 49384 3月  25 03:37 mymkdir

重新设置mymkdir的权限

[root@localhost ~]# chmod 755 mymkdir 
[root@localhost ~]# ls -l mymkdir
-rwxr-xr-x. 1 root root 49384 3月  25 03:37 mymkdir

3.设置归属

chown:设置属主和属组    -R 递归设置子目录

chown [属主] 文件/目录

chown [:属组] 文件/目录

chown [属主:属组] 文件/目录    同时设置属主和属组

[root@localhost ~]# chown bby mymkdir 
[root@localhost ~]# ls -l mymkdir
-rwxr-xr-x. 1 bby root 49384 3月  25 03:37 mymkdir
[root@localhost ~]# chown :wheel mymkdir 
[root@localhost ~]# ls -l mymkdir
-rwxr-xr-x. 1 bby wheel 49384 3月  25 03:37 mymkdir
[root@localhost ~]# chown root:daemon mymkdir 
[root@localhost ~]# ls -l mymkdir
-rwxr-xr-x. 1 root daemon 49384 3月  25 03:37 mymkdir

chgrp:设置属组

chgrp [属组] 文件/目录

 

4.附加权限

SET位权限:设置可执行程序或脚本文件,SUID给属主用户增加SET位权限,SGID给属组用户增加SET位权限

chmod u+/-s,g+/-s 设置SET权限后,文件属性对应位置的x将变成s

SUID、SGID对应八进制数字4、2 ,如“4755”“2755”“6755”

[root@localhost ~]# chmod g+s mymkdir 
[root@localhost ~]# ls -l mymkdir
-rwxr-sr-x. 1 root daemon 49384 3月  25 03:37 mymkdir

粘滞位权限:目录设置了粘滞位权限后,即使用户对目录有写入权限,也不能删除目录中其他用户的数据,比如“/tmp”目录,存放临时数据

设置粘滞位权限后,文件属性对应位置的x将变成t

[root@localhost ~]# ls -ld /var/tmp/
drwxrwxrwt. 2 root root 4096 3月  24 20:04 /var/tmp/

chmod +t/-t 数字形式为1、0 实现添加移除

[root@localhost ~]# chmod 1777 /opt 
[root@localhost ~]# ls -ld /opt/
drwxrwxrwt. 3 root root 4096 3月  22 20:29 /opt/