linux账号和权限管理_linux系统分账户加权限

1、linux账号

分为用户账户和组账户

1）用户账户

超级用户：root，在系统具有最高权限
普通用户：由root或其他管理员创建的用户，默认只具有低权限
程序用户：用于给应用程序运行的低权限用户，一般不允许登录系统

2）组账户

基本组：用户加入的第一个组
附加组：用户额外加入的除了基本组以外的组

3）UID和GID

UID：用户账户ID
GID：组账户ID

root用户UID和GID为固定值0
程序用户默认的UID和GID范围：centos7以前是1~499；从centos7开始为1~999
普通用户默认的GID和UID范围：centos7以前是500~60000；从centos7开始为1000~60000

4）用户文件

用户账号文件：/etc/passwd  有七个字段  用户名、x密码占位符、UID、GID、用户说明、家目录、登录shell（允许登录系统：/bin/bash 不允许登录系统：/sbin/nologin）
用户密码文件：/etc/shadow  有九个字段     用户名:密码字符串:上一次修改密码的时间:密码最短有限期:密码最长有限期:密码过期提前告警的时间:密码过期禁用用户的时间:账号失效的时间:空

上一次修改密码的时间：从1970.1.1开始算起

密码最短有限期 ：默认为0不限制  

密码最长有限期：默认为99999永不过期 

密码过期提前告警的时间：默认为7 

账号失效时间： 从1970.1.1开始算起 

2、账户管理账号

1）添加用户账号

useradd 选项 用户名
adduser 选项 用户名
id 用户名：查看uid gid和组
常用选项：
-u：指定用户的 UID 号，要求该 UID 号码未被其他用户使用。
-d：指定用户的宿主目录位置（当与-M 一起使用时，不生效）。只能用绝对路径指定目录，且不需要事先创建目录
-e：指定用户的账户失效时间，可使用 YYYY-MM-DD 的日期格式。
-g：指定用户的基本组名（或使用 GID 号），对应的组名必须已存在。
-G：指定用户的附加组名（或使用 GID 号），对应的组名必须已存在。
-M：不建立宿主目录。
-s：指定用户的登录Shell，（比如/bin/bash为可登陆系统，/sbin/nologin和/bin/false为禁止用户登陆系统）。    

2）修改用户密码

passwd 选项 用户名
passwd：修改当前用户的密码    
常用选项：
-d：清空指定用户的密码，仅使用用户名即可登录系统。
-l：锁定用户账户，锁定的用户账号将无法再登录系统。
-S：查看用户账户的状态（是否被锁定）。
-u：解锁用户账户。

echo abc1234 | passwd --stdin lisi：修改lisi的密码
echo zhangsan :abc1234 | chpasswd

3）修改已存在的用户

usermod 选项 用户名
-u：修改用户的 UID 号。
-d：修改用户的宿主目录位置。
-e：修改用户的账户失效时间，可使用 YYYY-MM-DD 的日期格式。
-g：修改用户的基本组名（或使用 GID 号）。
-G：修改用户的附加组名（或使用 GID 号）。
-s：指定用户的登录 Shell。
-l：更改用户账号的登录名称。
-L：锁定用户账户。
-U：解锁用户账户。

4）删除用户

userdel -r 用户名
-r：删除用户时家目录也会删除

3、用户账户的初始配置文件

su：切换shell环境
系统环境初始化配置文件：/etc/profile     /etc/bashrc 对所有用户有效
用户环境初始化配置文件：~/.bash_profile  ~/bashrc   ~/bash_logout   只对当前用户有效
/etc/profile、~./bash_profile：设置用户每次登录时要执行的命令
/etc/bashrc、~/.bashrc：设置切换shell环境时（包括登录系统）要执行的命令
~./bash_logout：设置退出登录或shell环境时执行的命令

4、组账号

1）组账号文件

/etc/group ：保存组帐号基本信息   4个字段  ：组账户名、x占位符、GID号、组账户
/etc/gshadow：保存组帐号的密码信息

2）添加组账号

groupadd [-g GID] 组账户名

3）管理组账号

gpasswd [-g GID] 组账户名
-a：向组内添加一个用户（一次只能一个）
-d：从组内删除一个用户
-M：重新定义组账户（可以多个）

4）删除组账号

groupdel 组账户

5、查看账户信息

查看用户的组信息
groups 账号名
id 账号名
finger 用户名：查询账号的登录属性
w who users：查询登录系统的用户

pts：显示远程工具登录
0：本地登录
tty：操作系统的虚拟终端

6、设置权限

r：读 4
w：写 2
x：执行文件/切换目录 1
0：没有权限 0
设置文件和目录的权限
chmod nnn 文件或目录
-R：递归修改指定目录下所有子项的权限
 chomd ugo+-=rwx 文件或目录

“ugoa”表示该权限设置所针对的用户类别。“u”代表文件属主，“g”代表文件属组内的用户，“o”代表其他任何用户，“a”代表所有用户（缺省时为a）。
“+-=”表示设置权限的操作动作。“+”代表增加相应权限，“-”代表减少相应权限，“=”代表仅设置对应的权限。
“rwx”是权限的字符组合形式，也可以拆分使用，如“r”“rx”等。

chown 属主:(.)属组 文件目录

chgrp （修改属组）

设置目录和文件的默认权限
设置umask值：umask nnn
文件的最大默认权限为6
目录的最大默认权限为7
新建的文件/目录的权限=最大默认权限-umask值
查询umask值：umask
系统默认umask值：022

新建用户 test，并将其加入组名为：testgroup 的组，新建文件 testfile，test用户对 testfile 文件具有读写权限，testgroup 组对 testfile 文件具有读取权限，其他用户无任何权限

# 创建用户 test
sudo useradd test

# 创建组 testgroup
sudo groupadd testgroup

# 将用户 test 添加到组 testgroup
sudo usermod -aG testgroup test

# 创建文件 testfile
touch testfile

# 将 test 用户设置为 testfile 文件的所有者
sudo chown test:testgroup testfile

# 设置文件权限，使 test 用户具有读写权限，testgroup 组具有读取权限，其他用户无权限
chmod 640 testfile