linux账号和权限的管理

trsgw

                      了解常见的账号配置文件
学会管理用户账号、组账号
学会设置目录或文件的权限
学会设置目录或文件的归属

• 用户账号文件/etc/passwd   ：保存用户名称、宿主目录、登录shall等基本信息
  
  

每一行对应一个用户的账号记录
（所有用户都可以访问passwd文件中的内容，但只有root用户才能更改）

• 用户账号文件/etc/shadow   :保存用户的密码、账号有效期等信息
  
  

（文件的每一行内容包含九个用冒号：分割的配置字段）
每一行对应一个用户的密码记录

• 添加用户账号
  
  

useradd 命令：useradd [选项] 用户名
命令选项：
-u：指定用户的UID标记号
-d：指定宿主目录，缺省为/home/用户名
-e：指定账号的失效时间
-g：指定用户的基本组名（或UID号）
-G：指定用户的附加组名（或GID）
-M：不能为用户建立并初始化宿主目录
-s：指定用户的登陆shell
实例：指定用户uid1000

实例：修改已存在的用户的有效期

实例：添加用户vpn都指定宿主目录/ftpusers

实例：指定mike的基本组为mike，并加入到ftpuser组，指定宿主目录为/ftpuser/mike,不允mike通过本地登录服务器
前提：有宿主目录，基本组，附加组

• 用户帐号的初始配置文件
  
  

文件来源：新建用户账号时，从/etc/skel目录复制而来
主要用户配置文件：
~/bash_profile：用户每次登陆时执行
~/bashrc：每次进入新的bash环境时执行
~/bash_logout：用户每次登陆时执行
实例：查看~/bashrc
（也可以用vim 命令对其编辑）

• 设置/更改用户口令passwd [选项] 用户名
  
  

-d：清空用户密码，使之无需密码即可登陆
-l：锁定用户账号
-S：查看用户的状态（是否被绑定）
-u：解锁用户账号
注意：使用passwd命令不指定用户名时，修改当前账号的密码
实例：设置用户geng空密码登陆，并查看用户状态

• 修改用户的账号属性usermod [选项]  用户名
  
  

-l：更改用户账号的登陆名称
-L：锁定用户账号
-U：解锁用户帐号
-u：指定用户的UID标记号
-d：指定宿主目录，缺省为/home/用户名
-e：指定账号的失效时间
-g：指定用户的基本组名（或UID号）
-G：指定用户的附加组名（或GID）
-s：指定用户的登陆shell
实例：更改用户vpn的用户名为vpner

• 删除用户账号userdel  [选项] 用户名
  
  

-r：表示连用户的宿主目录一并删除
实例：删除用户mike及宿主目录

• 组账号文件
  
  

/etc/group：保存组账号的基本信息
/etc/gshadow：保存用户的密码信息
实例：查看用户geng的组信息

• 添加组账号groupadd [-g GID] 组账号
  
  

实例：添加组和组账号market

• 删除组/添加组成员groupwd  [选项] 组账号名
  
  

groupwd用途：添加/删除组成员，设置组账号密码极少用
-a：向组内添加一个用户
-d：从组内删除一个用户
-M：定义组成员列表，以逗号隔开
实例：将用户geng添加到xteam组中

实例：将用户geng，vpner定义到组market组中

• 删除组账号groupdel 组帐号
  
  

实例：删除组账号xteam
注意：首先删除用户，在删除组账号，没有组的账号是非常危险的

• 查询账号信息
  
  

id：查看用户身份标识
groups：查用户所属的组
finger：查用户账号的详细信息
实例：使用上述命令查看用户vpner的信息

• users、w、who命令：查询已登陆到主机的用户信息
  
  

• 文件/目录的权限和归属
  
  

访问权限：
读取r：允许查看文件内容，显示目录列表
写入w：允许在目录中新建，移动，删除文件或目录
可执行：允许运行程序，切换目录

实例：查看install的权限

以-开头表示普通文件，以d开头表示目录或文件夹，以l来头表示链接，以c开头表示驱动
文件默认权限755，目录默认644

• 设置文件和访问目录的权限chmod
  
  

格式1：chomod [ugoa] [+,-,=] [rwx]  文件或目录
ugoa分别表示属主，属组，其他用户，所有用户。+,-,=分别表示增加，去除，设置权限。
格式2：chmod nnn 文件或目录
nnn表示3位8进制数
常用命令选项-R：递归修改指定目录下所有子选项的权限
实例：给目录install属组增加写的权利

• 设置文件和目录的归属chown
  
  

chown    属主   文件或目录
chown： 表示属组    文件或目录
chown  属主：属组    文件或目录
常用命令选项-R：递归修改指定目录下所有子选项的权限
实例：分别修改文件属主，属组


实例：修改home文件夹及文件目录的权限为775