linux用户和权限管理

linux用户

linux用户分为三种，普通用户，超级管理员，程序用户

普通用户：权限受到限制的用户

超级管理员：拥有至高无上的权利

程序用户：不是给人使用的，是给程序使用，程序用户是不允许登录的

?

系统如何区分用户的身份? ? ? ?

系统区分用户的身份使用的是uid号

超级管理员的uid号 默认是0

普通用户的uid号?centos7 是 1000(包括1000) -60000? centos6 是 500-60000

程序用户的uid号? 1-999

如何查看用户的uid：id? 用户名

---

用户信息一般存放在/etc/passwd中

格式为：

liwu :x ：1003：1003：普通用户：/home:/liwu:/bin/bash

liwu：用户名

x：密码占位符

1003：uid

1003：gid? ?（组id）

普通用户：备注信息

/home/liwu：家目录位置

/bin/bash：默认的shell类型? ? ? ? ? /bin/nologin 这个shell类型无法登录

---

密码和账号有效期等信息放在/etc/shadow中

root:$6$4V9hEko/:19717:7:99999:7:8: 19718?:??

格式为：

root: 用户名

$6$4V9hEko: 加密的密码? * ！！代表不可以登录，若该字段为空，则表示无需密码即可登录

19717：从1970-1-1开始，最近一次修改密码的时间

7：七天以后，才可以修改密码

99999：密码的时间，99999天=273年 基本上等于永久有效

7：密码过期前7天，会提醒你改密码

8：密码过期8天后会被锁定

19718：明天过期，用户的有效期，超过有效期登录不了系统

保留字段：未使用

---

添加用户

useradd

格式：useradd? [选项]? 用户名

? ? ? ? -u? ?指定uid

? ? ? ? -M? 不生成家目录

? ? ? ? -s? ?指定shell类型? ? /bin/nologin

? ? ? ? -e? ?指定用户的失效时间? （YYYY-MM-DD）

? ? ? ? -d? 指定家目录

---

密码管理

passwd?

格式为：passwd [选项]? 用户名? 更改密码? ? （当前用户只能修改自己的密码，只要超管才能修改别人的密码）

? ? ? ? -l? 锁定用户

? ? ? ? -u? 解锁用户

? ? ? ? -S? 查看用户的状态

? ? ? ? -d? 清空密码

? ? ?免交互修改密码 echo"123123" |passwd 用户? --stdin

---

修改用户

usermod 对已有的用户属性进行修改

格式为：usermod [选项]? 用户名

? ? ? ? 选项基本和useradd一致

? ? ? ? ? -l? 修改用户名? ??????

? ? ? ? ? -L 锁定用户

? ? ? ? ? -U 解锁用户

? ? ? ? ? -u 修改uid?

? ? ? ? ? -s? 更改shell类型

可更改的shell类型? ? ? ? ? ??

? ? ? ? 主要用这俩

---

?删除用户

?userdel? [选项] 用户名

? ? ? ? -r? 删除家目录

---

组的新建删除??

新建组

groupadd [选项] 组名

? ? ? ? -g? 后面跟gid

删除组

groupdel 组名

---

组内管理

gpasswd? [选项]? ?组名

? ? -a? 向组内添加一个用户? ?-a? 用户

? ? -d? 从组内删除一个用户? -d? ?用户

? ?-M? 定义组成员列表，以逗号分隔

---

w? who? users查看当前登录用户信息

top? linux的任务管理器

---

权限和归属

程序访问文件时的权限，取决于此程序的发起者

• 进程的发起者，同文件的属主：则应用文件属主权限

• 进程的发起者，属于文件属组；则应用文件属组权限

• 应用文件“其它”权限

例子 root用户和普通用户 是否都可以看 (cat /etc/shadow)

访问的人群分为了三类

? ? ? ? 1.所属主(u)?2.所属组(g) 3.其他人(o)

权限分为了三类????????

? ? ? ??1.读取（r? 4）? ? 2.写入(w? 2)???????3.执行(x? 1)

文件夹： 有r? 可以看文件夹下有哪些文件?

? ? ? ? ? ? ? ?有w 可以修改文件夹下的文件?

? ? ? ? ? ? ? ?有x 执行是文件夹的最小权限(文件夹的权限一定要有x，没有x，rw也没用)

文件：有r 可以看文件内容????????有w 可以修改文件内容????????有x 执行 可以运行文件

权限和属组的表现形式

??????rw-???????? r-- ????????r--

? ? ?属主? ? ? 属组? ? ? 其他

root 可读可写????????root组中的其他用户 只可读????????其他用户 只可读

一个文件删除，和本身权限有关吗

和 所在文件夹有关 只要文件夹有wx权限就可以删除

复制一个文件，需要什么权限

当前用户一定要有读 r 的权限

---

权限也可以用数字表示?

r? 4? ? ? ? w? 2? ? ?x? ?1

?????????????????????????????????????????????????????????????rw-????????r-- ????????r--

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 6? ? ? ? ? ?4? ? ? ? ?4

---

chmod

修改权限

格式为：chmod? [选项]? 文件

-r 递归 所有都改

????????u 属主

????????g 属组

????????o 其他人

????????a 所有人

+是加上 在原有的基础上 加上权限

-是减去 在原有的基础上，减去权限

= 赋予 原有的权限不看， 就是等于号后面的权限

可以使用数字，也可以使用字母

例：chmod? u+x? 1.txt? ?给? 1.txt 在原有的权限上加上 执行的权限

????????

---

chown

修改 属主 属组

-R 递归修改?? 所有都改

格式为：chown [选项]?属主:属组? 文件或文件夹

属主，属组都改? ? ?chown? ?用户名:组名 文件

只改属主? ? ? ? ? ? ? ? chown 用户名 文件

只改属组 ??????????????chown :组名 文件? ?（? ?:? ?.? ? 都可以）

---

umask

umask 的值可以用来保留在创建文件权限 ??

实现方式：

新建文件的默认权限: 666-umask，如果所得结果某位存在执行（奇数）权限，则将其权限+1,偶数不变

新建目录的默认权限: 777-umask

非特权用户umask默认是 002

root的umask 默认是 022

---

三种特殊权限

suid?

#chmod u+s /usr/bin/vim
#此处s表示当使用这个命令程序时，把当前用户当成文件的所属主

guid

#chmod g+s /usr/bin/vim

#此处g表示当使用这个命令程序时，把当前用户当成文件的所属组

Sticky

# Sticky 位
#具有写权限的目录通常用户可以删除该目录中的任何文件，无论该文件的权限或拥有权
#在目录设置Sticky 位，只有文件的所有者或root可以删除该文件
#sticky 设置在文件上无意义

[root@localhost aa]#chmod o+t /opt/aa
# 添加Sticky 位
[root@localhost opt]#chmod o-t /opt/aa?
#减少Sticky 位