账号与权限管理

一、Linux用户

1.1用户类型

1.普通用户：权限受到限制的用户

2.超级管理员：至高无上的权限

3.程序用户：是给程序使用的，不允许登录(为了安全性考虑)

---

能不能打开文件和用户有关，用户有自己的权限

运行程序不能使用超级管理员

因为 ?nginx有漏洞bug，会破解使用用户

1.2系统如何区别用户身份

系统区别用户的身份使用的是uid号

超级管理员默认 ?uid 是 ?0 ? ? (如果你的uid号为0，就是超级管理员)

普通用户 ? centos7 ? 包括1000-60000 ? (uid号范围)

形成用户 ?1-999 ? (uid号范围)

60000 最大值是可以修改

---

centos6 ? ?uid:

超级管理员 ?uid=0

程序用户 ?1-499

普通用户 ?500开始

---

/etc/passwd--------->存放用户信息

分为7段，每段用 ? ： ?隔开

?liwu:x：1003::/home/liwu:/bin/bash

liwu：用户名

x ? ? ：密码占位符

1003：uid

1003：gid

普通用户 ? ?备注信息

/home/liwu ? 家目录位置

/bin/bash ? ? ?默认的shaell类型 ? ? /sbin/nologin ? 这个shell类型不让登录

/etc/shadow---------->存放密码，用户密码信息

root?? ??? ??? ??? ??? ??? ?用户名

$6$4V9hEko/?? ? ? ?加密的密码， ?* ?! ?! ?代表不可以登录

19717?? ??? ??? ??? ??? ?最近一次修改密码的时间

7?? ??? ??? ??? ??? ??? ??? ? 7天以后才可以改密码，0代表随时可以改，限制你改密的时间期限

99999?? ??? ??? ??? ??? ?密码有效时间，99999永久有效

7?? ??? ??? ??? ??? ??? ??? ? 密码过期前7天，会提醒你一次

8 ? ? ? ? ? ? ? ? ? ? ? ? ? ? 密码过期8天后账号会被锁定，登录不了

19718 ? ? ? ? ? ? ? ? ? ?明天过期，用户的有效期，超过有效期，登录不了系统

保留字段，代表未使用

---

1.3useradd----建用户

原理：使用命令 ?useradd ?最后是在passwd文件中添加一条记录

useradd实际上是修改了passwd文件

passwd实际上是改了shadow文件

作用：添加新用户，并对新用户进行一些个性化设置

1.新建一个用户useradd

useradd? xzq

2.-u---------->指定uid?

useradd? -u? 717? qq

?3.-M---------->不生成家目录

useradd? ?-M? jzg

4.-s----------->指定shell类型?

useradd? -s? /sbin/nologin? ky35

5.-e--------->指定用户失效时间?

useradd? -e? ? 2023-12-26? ky34

?6.结合

useradd? ?-u? ? 717? -M? ?-s? ? /sbin/nologin? ?ky36

7.产生随机密码?

cat? ?/dev/random? ?|? tr? -cd [a-zA-Z0-9]? ?|? head? ?-c? 12

??

linux命令修改是临时性的，需要永久生效，得写入文件

1.4passwd

修改密码

免交互修改密码

echo "123123" | passwd 用户 --stdin

1.passwd -l 用户名------->锁定用户

passwd? ?-l? ?xzq

2.passwd? ?-u? 用户名--------->解锁用户

passwd? -u? ?xzq

passwd? -f xzq------更改用户密码

3.查看用户状态

passwd? -S? xzq?

4.清空密码，不需要密码就能登录

passwd? -d? xzq?

?

1.5usermod

对已有的用户属性进行修改

选项和useradd基本一致

1.锁定用户

usermod? -L? zhangsan

2.解锁用户

usermod? -U? zhangsan

3.修改用户

usermod? -l? zs? zhangsan

?

1.6userdel

userdel? ? ?用户名--------------删除用户

userdel? ?-r? ?用户名-----------把家用户一起删除

用户账号的初始配置文件：/etc/skel/

usermod ? -l ? zs ? ?zhangsan:修改用户名以后，删除

二、文件夹的权限命令

注：文件夹一定要有x，没有x，r和w没用

r 可以看 4

w 可以改 2

x 可以执行，是文件夹的最小权限 1

rwx 有就写，没有，用 - 表示没有

---

rw- r-- r--

属主 属组 其他

-rw-r-r--.1 root root 08月 26 2021 abc.txt

root 可读可写

root组中的用户 只可读

其他用户 只可读

---

注：一个文件可以被删除，只和所在文件夹有关 (文件夹有wx权限就可以删除)

cp test (当前用户要有读的权限)

能不能操作文件、文件夹，和你当前登录用户权限有关系

2.1chmod

修改权限

r=4, w=2, x=1

--rw--r--r=6 (4+2) 44

chmod? ?777? ?文件名

1.chmod? ?u+rw（或者777）? 属主，加权限

2.chmod? ?g+rwx（或者777）? 文件名----------->属组，权限加满

3.chmod? ?o+rwx（或者777）? 文件名---------->其他人，权限加满

chmod? ?a+rwx（或者777）*------------->给以上三个权限加满

+加上，在原有基础上，加上权限

-在原有基础上，减去权限

=赋予，原有权限不看

2.2chown

修改属主和属组

chown? 属主：属组? 文件或文件夹

chown? ?-R------->修改属主? ?属组

-R? ?递归，所有都改

---

1.属主，属组都改

chown? 用户名：组件? 文件

chown? lisi：lisi? 1

?

2.属主

chown? 用户名? 文件

chown? lisi? 1

?

3.属组

chown? ： 组名? 文件

chown? ：lisi? 1

?

补充：

sticky位，自己删自己，文件上无意义

chmod ? o+t ?DIR...

chmod ? o-t ? DIR..

suid：使用命令时，把当前用户当成文件的所属主