用戶賬號有三類:超級用戶、普通用戶、程序用戶
組賬號有:基本組和附加組
用戶賬戶的身份標記是UID:root的UID是0、程序用戶是1-499之間、普通500-60000
一:用戶賬號文件
1.passwd文件中配置行格式
root : x : 0 : 0 : root : /root : /bin/bash
passwd文件的每一行內容中,包含七個“:”分隔的配置字段
第一字段:用戶賬號的名稱
第二字段:經過加密的用戶密碼,或密碼占位符“x”
第三字段:用戶賬號的UID號
第四字段:所屬基本組賬號的GID號
第五字段:用戶全名
第六字段:宿主目錄
第七字段:登陸shell等信息,用戶完成登陸後使用的shell
2.shadow文件中的配置行格式
shadow文件又稱為“影子文件”,默認只有root能讀取文件內容,而不允許編輯
tail -2 /etc/shadow
root : $1kdjfaskdfkadjfaksdjf : 14374 : 0 : 99999 : 7 : : :
bin : * : 14374 : 0 : 99999 : 7 : : : 使用了九個冒號、從左到右分別
一:用戶賬號名稱
二:使用MD5加密的密碼字串信息,當為“*”和“!!”時不能登錄到系統,若該字段為空、不要密碼也能登錄
三:上次修改密碼的時間
四:密碼的最短有效天數,默認為0
五:密碼最長有效天數,默認99999
六:提前多少天警告用戶口令將過期,默認7天
七:在密碼過期多少天內禁用此用戶
八:賬號失效時間,默認為空,即永久可用
九:保留字段
二:管理用戶的命令
①useradd——添加用戶賬號 useradd [選項] 用戶名
-u:指定用戶的UID號,要求未被使用
-d:指定用戶的宿主目錄位置
-e:指定用戶的賬戶失效時間
-g:指定用戶的基本組名(或使用GID號)
-G:指定用戶的附加組名(或使用GID號)
-M:不建立使用者目錄,即使/etc/login.defs系統檔設定要建立使用者目錄
-s:指定用戶的登陸shell
例:創建一個輔助管理員賬號admin,將其基本組指定為wheel、附加組指定為root,宿主目錄指定為"/admin"
[root@localhost ~] # useradd -d /admin -g wheel -G root admin
②passwd——為用戶賬號設置密碼
-d:清空指定用戶的密碼,僅使用用戶名即可登陸系統
-l:鎖定用戶賬戶
-S:查看用戶賬戶的狀態(是否被鎖定)
-u:解鎖用戶賬戶
③usermod——修改用戶賬號屬性
-u:修改用戶的UID號
-d:修改用戶的宿主目錄位置
-e:修改用戶的賬戶失效時間
-g:修改用戶的基本組名(或使用GID號)
-G:修改用戶的附加組名(或使用GID號)
-M:不為用戶建立並初始化宿主目錄
-s:指定用戶的登陸shell
-l:更改用戶賬號的登陸名稱(login name)
-L:解鎖用戶賬戶
-U:解鎖用戶賬戶
例:將用戶賬號的登陸名稱admin更改為wycsy,下次登陸時生效
usermod -l wycsy admin
grep "admin" /etc/passwd
④userdel——刪除用戶賬號
-r:可以將該用戶的宿主目錄一並刪除
三:組賬號的管理
①id——查看有哪些組賬號、id mysql查看用戶mysql的身份信息
②grep "^root" /etc/group查看組賬號root中包含有哪些用戶賬號成員
③groupadd——添加組賬號、需要指定GID號時、可以使用"-g"選項
④gpasswd——添加、刪除組成員
-a:添加
-d:刪除
-M:同時添加多個用戶
例:將用戶wy、csy同時加入到admin組中
gpasswd -M wy,csy admin
grep "^admin" /etc/group
⑤groupdel——刪除組賬號
四:用戶和組賬號查詢
㈠group——查詢某個用戶賬戶所屬的組
㈡finger——查詢用戶賬號的詳細信息
㈢user、w、who——查詢當前登錄到主機的用戶信息
finger:列出用戶登錄名、終端、登錄時間及個人信息等
w:列出用戶名、終端、執行的命令等各種統計的信息
who:列出用戶名、終端、登錄時間、來源地點等信息
users:僅列出用戶名信息
管理文件/目錄的權限和歸屬
一:查看文件、目錄的權限和歸屬
ls -ld /etc /etc/passwd
查詢分為八個部分、3和4分別表示文件的屬主和屬組
1部分drwxr-xr-x這個樣式分四小部分、表示文件(目錄)的權限
第1個字符:表示該文件的類型,可以使d(目錄)、b(塊設備文件)、c(字符設備文件)、-(普通文件)、l(鏈接文件)等
第2-4個字符:表示該文件的屬主用戶對文件的訪問權限
第5-7個字符:表示該文件的屬組內各成員對該文件的訪問權限
第8-10個字符:表示其他任何用戶對該文件的訪問權限
二:設置文件/目錄的權限
chmod [ugoa…] [+-=] [rwx] 文件或目錄…
或chmod nnn 文件或目錄…
ugoa:表示該權限設置所針對的用戶類別、u代表文件屬主,g代表文件屬組內的用戶,o其他任何用戶,a代表所有用戶
+-=:表示設置權限的操作動作,+增加相應權限,-減少相應權限,=設置對應的權限
rwx:權限的字符組合形式,也可拆分使用
三:設置文件/目錄的歸屬
chown 屬主[:[屬主]] 文件或目錄…
單獨設置屬主信息,要使用“:組名”
例:將mymkdir文件的屬組更改為wheel組(調整後wheel組內的其他用戶將擁有“r-x”權限)
chown :wheel mymkdir
ls -l mymkdir
例:將/var/ftp/pub目錄中的所有子目錄、文件的屬主改為ftp用戶
chown -R ftp /var/ftp/pub
四:使用附加權限(可用的附加權限:SET位權限(SUID、SGID)、粘滯位(sticky bit))
SET位權限、可以使用“u+s”、“g+s”分別設置SUID、SGID(“u-s”、“g-s”可以去除SUID、SGID)
通過passwd命令可以示范:普通用戶默認是不能修改/etc/passwd的、正是因為有了SET位權限才能修改自己的密碼、讓其擁有管理員的權限、但是這種權限還是僅限於修改自己的密碼
粘滯位權限、作用是為目錄設置特殊的附加權限,當目錄被設置了粘滯位後、即便用戶對該目錄有寫入權限、也不能刪除該目錄中其他用戶的文件數據(只能針對自己的目錄操作)。/tmp、/var/tmp兩個是比較典型的目錄
本文出自 “天道酬勤-常雙陽” 博客
