Linux账号和权限管理

本人就是菜鸟一个，把之前的学习笔记然后拿出来复习一下，顺便记录下来，希望小伙伴们在阅读过程中有不对的地方，还请帮忙指出来，下面说说linux账号和权限管理，我们共同进步。

一． 用户和组的管理
– linux中用户种类

• linux中组的种类：

1. 用户的管理：

/etc/passwd   #存放了用户的信息/etc/shadow   #存放了用户的密码信息等

• 添加用户账号

  useradd命令

useradd  [选项]...  用户名   

    -u：指定 UID 标记号    -d：指定宿主目录，缺省为 /home/用户名    -e：指定帐号失效时间    -g：指定用户的基本组名（或UID号）    -G：指定用户的附加组名（或GID号）    -M：不为用户建立并初始化宿主目录    -s：指定用户的登录Shell

• 设置/更改用户口令

  passwd命令

passwd  [选项]...  用户名

    -d：清空用户的密码，使之无需密码即可登录    -l：锁定用户帐号    -S：查看用户帐号的状态（是否被锁定）     -u：解锁用户帐号

• 修改用户账号的属性
  usermod命令

usermod  [选项]...  用户名

    -l：更改用户帐号的登录名称    -L：锁定用户账户    -U：解锁用户账户    以下选项与useradd命令中的含义相同    -u、-d、-e、-g、-G、-s

• 删除用户账号
  userdel命令

userdel  [-r]  用户名  #添加 -r 选项时，表示连用户的宿主目录一并删除

• 用户第一次登陆必须更改密码

chage  -d  0  用户名   

2.组的管理：

/etc/group   #保存组账号基本信息/etc/gshadow  #保存组账号的加密密码信息，很少用

• 添加组账号

groupadd命令

groupadd  [-g GID]  组帐号名

• 添加删除组成员
  gpasswd命令
  用途：设置组帐号密码（极少用）、添加/删除组成员

gpasswd  [选项]...  组帐号名

    -a：向组内添加一个用户    -d：从组内删除一个用户成员    -M：定义组成员列表，以逗号分隔

• 删除组账号
  groupdel命令

groupdel  组帐号名

• 查询账号信息：

id命令

    用途：查询用户身份标识    格式：id  [用户名]

groups命令

    用途:查询用户所属的组    格式：groups  [用户名]

finger命令

    用途：查询用户帐号的详细信息    格式：finger  [用户名]

users、w 、who命令

    用途：查询已登录到主机的用户信息

二． 文件和目录的属性：属主、属组、权限

• 文件/目录的权限和归属

A.  访问权限        读取r：允许查看文件内容、显示目录列表        写入w：允许修改文件内容，允许在目录中新建、移动、删除文件或子目录        可执行x：允许运行程序、切换目录B.  归属（所有权）        属主：拥有该文件或目录的用户帐号        属组：拥有该文件或目录的组帐号

• ls -l 执行命令后得结果分析

第一个字符：表示文件或目录的类型,可以是d(目录)、b(块设备文件)、c(字符设备文件)，减号“-”（普通文件）、字母“l”（链接文件）等。第2-4个字符：表示属主的权限第5-7个字符：表示属组的权限第8-10个字符：表示其它人的权限

• linux中基本权限分为r(4)、w(2)、x(1)

查看文件/目录的权限和归属---------------------------------------------------------------------------------| 权限项 |  读  |   写  |  执行 |   读  |   写  |  执行 |   读  |   写  |  执行 |---------------------------------------------------------------------------------|字符表示|  r   |   w   |   x   |   r   |   w   |   x   |   r   |   w   |   x   |---------------------------------------------------------------------------------|数字表示|  4   |   2   |   1   |   4   |   2   |   1   |   4   |   2   |   1   |---------------------------------------------------------------------------------|权限分配|  文件所有者   |   文件所属组   |   其他用户    |%2

• 设置文件和目录的权限

    chmod命令

         格式1：chmod   [ugoa]  [+-=] [rwx]  文件或目录...          格式2：chmod nnn 文件或目录...         常用命令选项         -R：递归修改指定目录下所有子项的全新

• 设置文件和目录的归属

chown命令

        格式：chown  属主  文件或目录

        chown  :属组  文件或目录

        chown  属主:属组  文件或目录

        常用命令选项

        -R：递归修改指定目录下所有文件、子目录的归属

• 用户账号的初始配置文件

  文件来源

      新建用户帐号时，从/etc/skel 目录中复制而来

      主要的用户初始配置文件

      ~/.bash_profile：用户每次登录时执行

      ~/.bashrc：每次进入新的Bash环境时执行

      ~/.bash_logout：用户每次退出登录时执行

A.Umask  可以设置新建文件、目录时的默认权限，（默认权限 = 现有默认权限 – 权限掩码）

Umask [权限掩码]

B.附加权限

 对于用户和权限我就写了这么多，还有其它方面没有注意到了，还请多多保函！！！

更多内容请长按二维码关注（更有不定期发红包活动吆^0^）：

转载自:https://www.linuxidc.com/Linux/2016-06/132405.htm

声明: 除非转自他站（如有侵权，请联系处理）外，本文采用 BY-NC-SA 协议进行授权 | 智乐兔
转载请注明：转自《Linux账号和权限管理》
本文地址：https://www.zhiletu.com/archives-7298.html
关注公众号：