Linux账号与权限管理

本文详述了Linux系统中用户账号、组账号的管理,包括用户类型、用户与组的关系、UID和GID。还介绍了用户管理命令如useradd、passwd、usermod、userdel,组管理命令如groupadd、gpasswd、groupdel,以及如何查询用户信息和管理文件/目录的权限和归属。重点讲解了/etc/passwd和/etc/shadow文件的作用以及chmod、chown和umask命令的使用。


前言

本篇总结了Linux系统中用户和组账号的管理、文件权限和归属的管理、文件和目录的权限管理、文件和目录归属管理的相关只是,供初学者借鉴学习。

一、用户账号和组账号概述

1.1.用户账号

  • 超级用户:
    root用户是Linux系统中默认的超级用户账号,对本主机拥有最高的权限,类似于Windows系统中的 Administrator 用户。只有当进行系统管理、维护任务时,才建议使用root用户登录系统,日常事务处理建议只使用普通用户账号。
  • 普通用户
    普通用户由root用户或其他管理员用户创建,拥有的权力受到一定限制,一般只在用户自己的宿主目录中拥有完整权限。
  • 程序用户
    在安装Linux系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如bin、daemon、ftp、mail 等。

1.2.组帐号

基本组(私有组):基本组账号只有一个,一般为创建用户时指定的组。在/etc/passwd文件中第4字段记录的即为该用户的基本组GID号。
附加组(公共组):用户除了基本组以外,额外添加指定的组。

1.3.UID和GID

UID(User lDentity,用户标识号)
GID(Group IDentify,组标识号)
root用户账号的UID和GID号为固定值0
程序用户账号的UID和GID号默认为1~499
普通户UIDRGID默认为500~60000

二、用户账号文件

2.1.用户账号文件 /etc/passwd

保存用户名称、宿主目录、登录Shell 等基本信息

  • 文件位置:/etc/passwd
  • 每一行对应一个用户的帐号,不同配置项之间使用“:”进行分隔。
[root@localhost ~]#head -2 /etc/passwd	//查看/etc/passwd文件开头两行
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
[root@localhost ~]#tail -1 /etc/passwd	//查看/etc/passwd文件末尾一行
xm:x:1007:1007::/home/xm:/bin/bash

注:
passwd 文件的每一行内容中包含了七个用冒号“ :” 分隔的配置字段,从左到右的字段分别表示如下:
第1字段:用户帐号的名称,也是登录系统时使用的识别名称。
第2字段:经过加密的用户密码字串,或者密码占位符“x”。
第3字段:用户帐号的 UID 号。
第4字段:所属基本组帐号的 GID 号。
第5字段:用户全名,可填写与用户相关的说明信息。
第6字段:宿主目录,即该用户登录后所在的默认工作目录。
第7字段:登录 Shell 等信息,用户完成登录后使用的 Shell。

2.2.用户账号文件 /etc/shadow

保存用户的密码、账号有效期等信息

  • 文件位置: /etc/shadow
  • 每一行对应一个用户的密码记录
[root@localhost ~]#head -2 /etc/shadow	//查看/etc/shadow文件开头两行
root:$6$BWwhEDajlwy7YZIO$M2LDEPXqZkSfY0F1aaEm0JdZ0UqkyFrhtHzyjSVDwdQexr14sblODBVk4/HlTGbTI/ezwV9niuReHi6nQC3vk1::0:99999:7:::
bin:*:17834:0:99999:7:::
[root@localhost ~]#tail -2 /etc/shadow	//查看/etc/shadow文件末尾两行
cuipw:!!:18845:0:88888:7:::
xm:!!:18845:0:88888:7:::

注:
shadow 文件的每一行内容中,包含了九个用冒号“ :”分隔的配置字段,从左到右的含义如下:
第1字段:用户账号名称。
第2字段:使用MD5加密的密码字串信息,当为“*”或“!!”时表示此用户不能登录到系统。
第3字段:上次修改密码的时间(1970年01月01日算起)
第4字段:密码的最短有效天数,自本次修改密码后,必须至少经过该天数才能再次修改密码。默认值为0,表示不进行限制。
第5字段:密码的最长有效天数,自本次修改密码后,经过该天数以后必须再次修改密码。默认值为99999,表示不进行限制。
第6字段:提前多少天警告用户口令将过期,默认值为7。
第7字段:在密码过期之后多少天内禁用此用户。
第8字段:账号失效时间,此字段指定了用户作废的天数(从1970年01月01日起计算),默认值为空,表示账号永久可用。
第9字段:保留字段,目前没有特定用途。

三、用户账号管理

3.1.useradd——添加用户账号

useradd 命令用于添加用户账号,命令格式如下:

useradd [选项] 用户名	//不添加选项的情况下,直接添加新的用户账号。

常用选项:

<
选项 说明
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值