第七章 用戶權限操作-centos7.5知識

一、用戶和組賬號概述

Linux基于用戶身份對資源訪問進行控制

用戶帳號

超級用戶

普通用戶

程序用戶

組帳號

基本組(私有組)

附加組（公共組）

UID和GID

UID（User IDentity，用戶標識號）

GID（Group IDentify，組標識號）

/etc/passwd

保存用戶名稱、宿主目錄、登錄Shell等基本信息

文件位置：/etc/passwd

每一行對應一個用戶的帳號記錄

/etc/shadow

獲得有密碼的用戶

grep '\$6\$' /etc/shadow

useradd命令

useradd [選項]... 用戶名

常用命令選項

-u、 -d、

用戶ID 指定用戶主目錄

useradd -d /tmp/userdir/a04 a04

-e、

-g、 -G、

組配置文件cat /etc/group

-g 新建用戶時屬于主要組

-G 新建用戶指定多個附加組

useradd a09 -G iamyou,tcpdump,upload

useradd -g iamyou a06

-M不創建用戶主目錄（大寫）

-s指定用戶所使用的SHELL

[root@localhost ~]# useradd -d /ftphome/mike -g mike -G ftpuser -s /sbin/nologin mike

passwd命令

passwd [選項]... 用戶名

常用命令選項

-d指定空密碼

-l鎖定用戶

-S查詢用戶信息（大寫）

-u解除鎖定

不指定用戶名時，修改當前賬號的密碼

usermod命令

修改用戶屬性

usermod [選項]... 用戶名

常用命令選項

-l更換用戶名

usermod -l a100 a10

-L、-U鎖定與解除（大寫）

以下選項與useradd命令中的含義相同

-u（改用戶ID）、-d（改用戶目錄）、-e（改用戶過期時間）、-g（改用戶主要組）、-G（改用戶附加組）、-s（改用戶shell）

userdel命令

userdel [-r] 用戶名

添加 -r 選項時，表示連用戶的宿主目錄一并刪除

[root@localhost ~]# useradd stu01

[root@localhost ~]# ls -ld /home/stu01/

drwx------ 2 stu01 stu01 4096 09-09 12:38 /home/stu01/

[root@localhost ~]# userdel -r stu01

[root@localhost ~]# ls -ld /home/stu01/

ls: /home/stu01/: 沒有那個文件或目錄

作業：

1、新建目錄/tmp/userdir,新建三個用戶：分別指定主目錄/tmp/userdir,用戶ID,用戶shell。

2、思考一下能否在添加的時候同時設置密碼，如何實現。

———————第二天————————

文件來源

新建用戶帳號時，從 /etc/skel 目錄中復制而來

主要的用戶初始配置文件

~/.bash_profile

~/.bashrc

~/.bash_logout

組帳號操作

與用戶帳號文件相類似

/etc/group：保存組帳號基本信息

/etc/gshadow：保存組帳號的密碼信息

[root@localhost ~]# grep "adm" /etc/group

sys:x:3:root,bin,adm

adm:x:4:root,adm,daemon

groupadd命令

groupadd [-g GID] 組賬號名

[root@localhost ~]# groupadd -g 1000 market

[root@localhost ~]# tail -1 /etc/group

market:x:1000:

gpasswd命令

設置組帳號密碼（極少用）、添加/刪除組成員

gpasswd [選項]... 組帳號名

usermod -G caiwubu c02

gpasswd -a b001 caiwubu

以上兩個命令都可以實現將用戶加到組中。

常用命令選項

-a：向組內添加一個用戶

-d：從組內刪除一個用戶成員

-M：定義組成員列表，以逗號分隔

groupdel命令

groupdel 組帳號名

[root@localhost ~]# groupdel market

[root@localhost ~]# grep "market" /etc/group

查詢賬號信息

id命令

查詢用戶身份標識

id [用戶名]

groups命令

查詢用戶所屬的組

groups [用戶名]

finger命令

查詢用戶帳號的詳細信息

finger [用戶名]

users、w 、who命令

查詢已登錄到主機的用戶信息

訪問權限

讀取 r：允許查看文件內容、顯示目錄列表

寫入 w：允許修改文件內容，允許在目錄中新建、移動、刪除文件或子目錄

可執行 x：允許運行程序、切換目錄

歸屬（所有權）

屬主：擁有該文件或目錄的用戶帳號

屬組：擁有該文件或目錄的組帳號

查看文件/目錄的權限和歸屬

權限操作：

有2種方法：字母表示權限法和數字表示權限法。

常用命令選項

-R：遞歸修改指定目錄下所有子項的權限

設置文件和目錄屬主

chown命令

chown 屬主 文件或目錄

chown c01 abc.txt

chown :屬組 文件或目錄

chown :caiwubu abc.txt

chown 屬主:屬組 文件或目錄

chown cai2:caiwubu bbb.txt

常用命令選項

-R(大寫)：遞歸修改指定目錄下所有文件、子目錄的歸屬

chattr權限擴展

作業：

1．執行“useradd -d /admin -e 2020-12-31 -g wheel -G root admin”命令的作用是什么？

2．在shadow文件中teacher用戶對應的密碼字符串前有“！！”的標志表示什么含義？

3．執行“chmod 764 test”命令的作用是什么？

4．執行“chown -R :ftp /var/ftp/pub”命令的作用是什么？