文章目錄
?一、管理用戶賬號(hào)

1.1用戶賬號(hào)概述，用戶賬號(hào)的分類，用戶標(biāo)識(shí)UID （User IDentity ，用戶標(biāo)識(shí)號(hào)），用戶賬號(hào)文件
?1.2用戶賬號(hào)管理， 添加用戶賬號(hào) —useradd，用戶賬號(hào)的初始配置1.2.3設(shè)置/更改用戶口令—passwd命令，修改用戶賬號(hào)屬性—usermod命令，刪除用戶賬號(hào)—userdel命令**

? 二、管理組賬號(hào)
??

2.1組賬號(hào)概述，組賬號(hào)的分類，組標(biāo)識(shí)GID（ Group IDentifi，組標(biāo)識(shí)號(hào) ），組賬號(hào)文件
組賬號(hào)管理**，添加組賬號(hào)—groupadd**命令，添加、設(shè)置、刪除組成員—groupwd命令，刪除組賬號(hào)—groupdel
?2.2查詢賬號(hào)信息，查詢用戶賬號(hào)所屬組—groups命令，查詢用戶賬號(hào)身份標(biāo)識(shí)—id命令，查詢用戶賬號(hào)的登錄屬性—finger命令，查詢當(dāng)前主機(jī)的用戶登錄情況—w命令、who命令、顯示 當(dāng)前登錄系統(tǒng)的所有用戶的用戶列表 — users

? 三.文件/目錄的權(quán)限及歸屬

3.1 查看文件/目錄的權(quán)限和歸屬

3.2 設(shè)置文件/目錄的權(quán)限和歸屬，設(shè)置文件/目錄權(quán)限 — chmod，設(shè)置文件/目錄歸屬 — chown/chgrp
?3.3unmask應(yīng)用,設(shè)置文件/目錄歸屬 — chown/chgrp
?

一、管理用戶賬號(hào)

1.1用戶賬號(hào)概述，用戶賬號(hào)的分類，用戶標(biāo)識(shí)UID （User IDentity ，用戶標(biāo)識(shí)號(hào)），用戶賬號(hào)文件

超級(jí)用戶： root用戶是Linux操作系統(tǒng)中默認(rèn)的超級(jí)用戶賬號(hào)，對(duì)本主機(jī)擁有最高的權(quán)限，系統(tǒng)中超級(jí)用戶是唯一的。

普通用戶： 由root用戶或其他管理員用戶創(chuàng)建，擁有的權(quán)限會(huì)受到限制，一般只在用戶自己的宿主目錄中擁有完整權(quán)限。

程序用戶： 在安裝Linux操作系統(tǒng)及部分應(yīng)用程序時(shí)，會(huì)添加一些特定的低權(quán)限用戶賬號(hào)，這些用戶一般不允許登錄到系統(tǒng)，僅用于維持系統(tǒng)或某個(gè)程序的正常運(yùn)行，如bin、daemon、ftp、mail等。

root用戶賬號(hào)的UID固定值0

程序用戶賬號(hào)的UID默認(rèn)為Centos5,6: 1~499，Centos7: 1~ 999

普通用戶的UID默認(rèn)為Centos5, 6: 500~ 65535，Centos7: 1000~ 65535

用戶賬號(hào)文件

作用：保存用戶名稱、宿主自錄、登錄Sell等基本信息，每一行對(duì)應(yīng)一個(gè)用戶的帳號(hào)記錄

文件位置：

/etc/passwd ：保存用戶名稱、宿主自錄、登錄Sell等基本信息

/etc/shadow：保存用戶的賬號(hào)、密碼等有效信息

/etc/passwd

每一行對(duì)應(yīng)一個(gè)用戶的帳號(hào)記錄

基于系統(tǒng)運(yùn)行和管理需要，所有用戶都可以訪問passwd文件中的內(nèi)容，但是只有root用戶才能進(jìn)行更改。在早期的UNIX操作系統(tǒng)中，用戶帳號(hào)的密碼信息是保存在passwd文件中的，不法用戶可以很容易的獲取密碼字串并進(jìn)行暴力破解，因此存在一 定的安全隱患。后來經(jīng)改進(jìn)后，將密碼轉(zhuǎn)存入專門的shadow文件中， 而passwd文件中僅保留密碼占位符“x”。

某條記錄格式：root:x:0:0:root:/root:/bin/bash

字段1:用戶帳號(hào)的名稱

字段2:用戶密碼占位符“x”

字段3:用戶帳號(hào)的UID號(hào)

字段4:所屬基本組帳號(hào)的GID號(hào)

字段5:用戶全名

字段6:宿主目錄

字段7:登錄Shell信息( /bin/bash為可登陸系統(tǒng)，/sbin/nologin和/bin/false為禁 用戶登陸系統(tǒng))

/etc/shadow

每一行對(duì)應(yīng)一個(gè)用戶的密碼記錄。 默認(rèn)只有root用戶能夠讀取文件中的內(nèi)容，而不允許直接編輯該文件中的內(nèi)容。

某條格式：

root:$6$LOm1iAJRGPY5SRjO$GbpwoyzdV6Gqf6FX14R6vRosIqm.xHScEcGp80r5w3T19U3k.p6nH7B1YEy2LPYch.8XOF1ga3KcXOrHgKHX30::0:99999:7:::
字段1:用戶帳號(hào)的名稱；

字段2:使用SHA512加密的密碼字串信息，當(dāng)為“*” 或“! !”時(shí)表示此用戶不能登錄到系統(tǒng)。，若該字段內(nèi)容為空，則該用戶無須密碼即可登錄系統(tǒng)；

字段3:上次修改密碼的時(shí)間，表示從1970年01月01日算起到最近一次修改密碼時(shí)間隔的天數(shù)；

字段4:密碼的最短有效天數(shù)，自本次修改密碼后，必須至少經(jīng)過該天數(shù)才能再次修改密碼。默認(rèn)值為0，表示不進(jìn)行限制；

字段5:密碼的最長(zhǎng)有效天數(shù)，自 本次修改密碼后，經(jīng)過該天數(shù)以后必須再次修改密碼。默認(rèn)值為99999， 表示不進(jìn)行限制；

字段6:提前多少天警告用戶密碼將過期，默認(rèn)值為7；

字段7:在密碼過期之后多少天禁用此用戶；

字段8:帳號(hào)失效時(shí)間，此字段指定了用戶作廢的天數(shù)(從1970年01月01日起計(jì)算)，默認(rèn)值為空，表示賬號(hào)永久可用；

字段9:**保留字段(未使用)，**沒有特定用用途。

普通用戶忘記密碼怎么辦？passwd 用戶名
1.2用戶賬號(hào)管理， 添加用戶賬號(hào) —useradd，用戶賬號(hào)的初始配置1.2.3設(shè)置/更改用戶口令—passwd命令，修改用戶賬號(hào)屬性—usermod命令，刪除用戶賬號(hào)—userdel命令**

添加用戶賬號(hào) —useradd

格式：useradd?? ?[選項(xiàng)]... 用戶名

使用useradd添加賬戶完成以下任務(wù)：

在/etc/passwd文件和/etc/ shadow文件的末尾增加該用戶賬號(hào)的記錄。

若未明確指定用戶的宿主目錄，則在/home目錄下自動(dòng)創(chuàng)建與該用戶賬號(hào)同名的宿主目錄，并在該目錄中建立用戶的各種初始配置文件。

若沒有明確指定用戶所屬的組，則自動(dòng)創(chuàng)建與該用戶賬號(hào)同名的基本組賬號(hào)，組賬號(hào)的記錄信息將保存到/etc/group和/etc/gshadow文件中。

示例：

[root@yxp ~]# useradd red ?
//添加名為red的用戶
[root@yxp ~]# tail -1 /etc/passwd ? ?
red:x:1004:1004::/home/red:/bin/bash ? ?
//顯示/etc/passwd 末尾一行，看有沒有添加成功
[root@yxp ~]# tail -1 /etc/shadow?
red:!!:18873:0:99999:7::: ??
//顯示/etc/shadow 末尾一行
[root@yxp home]# ls ? ? ? ?
red ?susan ?test ?test1 ?test2 ?yxp ? ?
//可以看到red家目錄在/home
[root@yxp home]# cd red ?
[root@yxp red]# ls -a
. ?.. ?.bash_logout ?.bash_profile ?.bashrc ?.mozilla ?
//都是隱藏文件
[root@yxp red]# ls -A
.bash_logout ?.bash_profile ?.bashrc ?.mozilla

[root@localhost ~]# useradd -u 2000 test1?
//添加名為test1，UID號(hào)為2000的普通用戶
[root@localhost ~]# id test1?
uid=2000(test1) gid=2000(test1) 組=2000(test1)
//可以看到UID變成了2000，GID默認(rèn)和UID一致

用戶賬號(hào)的初始配置

文件來源

新建用戶帳號(hào)時(shí)，從**/etc/skel**目錄中復(fù)制而來，比如默認(rèn)bin/bash，默認(rèn)家目錄

主要的用戶初始配置文件**（對(duì)用戶有效）**

bash_profile : 這個(gè)文件是為系統(tǒng)全局變量配置文件，可以通過重啟系統(tǒng)或者執(zhí)行source /etc/profile 命令使profile文件被讀取

bashrc: 這個(gè)文件實(shí)際上是/etc/profile的子目錄，存放的是一些應(yīng)用程序所需的啟動(dòng)腳本

.bash_logout: 每一個(gè)允許bash shell 的用戶都會(huì)執(zhí)行此文件，可通過執(zhí)行bash命令打開一個(gè)新的bash shell時(shí)，使bashrc文件被讀取

1.修改/etc/profile文件中相關(guān)配置，切換bash或者用戶后都需要source /etc/profile才生效；
2.修改/etc/bashrc文件中相關(guān)配置，切換bash或者用戶后直接生效；

設(shè)置/更改用戶口令—passwd命令

root用戶可以指定用戶名作為參數(shù)，對(duì)指定賬號(hào)的密碼進(jìn)行管理;不指定用戶名時(shí)，修改當(dāng)前賬號(hào)的密碼。

普通用戶卻只能執(zhí)行單獨(dú)的“passwd"命令修改自己的密碼。

passwd 用戶名
例如：
[root@yxp red]# passwd red
更改用戶 red 的密碼 。
新的 密碼：
重新輸入新的 密碼：
passwd：所有的身份驗(yàn)證令牌已經(jīng)成功更新。

修改用戶賬號(hào)屬性—usermod命令

格式：usermod [選項(xiàng)]... 用戶名

[root@localhost home]# usermod -l yxp1 test1
//修改用戶名test1稱改為yxp1
[root@localhost home]# id yxp1
uid=2000(yxp1) gid=2000(test1) 組=2000(test1)

[root@localhost home]# usermod -u 11000 yxp1
//修改用戶UID號(hào)
[root@localhost home]# id yxp1
uid=11000(yxp1) gid=2000(test1) 組=2000(test1)
刪除用戶賬號(hào)—userdel命令**

格式： userdel [-r] 用戶名 ?//結(jié)合-r可以刪除宿主目錄

[root@yxp red]# userdel test1
//刪除用戶，此時(shí)家目錄里的宿主目錄不會(huì)被刪除，結(jié)合-r可以一次性刪除
[root@yxp red]# ls -a /home
. ?.. ?red ?susan ?test ?test1 ?test2 ?yxp
[root@yxp red]# rm -rf test1
[root@yxp red]# ls -a /home
. ?.. ?red ?susan ?test ?test1 ?test2 ?yxp
[root@yxp red]#?

二、管理組賬號(hào)

2.1組賬號(hào)概述，組賬號(hào)的分類，組標(biāo)識(shí)GID（ Group IDentifi，組標(biāo)識(shí)號(hào) ），組賬號(hào)文件
組賬號(hào)管理**，添加組賬號(hào)—groupadd**命令，添加、設(shè)置、刪除組成員—groupwd命令，刪除組賬號(hào)—groupdel

組賬號(hào)的分類

基本組(私有組)： 基本組賬號(hào)只有一個(gè)，一般為創(chuàng)建用戶時(shí)指定的組。在/etc/passwd文件中第4段記錄的即為該用戶的基本組GID號(hào)。

附加組(公共組）： 用戶除了基本組以外，額外添加指定的組。

組標(biāo)識(shí)GID（ Group IDentifi，組標(biāo)識(shí)號(hào) ）

root用戶賬號(hào)的GID固定值0

程序用戶賬號(hào)的GID默認(rèn)為Centos5,6: 1~499，Centos7: 1~ 999

普通用戶的GID默認(rèn)為Centos5, 6: 500~ 65535，Centos7: 1000~ 65535

組賬號(hào)文件

文件位置：

/etc/group:保存組帳號(hào)基本信息

/etc/gshadow:保存組帳號(hào)的密碼信息

格式：
[root@yxp red]# head /etc/group
root:x:0:
bin:x:1:

字段1:組帳號(hào)的名稱

字段2: 占位符“x”

字段3:組賬號(hào)的GID號(hào)

字段4:組賬號(hào)包含的用戶成員(一般不包括基本組對(duì)應(yīng)的用戶帳號(hào))，多個(gè)成員之間以逗號(hào)“,"

添加組賬號(hào)—groupadd命令

groudadd [-g GID] 組賬號(hào)名

[root@yxp ~]# groupadd -g 1800 admin ? //添加一個(gè)組號(hào)1800名稱為admin的組
[root@yxp ~]# tail -2 /etc/group ?//查看末尾兩行組號(hào)信息
red:x:1004:
admin:x:1800: ? //添加成功?? ?

添加、設(shè)置、刪除組成員—groupwd命令

==設(shè)置組賬號(hào)密碼，但是該功能極少使用，實(shí)際上更多的管理用戶成員、添加/刪除組成員

- 格式： gpasswd [選項(xiàng)]...組賬號(hào)名?

刪除組賬號(hào)—groupdel

格式：groupdel 組賬號(hào)名
查詢用戶賬號(hào)所屬組—groups命令

格式：groups [用戶名]
示例：
[root@yxp ~]# groups user1
user1 : user1 mask

查詢用戶賬號(hào)身份標(biāo)識(shí)—id命令

格式：id [用戶名]
示例：[root@yxp ~]# id user2
uid=1007(user2) gid=1007(user2) 組=1007(user2),2000(mask)

查詢用戶賬號(hào)的登錄屬性—finger命令

PS：需要先安裝finger安裝包
格式：finger?? ?[用戶名]
示例：
[root@yxp ~]# finger yxp
Login: yxp ? ? ? ? ? ??? ??? ??? ?Name: yxp
Directory: /home/yxp ? ? ? ? ? ? ? ??? ?Shell: /bin/bash
Last login 五 9月 ?3 11:12 (CST) on pts/0
No mail.
No Plan.

查詢當(dāng)前主機(jī)的用戶登錄情況—w命令、who命令、

w [選項(xiàng)] 用戶名
第一行信息輸出內(nèi)容包含的信息說明如下：

23:16:26 ——當(dāng)前系統(tǒng)時(shí)間.

up 1 day——系統(tǒng)運(yùn)行時(shí)長(zhǎng).

4 users ——登錄用戶數(shù).

load average: 0.00 0.01, 0.05 ——系統(tǒng)過去1，5，15分鐘的平均負(fù)載信息。平均系統(tǒng)負(fù)載是對(duì)當(dāng)前正在運(yùn)行或正在等待磁盤I/O的作業(yè)數(shù)的度量。 它基本上告訴您系統(tǒng)在給定間隔內(nèi)的繁忙程度。

第二行信息包括如下字段說明:

USER ——登錄用戶名.

TTY ——登錄用戶使用的終端名.

FROM ——登錄用戶來源的主機(jī)名或IP地址.

LOGIN@ ——用戶登錄時(shí)長(zhǎng).

IDLE —— 自用戶上一次與終端進(jìn)行交互以來的空閑時(shí)間.

JCPU ——附加到tty的所有進(jìn)程使用的時(shí)間.

PCPU ——用戶當(dāng)前進(jìn)程所用的時(shí)間。 顯示在“ WHAT”字段中的那個(gè).

WHAT —— 用戶當(dāng)前的進(jìn)程及選項(xiàng)/參數(shù)。

? 三.文件/目錄的權(quán)限及歸屬

3.1 查看文件/目錄的權(quán)限和歸屬

? 在Linux文件系統(tǒng)的安全模型中，為系統(tǒng)中的文件賦予了兩個(gè)屬性：訪問權(quán)限和文件所有者，簡(jiǎn)稱**“權(quán)限”和“歸屬”**。其中訪問權(quán)限包括讀取、寫入、可執(zhí)行三種基本類型，歸屬包括屬主（擁有該文件的用于賬號(hào)）、屬組（擁有該文件的組賬號(hào)）。Linux系統(tǒng)根據(jù)文件和目錄的訪問權(quán)限、歸屬來對(duì)用戶訪問數(shù)據(jù)的過程進(jìn)行控制。
3.2 設(shè)置文件/目錄的權(quán)限和歸屬，設(shè)置文件/目錄權(quán)限 — chmod，設(shè)置文件/目錄歸屬 — chown/chgrp

格式：
字符形式：?? ?chmod [ugoa···][+-=][rwx] 文件...
數(shù)字形式：?? ?chmod nnn 文件/目錄...
在表示屬主、屬組用戶或者其他用戶對(duì)該文件的訪問權(quán)限時(shí)，主要使用了三種不同的權(quán)限字符，權(quán)限字符也可以分別表示為八進(jìn)制數(shù)字4、2、1，表示一個(gè)權(quán)限組合時(shí)需要將數(shù)字進(jìn)行累加。 各自含義如下：?
? 讀取 r ：允許查看文件的內(nèi)容、顯示目錄列表 寫入 w ：允許修改文件內(nèi)容，允許在目錄中新建、移動(dòng)、刪除文件或子目錄可執(zhí)行 x ：允許運(yùn)行程序、切換目錄。 ?常用選項(xiàng)： -R：遞歸修改指定目錄下所有子項(xiàng)的權(quán)限（包括目錄中的文件 ?字符組合“[ugoa···][+ - =][rwx]”或者數(shù)字組合“nnn”的形式表示要設(shè)置的權(quán)限模式，其中“nnn”為需要設(shè)置的具體權(quán)限值，如“755”、“644”等，而“[guoa···][+ - =][rwx]”的形式中，三個(gè)組成部分的含義及用法如下所述：?
? “ugoa”表示該權(quán)限設(shè)置所針對(duì)的用戶類別。“u”代表文件屬主，“g”代表文件組內(nèi)的用戶，“o”代表其他任何用戶長(zhǎng)度有用戶（ugo的總和）；“+ - =”表示設(shè)置權(quán)限的操作動(dòng)作。“+”號(hào)代表增加權(quán)限，“-”號(hào)代表減少相應(yīng)權(quán)限，“=”號(hào)代表僅設(shè)置對(duì)應(yīng)的權(quán)限；“rwx”是權(quán)限的字符組合形式，也可以拆分使用，如“r”、“rx”等。 示例：不指定ago，默認(rèn)所有都設(shè)置

設(shè)置文件/目錄歸屬 — chown/chgrp

格式：
chown/chgrp 屬主 文件或目錄
chown/chgrp ：屬組 文件或目錄
chown/chgrp 屬主：屬組 文件或目錄
?3.3unmask應(yīng)用,設(shè)置文件/目錄歸屬 — chown/chgrp

? 我們新建一個(gè)新的文件或者目錄時(shí)，它的默認(rèn)權(quán)限時(shí)什么呢，這個(gè)與umask有關(guān)。?
1 .unmask作用：?
設(shè)置目錄和文件的默認(rèn)權(quán)限；指定目前用戶在新建文件或目錄時(shí)的權(quán)限默認(rèn)值；新建的文件或者目錄的權(quán)限為默認(rèn)最大權(quán)限減去umask（普通文件的最大默認(rèn)權(quán)限為6，目錄的最大默認(rèn)權(quán)限為7）

格式：
umask查看：?? ?umask
umask設(shè)置：?? ?umask 000

設(shè)置文件/目錄歸屬 — chown/chgrp

格式：
chown/chgrp 屬主 文件或目錄
chown/chgrp ：屬組 文件或目錄
chown/chgrp 屬主：屬組 文件或目錄

常用選項(xiàng)： -R：遞歸修改指定目錄下所有子項(xiàng)的權(quán)限（包括目錄中的文件）

unmask應(yīng)用

? 我們新建一個(gè)新的文件或者目錄時(shí)，它的默認(rèn)權(quán)限時(shí)什么呢，這個(gè)與umask有關(guān)。

.unmask作用：

設(shè)置目錄和文件的默認(rèn)權(quán)限；

指定目前用戶在新建文件或目錄時(shí)的權(quán)限默認(rèn)值；

新建的文件或者目錄的權(quán)限為默認(rèn)最大權(quán)限減去umask（普通文件的最大默認(rèn)權(quán)限為6，目錄的最大默認(rèn)權(quán)限為7）

格式：
umask查看：?? ?umask
umask設(shè)置：?? ?umask 000

總結(jié)

以上是生活随笔為你收集整理的linux账号与权限管理的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。