linux     第六章 账号和权限管理

linux     第六章 账号和权限管理

享受生活热爱挑战

明远分享

每章一段话：

每一个优秀的人，都有一段沉默的时光。人总会有困难丶会被别人不理睬丶这个时候就是你最关键的时候，我们需要相信生活，不放弃，命运不会抛弃你，苦过方可甜。

今天我们要学习在linux中的用户和组的各种配置和管理，其实不要想命令多难记，其实多敲几遍就记住了，想它越简单你就越容易达成你的目标。

理论：

Linux基于用户身份对资源访问进行控制    
我们先来看下linux用户帐号和组的分类：

①超级用户root    
   ②普通用户    
   ③程序用户

组帐号：    
         ①基本组(私有组)    
         ②附加组（公共组）

我们的系统有跟windows一样的区分用户和组的ID分别是

UID和GID：  
UID（User Identity，用户标识号）    
GID（Group Identify，组标识号）

我们知道linux中一切皆文件所以：

用于保存用户的帐号基本信息    
文件位置：/etc/passwd    
每一行对应一个用户的帐号记录

我们可以通过tail查看（因为新用户默认在后面）

用于保存密码字串、密码有效期等信息    
文件位置：/etc/shadow    
每一行对应一个用户的密码记录（自己去看看吧）

useradd命令

格式：useradd  [选项]...  用户名  
常用命令选项    
-u：指定 UID 标记号    
-d：指定宿主目录，缺省为 /home/用户名    
-e：指定帐号失效时间    
-g：指定用户的基本组名（或UID号）    
-G：指定用户的附加组名（或GID号）    
-M：不为用户建立并初始化宿主目录    
-s：指定用户的登录Shell

passwd命令设置密码等

格式：passwd  [选项]...  用户名  
常用命令选项    
-d：清空用户的密码，使之无需密码即可登录    
-l：锁定用户帐号    
-S：查看用户帐号的状态（是否被锁定）    
-u：解锁用户帐号

（密码不会显示的哦）

在不加用户名的情况下直接passwd 会修改你当前用户的密码哦

修改用户账号的属性——usermod

usermod命令  
格式：usermod  [选项]...  用户名    
常用命令选项    
-l：更改用户帐号的登录名称    
-L：锁定用户账户    
-U：解锁用户账户    
以下选项与useradd命令中的含义相同    
-u、-d、-e、-g、-G、-s

userdel 删除用户账号

userdel命令  
格式：userdel  [-r]  用户名    
添加 -r 选项时，表示连用户的宿主目录一并删除

一起跟着做吧

一，建立用户目录：

创建目录/tech/benet和/tech/accp，分别用于存放各项目组中用户账户的宿主文件。

步骤：如图所示：

二，添加组账号：

为两个项目添加组账号benet、accp，GID号分别设置为1001 、1002

为技术部添加组账号tech，GID号设置为200

步骤：如图所示：

添加、删除、修改组账号：

groupadd命令添加组账号

gpasswd命令添加、设置、删除组成员

; 添加成员时，使用-a选项

; 删除成员时，使用-d选项

; 如果需要同时指定组账号的所有成员用户时，可以使用“-M”选项。（注意：只能对一个组使用一次，如果使用第二次，就会覆盖第一次添加的成员。）

groupdel命令删除组账号

三，添加用户账号：

1,  benet组包括三个用户，分别为kylin、tsengia、obama，宿主目录均命使用/tech/benet/目录中与账号同名的文件夹。其中kylin用户账号设为2011年12月31日后失效

步骤：如图所示：

2， accp组包括两个用户，分别为handy、cucci，宿主目录均使用/tech/accp/目录中与账号同名的文件夹。其中cucci用户的登录Shell设为/bin/ksh

步骤：如图所示：

添加、删除、修改用户账号：

useradd命令添加用户账号

基本命令格式：

useradd  [ 选项 ]   用户名

; -u：指定用户的UID号，要求该UID号码未被其他用户使用

; -d：指定用户的宿主目录位置

; -e：指定用户的账户失效时间，可使用YYYY-MM-DD的日期格式

; -g：指定用户的基本组名（或使用GID号）

; -G：指定用户的附加组名（或使用GID号）

; -M：不建立宿主目录，即使/etc/login.defs系统配置中已设定要建立宿主目录

; -s：指定用户的登录Shell

passwd命令为用户账号设置密码

; -d：清空指定用户的密码，仅使用用户名即可登录系统

; -l：锁定用户账户

; -S：查看用户账号的状态（是否被锁定）

; -u：解锁用户账户

useradd命令修改用户账号属性

; -u：修改用户的UID号

; -d：修改用户的宿主目录位置

; -e：修改用户的账户失效时间，可使用YYYY-MM-DD的日期格式

; -g：修改用户的基本组名（或使用GID号）

; -G：修改用户的附加组名（或使用GID号）

; -M：不为用户建立并初始化宿主目录

; -s：指定用户的登录Shell

; -l：更改用户账号的登录名称（Login Name）

; -L：锁定用户账号

; -U：解锁用户账号

Userdel命令—删除用户账号

Ø -r：可同时删除宿主目录

用户账号的初始配置文件：

Ø .bashrc_profile文件：此文件中的命令将在该用户每次登录时被执行

Ø .bashrc文件：此文件中的命令会在每次加载“/bin/Bash”程序时（当然也包括登录系统）执行

Ø .bash_logout文件：此文件中的命令将在用户每次退出登录时执行

四，将上述所有的用户账号均要求加入到tech组内，已经将它们加入组了，然后查看一下。

步骤：如图所示：

查询账号信息：

用户账号文件：

主要是：/etc/passwd、/etc/shadow

组账号文件：

主要是：/etc/group、/etc/gshadow

groups命令—查询用户账号所属的组

id命令—查询用户账号的身份标识

finger命令—查询用户账号的登录属性

w命令—查询当前主机的用户登录情况（users、who）

五，为kylin、tsengia、handy这三个用户账号设置初始密码为“123456”，其他用户暂时不设密码

步骤：如图所示：

六，设置目录权限及归属

1， 将/tech目录的属组设置为tech，去除其他用户的所有权限

步骤：如图所示：

2， 将/tech/benet目录的属组设置为benet，去除其他用户的所有权限

步骤：如图所示：

3， 将/tech/accp目录的属组设置为accp，去除其他用户的所有权限

步骤：如图所示：

设置目录和文件的权限：

需要设置文件或目录的权限时，主要通过chmod命令进行。

n 字符形式：

r   读取   查看文件内容  查看目录内容（显示子目录、文件列表）

w  写入   修改文件内容  修改目录内容（在目录中创建、移动、删除文件或目录）

x  可执行  执行该文件(程序或脚本)   执行cd命令进入或退出该目录

数字形式：

r、w、x权限字符可分别表示为八进制数字4、2、1，表示一个权限组合时需要将数字进行累加。

基本使用格式：

chmod  [ ugoa…]  [ +-= ]  [ rwx ]  文件或目录…

或者

chmod   nnn文件或目录…

“ugoa”表示该权限设置所针对的用户类别。“u”代表文件属主，“g”代表文件属       组，“o”代表其他任何用户，“a”代表所有用户（u、g、o的总和）

“+-=”表示设置权限的操作动作。“+”代表增加相应权限，“-”代表减少相应权限，“=”代表仅设置对应的权限

“rwx”是权限的字符组合形式，也可以拆分使用

“nnn”为需要设置的具体权限值，如“770”、“644”等

-R：将一个目录中的所有子目录及文件的权限都设置为相同的值。

设置目录和文件的归属：

需要设置文件或者目录的归属时，主要通过chown命令进行。

基本使用格式：

chown    属主 [ : [属组] ]   文件或目录…

同时设置属主、属组时，用户名和组名之间用分号“；”进行分隔。如果只设置属组时，需使用“: 组名”的形式。

-R：递归修改目录归属

七，建立公共数据存储目录

创建/public目录，允许所有技术组内的用户读取、写入、执行文件，非技术组的用户禁止访问此目录

步骤：如图所示：

在这里只能简单的给大家介绍下，还需多加练习方可掌握。