Linux的账户和权限管理

最新推荐文章于 2025-04-24 10:19:40 发布

原创最新推荐文章于 2025-04-24 10:19:40 发布 · 407 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#1024程序员节 #linux

本文详细介绍了Linux系统中的用户账号和组账号管理，包括用户账号的创建、属性修改以及密码设置。同时，讲解了如何管理目录文件的权限和归属，如设置读写执行权限、变更文件所有者和组。此外，还提到了环境变量配置和组账号文件的内容。文章内容丰富，适合Linux系统管理员和运维人员学习。

文章目录

前言
一、用户账号和组账号管理
二、管理目录文件属性

前言

Linux登陆需要用户名、密码。/etc/passwd 文件保存用户名。登录Linux时，Linux 先查找 /etc/passwd 文件中是否有这个用户名，没有则跳出，有则读取用户名的user ID 、 group ID 、用户名对应的根目录路径以及所使用的 shell ，最后在 /etc/shadow 中核对该 UID 对应的 PWD 是否正确，正确则登录到该用户的 shell。

一、用户账号和组账号管理

1.用户账号和组账号概述

Linux基于用户身份对资源访问进行控制
1.用户账号、在程序中表示的数字：
超级用户（0）、普通用户(1000+)、程序用户(1~999)
2.组账户
基本组（私有组）
附加组（公有组）
3.UID和GID
UID(User IDentity,用户标识号)
GID(Group IDentify,组标识号)

2.用户账号文件、密码

1.用户账号文件
用途：保存用户名称、宿主目录、登录Shell等基本信息
1.用户账号文件位置：/etc/passwd
2.每一行对应一个用户的账号记录

在这里插入图片描述
2.用户账号密码
用途：保存用户的密码、账号有效期等信息
文件位置:/etc/shadow

3.添加用户
在这里插入图片描述

3.1添加用户后，默认在home目录下

useradd  用户名                            #添加用户
tail  -1  /etc/passwd                     #列出前一个用户账号
tail  -1  /etc/group                      #列出末尾一个用户账号

在这里插入图片描述

tail   -1   /etc/shadow        #查询末尾第一个用户密码（密文）

在这里插入图片描述

mkdir   /lisi         #创建宿主目录
useradd  -u    1005  -d  /list  -g  wheel  -G  zhangsan  -s  /sbin/nologin  zhaosi
-g  wheel:加进wheel基本组   
-G  zhangsan:加进zhangsan附加组
-s：指定用户登录Shell

id  lisi         #查询lisi这个账户的基本组和附加组      
tail -1  /etc/passwd

在这里插入图片描述

//创建完账户zhangsan
passwd  zhangsan        #给zhangsan设置密码

在这里插入图片描述
然后虚拟机CentOS系统上会生成一个zhangsan账户
输入密码后正常登录

3.设置用户密码

passwd 用户名
格式：passwd [选项]…用户名

passwd常用选项
在这里插入图片描述
注：不指定用户名时修改当前账号密码

示例：
 echo  "123456" > Passwd  --stdin用户名      #给用户名初始化密码为123456

4.修改账户属性

// 修改账户属性  usermod
usermod -u 修改用户id           用户名
             -d 修改宿主目录
-e:修改用户账户失效时间
-s:指定用户登陆shell
-l:更改用户账户名
-L:锁定用户
-U:解锁用户
-g:修改用户所属基本组
-G:修改用户所属附加组

userdel 用户名 删除用户 -r 将宿主目录也删除 更改的名称也删除

5.用户账户初始文件配置

环境变量是和shell紧密相关的，用户登陆系统后就启动一个shell。对于Linux来说一般是bash，但也可以重新设定或切换到其他的shell。对于Unix，可能是CShell。环境变量是通过shell命令来设置的，设置好的环境变量又通过export来改变环境包类。

示例：

etc/profile：  此文件 为系统的每个用户设置环境信息，当用户第一次登陆时，该文件被执行。并从/etc/profile.d的目录的配置文件中搜集shell的设置。
注：在这我们设定时为所有用户可使用的全局变量
/etc/bashrc：为每个运行bash shell的用户执行此文件。当bash shell被打开时，该文件被读取
~/.bash/_profile： 每个用户都可以使用该文件输入专用于自己的shell信息，当用户登陆时，该文件按仅仅执行一次    ~ 代表着当前用户

6.组账号文件

// 组账号文件与用户账号文件类似
/etc/group：保存组账号基本信息
/etc/gshadow： 保存组账号的密码信息
gpasswd -a： 向组内添加一个用户
-d： 删除
-M： 定义组成员列表，以逗号分隔

二、管理目录文件属性

1.文件/目录的权限和归属

1.访问权限

- 读取r：允许查看文件内容、显示目录列表；
- 写入w：允许修改文件内容，允许在目录中新建、移动、删除文件或子目录；
- 可执行x：允许运行程序、切换目录

2.归属（所有权)

- 属主：拥有该文件或目录的用户帐号；
- 属组：拥有该文件或目录的组帐号。

在这里插入图片描述
注：文件的默认权限644，目录的默认权限755

2.设置文件和目录的权限

设置文件和目录的权限:chmod

chmod 【ugoa】 【+-=】 【rwx】 文件或目录
或 
chmod nnn 文件  nnn是三位八进制数
解释：
ugoa：分别表示 属主 数组 其他用户 所有用户
+-=：分别表示增加 去除 设置权限
rwx：r、w、x分别标识读、写、运行权限

常用选项：
-R:递归修改指定目录下所有子项的权限

3.设置文件和目录的归属

设置文件和目录的归属：chown

chown  属主     文件或目录 
chown : 属组    文件或目录
chown   属主：属组  文件或目录

常用选项：
-R:递归修改指定目录下所有文件、子目录的归属

4.权限掩码

umask作用（umask类似于网络中的反掩码）：  
                                 1.控制新建的文件或者目录的权限
                                 2.默认权限去除umask的权限为新建的文件或者目录的权限
                                 新键文件：666-022=644;
                                 新键目录：777-022=755;
                                 umask设置: 022——>755
                                 umask查看: umask