Linux 用户及权限管理

re2212

Linux 用户及权限管理

一、命令概览
用户管理：useradd,userdel,usermod,passwd,id,finger,chsh,chfn,chage,pwck
组管理：groupadd,groupdel,groupmod,gpasswd,newgrp

权限管理：chown,chgrp,chmod,umask

/etc/passwd  用户存放文件
格式：用户名：密码：UID:GID：comment注释：Home目录：默认SHELL
/etc/group    用户组存放文件
格式：组名：密码：GID:以此组为其附加组的用户列表
/etc/shadow  用户密码存放文件，
格式：用户名：密码：最近一次修改密码的时间：最短使用期限：最长使用期限：警告时间：非活动时间：过期时间：预留
/etc/gshadow:组密码存放文件
用户类别：
管理员：uid=0
普通用户：1-65535
                 系统用户：1-499 （CentOS7:201-999）
                 一般用户：500-60000（CentOS7:1000-60000）
用户组类别：
管理员组
普通组：gid=0
               系统组：1-499 （CentOS7:201-999）
               一般组：500-60000（CentOS7:1000-60000）
用户组类别：
               私有组：创建用户时，如果没有为其指定所属的组，系统会自动为其创建一个与用户名同名的组。
                基本组(group)：用户的默认组
                附加组，额外组（groups)：默认组以外的其它组
二、命令详细用法
㈠.用户管理
1.useradd  -create a new user or update default new user information
useradd [option ]USERNAME
useradd -D
useradd -D [options]
               -u,--uid UID :指定UID
               -g,--gid GID :指定基本组，组必须存在
               -G,--groups  GID...:指定附加组,必须存在，可指定多个附加组
               -c,--coment   "COMMENT":添加描述信息，添加到/etc/passwd第五列内容
               -d,--home /path/directory :指定家目录
               -s,--shell  (/etc/shells:当前系统可用shell文件）:指定用户shell
               -m(--create-home),-k(--skel)  :创建目录
               -M :不创建家目录
               -r,--system :添加系统用户（装软件时经常用到，如apache,mysql等）
               -p,--password :修改用户密码，后面接加密后的密文
/etc/login.defs  useradd默认配置文件
2.userdel -delete a user account and related files
userdel [options] LOGIN

                :默认不删除家目录
                -r  --remove :同时删除用户目录
3.usermod -modify a user account 与useradd用法相似
usermod [options] LOGIN

                  -u,--uid UID
                  -g,--gid GID
                  -a(--append) -G GID...:不使用-a选项，会覆盖当前的附加组
                  -c,--comment :修改注释
                  -d(--home) -m(--move-home) /path/directory :指定新的Home目录，复制原来的Home至新的Home下
                  -s :修改shell
                  -l,--login:修改用户名
                  -L,--lock：锁定用户

                  -U,--unlock：解锁用户
                  -p,--password
4.id -print real and effective user and group IDs 查看用户账号属性信息
id [OPTION]... [USERNAME]

      -u,--user
      -g,--group
      -G,--groups
      -n,--name:print a name instead of a number.for -ugG
5.finger -user information lookup program查看用户账号信息
finger [-lmsp] [user ...] [user@host ...]

6.chsh -change your login shell
chsh [-s shell] [-l] [-u] [-v] [username]

7.chfn -change your finger information
chfn  [-f full-name] [-o office] ,RB [ -p office-phone] [-h home-phone]
       [-u] [-v] [username]
8.chage -change user password expiry(到期，过期） information
chage [options] [LOGIN]

             -d,--lastday :
             -E,--expiredate:到期时间
             -I，--inactive:非活动时间
             -m,--mindays:最短使用期限
             -M,--maxdays:最长使用期限
             -W,--warndays:警告时间
9.passwd -update user's authentication tokens
passwd  [-k]  [-l]  [-u  [-f]]  [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username]
               -l :锁定账号
               -u:解锁账号
               -d:删除密码
#echo "password" | passwd --stdin LOGIN
10.pwck -verify integrity of password files 检查用户账号完整性
pwck [-q] [-s] [passwd [ shadow ]]
pwck [-q] [-r] [passwd [ shadow ]]

㈡.组管理
1.groupadd -create a new group
groupadd [options] group

                    -g,--gid GID
                    -r, --system:create a system group
2.groupdel - delete a group
groupdel group

3.groupmod -modify a group defintion on the system
groupmod [options] GROUP

                    -g,--gid GID
                     -n,--new-name NEW_GROUP 修改组名
4.gpasswd -administer /etc/group and /etc/gshaow
gpasswd [option] group

5.newgrp -log in to a new group
newgrp [-] [group]

㈢.权限管理
三类权限：rwx
rwx:
r--:只读
r-x:读和执行
---：无权限
0 000 ---：无权限

1 001 --x: 执行
2 010 -w-: 写
3 011 -wx: 写和执行
4 100 r--: 只读
5 101 r-x: 读和执行
6 110 rw-: 读写
7 111 rwx: 读写执行
三类用户：ugo(a=ugo)
1.chown -change file owner and group
chown [OPTION]... [OWNER][:[GROUP]] FILE...
chown [OPTION]... --reference=RFILE FILE...
             -R,--recursive(递归）:operate on files and directories recursively
             --reference(参考、引用）=/path/somefile  FILE...
2.chgrp -change group ounership
chgrp [OPTION]... GROUP FILE...
chgrp [OPTION]... --reference=RFILE FILE...
             -R,--recursive(递归）:operate on files and directories recursively
             --reference(参考、引用）=/path/somefile  FILE...
3.chmod -change file mode bits
chmod [OPTION]... MODE[,MODE]... FILE...
chmod [OPTION]... OCTAL-MODE FILE...
chmod [OPTION]... --reference=RFILE FILE...
             -R,--recursive(递归）:operate on files and directories recursively
             --reference(参考、引用）=/path/somefile  FILE...
#chmod 777 FILE
#chmod [ugoa...][[+-=][rwxXst]... FILE
4.umask  -display or set file mode mask 遮罩码
umask [-p] [-S] [mode]

默认umask属性：
root:022
user:002
目录：777-umask
文件：666-umask
注：文件默认没有执行权限，如果算得的结果中有执行权限，则将其权限加1，如：用户umask=023,默认文件权限为：666-023=643（rw-r--wx)+1=644(rw-r--r--)