Linux/Centos7賬號(hào)與權(quán)限管理（超詳細(xì)實(shí)例操作）

Linux/Centos7賬號(hào)與權(quán)限管理管理用戶賬號(hào)、組賬號(hào)查詢賬號(hào)信息設(shè)置文件和目錄的權(quán)限設(shè)置文件和目錄的歸屬一、前言概述 ??作為多用戶、多任務(wù)（Multi-Users，Multi-tasks）的服務(wù)器操作系統(tǒng)，Linux提供了嚴(yán)格的權(quán)限管理機(jī)制，主要從用戶身份、文件權(quán)限兩個(gè)方面對(duì)資源進(jìn)行限制。Linux基于用戶身份對(duì)資源訪問進(jìn)行控制。?
用戶賬號(hào)類別：超級(jí)用戶——root，權(quán)限最高普通用戶——自定義用戶 ?匿名用戶（nobody）類似于Windows中的Guest程序用戶——控制程序和服務(wù)的，無(wú)法登陸組賬號(hào)——用戶的集合（其實(shí)可以認(rèn)為是用戶權(quán)限的集合）基本組（私有組）——伴隨著用戶創(chuàng)建而創(chuàng)建 與用戶同名（也可以自己設(shè)置） 但創(chuàng)建一個(gè)用戶的時(shí)候必有其組附加組（公有組）——直接創(chuàng)建空組，可以添加已有的用戶，給組設(shè)置權(quán)限，該組中所有用戶都具備此權(quán)限UID和GIDUID（User IDentity） ?——用戶標(biāo)識(shí)號(hào) （默認(rèn)情況下0表示root ?1~999?表示（系統(tǒng)）程序用戶 ???1000~60000?表示（登錄）普通用戶）GID（Group IDentity）——組標(biāo)識(shí)號(hào)?
二、用戶賬號(hào)文件/etc/passwd——保存用戶名稱、宿主目錄、登錄shell等基本信息[root@lokott ~]# head -2 /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologinroot：x:0:0:root:/root:/bin/bash——以冒號(hào)分隔 下面進(jìn)行逐一解釋?
root——用戶賬號(hào)名稱x——使用加密算法加密的密碼，這里是不會(huì)顯示的0——用戶UID號(hào)0——所屬基本組賬號(hào)的UIDroot——用戶全名，可以填寫用戶詳細(xì)信息/root——宿主目錄/bin/bash——指定用戶的登錄Shell/etc/shadow——保存用戶的密碼、賬號(hào)有效等信息[root@lokott ~]# head -2 /etc/shadow ??//查看頭兩行信息root:$6$P0mVYDgJo8HZnZWl$oYlITJyv.hP.6wS/OCuAdc61QoWTkYJMcONdy9aAjRW4Cpmc5Mor40xn/RiZ9Hi1PzhVoX5Chur4VfFB8JmKO1::0:99999:7:::bin:*:17110:0:99999:7:::[root@lokott ~]# root:$6$P0mVYDgJo8HZnZWl$oYlITJyv.hP.6wS/OCuAdc61QoWTkYJMcONdy9aAjRW4Cpmc5Mor40xn/RiZ9Hi1PzhVoX5Chur4VfFB8JmKO1::0:99999:7:::——以冒號(hào)分隔，下面逐一解釋?
root——用戶賬號(hào)名稱?
粗體部分——表示加密算法加密的密碼，登錄輸入該密碼是無(wú)效的?
::——之間的內(nèi)容是上次修改時(shí)間?
0——密碼的最短有效天數(shù)（0表示隨時(shí)可以更改）?
99999——密碼的最長(zhǎng)有效天數(shù)?
7——提前7天提醒用戶口令將過(guò)期?
：：：——表示的是密碼和賬號(hào)過(guò)期之后的操作處理（基本可以忽略）?
二、管理用戶賬號(hào)1.添加用戶賬號(hào)——useradd命令選項(xiàng)?
-u ——指定用戶的UID號(hào)，且該UID號(hào)沒有被其他用戶使用-d ——指定用戶的宿主目錄位置（與-M一起使用時(shí)不生效！）-e——賬號(hào)失效時(shí)間（過(guò)期時(shí)間）-g——基本組-G——附加組-M——不創(chuàng)家目錄-s ——指定用戶的登錄shell實(shí)例：useradd -d ?/opt/mike?（-g mike）?-G caiwu -s /sbin/nologin mike?
[root@lokott ~]# useradd -d /opt/mike ?-G caiwu -s /sbin/nolgin mike //注意需要先有caiwu組——groupadd caiwu[root@lokott ~]# tail -2 /etc/passwd ???//查看passwd文件最后兩行信息lokott:x:1000:1000:lokott:/home/lokott:/bin/bashmike:x:1001:1001::/opt/mike:/sbin/nolgin[root@lokott ~]# tail -2 /etc/groupcaiwu:x:1002:mikemike:x:1001:[root@lokott ~]# tail -2 /etc/shadowlokott:$6$aq3AU9oDZf/ERE2D$Ol.zBTLNqbsPDdsJYE0yU3Wa7EUU1SonR3rUQ616PsgA2u.DtQ99ecTUbdw2y2RhmlaL75WlcqMsfEUNretgb0:18192:0:99999:7:::mike:!!:18200:0:99999:7:::[root@lokott ~]# id mike ???//查看mike的id信息uid=1001(mike) gid=1001(mike)?組=1001(mike),1002(caiwu)[root@lokott ~]# ls /home/ ?//因?yàn)?d?指定了用戶的宿主目錄，所以家目錄創(chuàng)建在了指定的/opt/mike目錄中demo ?lokott[root@lokott ~]# ls /opt/demo01.txt ?mike ?rh ?test[root@lokott ~]#2.設(shè)置/更改用戶口令（密碼）passwdpasswd?選項(xiàng)?....?用戶名?
-d ????清除密碼-l ?????鎖定-S ???查看是否鎖還是未鎖 ???（大寫?。。。?u ????解鎖[root@lokott ~]# useradd -d /opt/lisi -s /sbin/nologin lisi[root@lokott ~]# tail -2 /etc/passwdlokott:x:1000:1000:lokott:/home/lokott:/bin/bashlisi:x:1001:1001::/opt/lisi:/sbin/nologin ??//這里/sbin/nologin是表示用戶無(wú)法登錄[root@lokott ~]# passwd lisi更改用戶?lisi?的密碼 。新的 密碼： ??????????????????????????????????????????//需要你輸入密碼無(wú)效的密碼： 密碼少于?8?個(gè)字符 ??????????//因?yàn)檩斎肓撕?jiǎn)單密碼，可以繼續(xù)輸入一次也行，當(dāng)然復(fù)雜密碼就沒問題重新輸入新的 密碼：passwd：所有的身份驗(yàn)證令牌已經(jīng)成功更新。[root@lokott ~]# su - lisi最后一次失敗的登錄：四?10月?31 18:49:45 CST 2019從?:1:1?上最有一次成功登錄后有?1?次失敗的登錄嘗試。This account is currently not available. ?//?無(wú)法登錄，因?yàn)榈卿浀膕hell是/sbin/nologin[root@lokott ~]# pwd/root[root@lokott ~]# vim /etc/passwd ?????????????//進(jìn)入passwd文件中將該用戶的/sbin/nologin改為/bin/bash[root@lokott ~]# su - lisi ?????????????????????????//root切換用戶時(shí)不需要輸入密碼上一次登錄：四?10月?31 18:52:42 CST 2019pts/2?上[lisi@lokott ~]$ pwd ??????????????????????????????//登錄lisi用戶/opt/lisi[lisi@lokott ~]$ su ??//相當(dāng)于su - root ?下面的結(jié)果表明普通用戶切換root時(shí)需要密碼，輸入的密碼不會(huì)顯示密碼：[root@lokott lisi]# pwd/opt/lisi[root@lokott lisi]# cd [root@lokott ~]# pwd ???????????????????????????????????//表明切換到root用戶/root[root@lokott ~]#passwd -l lisi ?????????????//鎖定lisi的密碼鎖定用戶?lisi?的密碼 。passwd:?操作成功[root@lokott ~]# passwd -S lisi ????????????//查看lisi用戶的密碼狀態(tài)lisi LK 2019-10-31 0 99999 7 -1 (密碼已被鎖定。)[root@lokott ~]# su - lisi上一次登錄：四?10月?31 19:01:10 CST 2019pts/2?上 ?[lisi@lokott ~]$ pwd ????????//可以看出雖然被鎖定了但是root可以切換登錄且無(wú)需密碼/opt/lisi[lisi@lokott ~]$ [root@lokott ~]# passwd -u lisi解鎖用戶?lisi?的密碼。passwd:?操作成功[root@lokott ~]# passwd -S lisilisi PS 2019-10-31 0 99999 7 -1 (密碼已設(shè)置，使用?SHA512?算法。)該實(shí)例可以作以下總結(jié)：?
其中/sbin/nologin?用戶無(wú)法直接登錄和被切換登錄執(zhí)行passwd -l lisi?后用戶被鎖定，在圖形用戶界面是無(wú)法登錄的，但是可以從root用戶切換登錄（而且root切換時(shí)不需要密碼）3.修改用戶賬號(hào)的屬性u(píng)sermod-u?修改用戶的UID號(hào)-d?修改用戶的宿主目錄位置-e?修改用戶賬戶失效時(shí)間-s?指定用戶的登錄shell-l ???更改用戶登錄賬號(hào)名稱-L ??鎖定?-----?相當(dāng)于passwd -l-U ??解鎖?-----?相當(dāng)于passwd -u?其中1-4與useradd類似，演示以下-l的操作?
[root@lokott ~]# usermod -l zhangsan lisiusermod: user lisi is currently used by process 71736[root@lokott ~]# ps -ef | grep lisiroot ?????71735 ?71117 ?0 19:01 pts/2 ???00:00:00 su - lisilisi ?????71736 ?71735 ?0 19:01 pts/2 ???00:00:00 -bashroot ?????72433 ?71829 ?0 19:11 pts/2 ???00:00:00 su - lisilisi ?????72435 ?72433 ?0 19:11 pts/2 ???00:00:00 -bashroot ?????73325 ?72935 ?0 19:24 pts/2 ???00:00:00 grep --color=auto lisi[root@lokott ~]# kill 71735 ??//也可以重啟，自動(dòng)就會(huì)結(jié)束進(jìn)程[root@lokott ~]# Session terminated, killing shell... ...已殺死。[root@lokott ~]# exit[root@lokott ~]# usermod -l zhangsan lisi[root@lokott ~]# tail -2 /etc/passwdmike:x:1001:1001::/opt/mike:/sbin/nolginzhangsan:x:1002:1003::/opt/lisi:/bin/bash ?//只是把lisi用戶名字改了但是家目錄的名字還是lisi[root@lokott ~]#ls /optdemo01.txt ?lisi ?mike ?rh ?test ??[root@lokott ~]# 4.刪除用戶賬號(hào)userdel-r?宿主目錄一起刪除，下面的演示接著上面的操作?
[root@lokott ~]# tail -2 /etc/passwd

了解更多網(wǎng)絡(luò)知識(shí)關(guān)注：http://www.vecloud.com/