Linux系统权限和目录管理

用户账号和组账号

在linux中，每个用户是通过User Id（UID）唯一标识
新建用户Id号是自动分配的 1--60000
                            端口号是0--65535

按照用户可否登录分类：

程序用户：1--499（centos 6)        1--999（centos 7)
在系统一半默认的情况下，程序用户是无法登录的，是对守护进程获取资源进行权限分配

普通用户：500+（centos 6)        1000+(centos 7）
在不指定分配Id号的情况下，是依次分配的
普通用户账号是给用户进行交互式登录使用的

按照用户的权限大小分类：

超级用户（最高管理权限）
root 用户是Linux *** 作系统中默认的超级用户账号，对本主机有着最高级别的管理权限，类似与windows *** 作系统中的Adminstrator用户。只有进行系统管理、维护任务才用root用户登录系统。一般不建议登录root用户。

普通用户 （常规用户，权限一般是受制于某一类限制）
该账户需要root用户或者其他管理员创建，拥有的权限收到一定的限制，只在自己的宿主目录拥有完整的权限。

 

程序用户 （一般是只能运行特定程序的权限）
在安装 *** 作系统时，会添加一些特定的低权限用户账户，一般不允许这些账户登录到系统。

1、查看当前的登录用户信息 who

 

2、拓展 ：last 命令
last 命令选项
选项：
-x 显示系统开关机以及执行等级信息
-a 将登录ip显示在最后一行
-f  读取特定文件，可以选择 -f /var/log/btmp文件
-d 将ip地址转换为主机名
-n  设置列出名单的显示数列
-t  查看指定时间的用户登录历史

lastlog查看所有用户的最近一次登录

-u 查看指定用户

-t 表示几天内的登录记录

 
组账号

基本组（私有组）
1、建立账户时，若没有指定账户所属的组，系统会建立一个和用户名相同的组，这个组就是私有组，这个组只容纳了一个用户。
2、在用户所属组中的第一个组称为基本组，基本组在/etc/passwd文件中指定

附加组：除了第一个组外的其他组称其为附加组或者公共组，附加组在/etc/group文件中指定

基本组：有且唯一
附加组：可有可无，且不唯一，课有多个附加组

ID
UID(User IDentity,用户标识号）：Linux *** 作系统中的每一个用户账号都有一个数字形式的身份标识，称为UID，对于 *** 作系统核心而言UID是区分用户的基本依据，原则上UID是唯一的。root的UID号是0，程序用户的UID号是1~499，500~60000的UID号是给普通用户使用的。
（注意：CentOS 7普通用户是从1000开始，一直到60000的  系统用户是1~999 ）
UID的范围定义在 /etc/login.defs 文件中

 

 

GID（Group IDentity,组标识号）：每一个组账号也有一个数字形式的身份标记，称为GID。程序组账号的GID号默认值为1~499，普通组的组账号GID是从500~60000

 

用户账户管理

文件所在的位置

/etc/passwd  ：  存放保存用户名称、宿主目录、登录shell等基本信息

 

  dy              :x          :1000   :1000        :dy               :/home/dy          :/bin/bash
用户名称 密码占位符   UID       GID 备注信息和描述    家目录路径            shell环境

/etc/shadow  : 存放密码

dy 用户名
:$6$y80uv2z1$T9CIDLDUHRMcfLyU6IHwMjannsSM.M6.YsDiV5HorWXJDGotPEZmSlmw4a4CC0QOt0PID2JyKr8JiyXb60vyq.
密码（若是这个字段为空就表示无需密码就能登录）
:19104
最后一次修改密码的时间（1970.1.1开始计算的）
:0
修改密码的最小天数（限制下就该密码的时间，针对频繁修改密码的人的）
:99999
密码有效期（作为提醒使用者不定时间修改密码的）
:7
密码失效之前7天提醒
:
宽限天数（密码过期后还能宽限的时间）
:
失效时间 （决定账户有效与否的时间，限制效果大于密码的有效期）
：
保留位

 

添加用户

useradd [选项] 用户名
-u 指定用户的UID号，必须是尚未被使用的UID号
-d 指定用户的宿主目录（和-M 一起使用，不生效）
-e 指定用户的账户失效时间，可用YYYY-MM-DD的日期格式
-g 指定用户的基本组GID号或者基本组名
-G 指定用户的附加组GID号或者附加组名
-M 不建立宿主目录，不受配置文件里面的影响
-s 指定用户登录的SHELL

 

密码修改

passwd [选项] 用户名
-d 清空指定用户的密码，仅使用用户名就可以登录系统
-l 锁定用户
-u 解锁用户
-S 查看用户账户的状态（是否被锁定）

 

修改用户账户的属性

usermod [选项] 用户名
-L 锁定用户账户
-U 解锁用户账户
-l 更改账户的登录名称
-u 修改账户的UID号
-d 修改账户的宿主目录位置
-e 修改账户的失效时间
-G修改附加组的UID号
-g修改私有组的UID号
-s指定用户的登录SHELL

 

删除用户账户

userdel -r 用户名 
将宿主的目录一同删除

 

组管理

组账户文件

/etc/group 保存组账户的基本信息
/etc/gshadow 保存组账户的密码

 

 

添加组

groupadd [-g GID]组账户名

 

组内管理
gpasswd 用户
-a 向组内添加一个用户
-d 从组内删除一个成员
-M 定义组成成员列表，用逗号分开

 

删除组账号
groupdel 组账号名

 

查询
w 查询已登录到主机的用户信息
w [选项] 用户名
-h 不显示输出信息的标题
-l 用长格式输出
-s 用短格式输出
-V 显示版本信息

 USER     
登录到系统的用户
TTY     
登录的终端
 FROM             
用户从哪里登录进来的，一般显示远程登陆主机的IP地址或者主机名
LOGIN@  
用登录的日期和时间
IDLE   
某个程序上次从终端开始执行到现在所持续的时间
JCPU   
和这个终端连接的所有进程占用的CPU运算时间。不包括过去的后台作业时间，但是包括当前正在后台运行作业所占用的时间
PCPU 
当前进程所占用的CPU运算时间
WHAT
当前用户正在执行的进程名称和选项

who也可以查询用户，但是只能显示当前登录的用户信息，无法获取用户正在执行的命令
who [选项]
-a 列出所有信息
-b 列出系统最近启动的时间日期
-l 列出所有可以登录的终端信息
-m 列出关于当前终端的信息 相当于whoami
-q列出在本地系统上的用户和用户数的清单
-r 显示当前系统的运行级别
-s 默认选项 仅显示名称、路线、时间字段
-u 显示当前每个用户的用户名、登陆终端、登陆时间、线路活动和进程标识
-T 或 -w 显示终端的状态 +对任何人都可写 - 仅root或者账户所有者可写 ？ 线路故障

 

 

文件的权限和归属

文件访问人群分类：
属主 u
属组 g
其他 o

权限：
读 r 4
写 w 2
执行 x 1

权限管理
修改属主和属组：chown -R（递归修改） 属主：属组 目录文件
修改文件权限：chmod *** 作（+ - =）权限（r w x) 文件