CentOS 7 Linux命令（4） 帐号与权限管理

1、管理用户帐号
一、用户帐号和组帐号概述。
1）、用户帐号
（1）超级用户 ：root：人为的最高权限用户，不是系统的。
（2）普通用户：人为建立的用户。拥有的权限受到限制。
（3）程序用户：人为不能使用。
（4）system ：系统认定的最高权限拥有者。
（5）every one ，匿名用户：nobody。
2）、组帐号
组：系统用户的集合（权限）
（1）基本组（私有组）：伴随着用户的建立而自行建立且与用户同名。
（2）附加组（公共组）
3）、UID和GID
（1）UID （User IDentify）：用户标识号
root用户的默认UID值为固定值0，程序用户的UID默认为1~999,普通用户的UID默认值为1000——60000。
（2）GID（Group IDentify）：组标识号
二、用户帐号文件
1）、/etc/passwd
保存用户名称、宿主目录、登陆Shell等基本信息
passwd文件中的配置行格式

2）、etc/shadow
保存用户的密码、帐号有效信息。
shadow的配置行格式。

三、用户帐号管理
1）、添加用户帐号
useradd命令
经常使用命令格式：useradd [选项].... 用户名
经常使用选项
-u：指定用户UID，要求该UID号码未被其余用户使用。
-d：指定用户的宿主目录为位置（当与-M一块儿使用时，不生效）
-e：指定用户的帐户失效时间，可以使用YYYY-MM-DD的日期格式。
-g：指定基本组。
-G：指定附加组。
-M：不创建宿主目录，及时/etc/login.defs系统配置中已设定要创建目录。
-s：指定用户的Shell登陆。
经常使用命令格式：



2）、设置/更改用户口令
passwd命令
经常使用格式：passwd [选项]..... 用户名
经常使用选项
-d：清空指定用户的密码，仅使用用户名便可登陆系统。
-l：锁定用户帐号。
-S：查看用户帐号状态。
-u：解锁用户帐号。
当不指定用户名时，修改当前帐号的密码。
echo "123123" | passwd --stdin test01 无需进行交互，建立密码为123123 的用户test01
history 查看历史命令

history -c 清除历史命令


passwd -l、-S、-u的应用

3）、修改用户帐号的属性
usermod命令
经常使用格式：usermod [选项]....用户名
经常使用选项
-l：更改用户的登陆名称。
-L：锁定用户帐号。
-U：解锁用户帐号。
-u：指定用户UID，要求该UID号码未被其余用户使用。
-d：指定用户的宿主目录为位置（当与-M一块儿使用时，不生效）。
-e：指定用户的帐户失效时间，可以使用YYYY-MM-DD的日期格式。
-g：指定基本组。
-G：指定附加组。
-s：指定用户的Shell登陆。

4）、删除用户帐号
userdel命令
经常使用格式：userdel [-r] 用户名
添加-r 选项时，表示连用户的宿主目录一并删除。



4）、用户帐号的初始配置文件
文件来源
新建用户帐号时，从/etc/skel目录中复制而来。
主要的用户初始文件配置。在通常状况下都以隐藏文件的方式存在
~/.bash_profile 登陆系统时有效加载
~/.bashrc - 登陆Shell环境和系统时有效加载
~/.bash_logout 注销时加载
系统环境变量配文件：etc/profile

2、管理组帐号
一、组帐号文件
与用户帐号文件相相似
/etc/group：保存组帐号基本信息。
/etc/gshadow：保存组帐号的密码信息。
组帐号表示形式。

二、添加组帐号
1）、groupadd命令
使用groupadd命令添加一个组帐号时，须要指定GID时，可使用-g选项。以下

2）、添加删除组成员
gpasswd命令
设置组帐号密码（极少用）、添加、删除组成员
经常使用格式：gpasswd [选项]... 组帐号名
经常使用选项
-a：向组内添加一个用户。
-d：从组内删除一个用户成员。
-M：定义组成员列表，以逗号分隔。


3）、删除组帐户
groupdel命令
经常使用格式：groupdel 组帐户名
三、查询帐号信息
1）、groups命令
查询用户所属的组
经常使用格式：group [用户名]

2)、id命令
查询用户身份标识
经常使用格式：id [用户名]

3）、finger命令
查询用户帐号的详细信息
经常使用格式：finger [用户名]

4）、w、who、users命令
查询已登陆到主机的用户信息

3、用户的权限及归属
访问权限
读取 r：容许查看文件内容、显示目录列表。
写入 w：容许修改文件内容，容许在目录中新建、移动、删除文件或子目录。
可执 x：容许运行程序、切换目录。
归属
属主：拥有该文件或目录的用户帐号。
属组：拥有该文件或目录的组帐号。
一、查看文件的权限和归属

文件的详细信息
以“drwxr-xr-x. 2 root root 6 8月 5 2017 tmpfiles.d” 为例
d 目录 - 文件 l 连接文件
rwx 属主 主人
r-x 属组 - 不具有权限
r-x other（其余） 全部人（包括匿名用户）
2 目录下有几个子目录
root 属主
root 属组
6 文件大小 单位字节
8月 5 2017 建立时间
tmpfiles.d 文件名
二、设置文件和目录的权限
chmod命令
经常使用格式：chmod nnn 文件或目录....
nnn表示3个八进制数
或 chmod [ugoa] [+-=] [rwx] 文件或目录....
u、g、o、a分别表示属主、属组、其余用户、全部用户
+、-、=分别表示增长、去除、设置权限
经常使用选项
R：递归修改指定目录下全部子项的权限。
三、设置文件和目录的归属
chown命令
chown 属主 文件或目录
chown ：属主 文件或目录
chown 属主：属组 文件或目录
经常使用选项
-R：递归修改指定目录下全部文件、子目录的归属。
四、权限掩码
umask是一个反掩码
umask命令
umask做用
控制新建的文件或者目录的权限
默认权限去除umask的权限就为新建的文件或者目录的权限。
umask设置：umask 022
umask查看：umask