详解Linux用户及权限管理

用户标识(userID)：范围是0~65535

管理员：0
普通用户：1~65535
系统用户：1~499(CentOS 6)、1~999(CentOS 7)
登陆用户：500~60000(CentOS 6)、1000~60000(CentOS 7)

人可以快速识别字符，而电脑可以快速识别数字(用户标识)，然而系统存在一个名称解析库/etc/passwd。能快速从username转换成userID

登陆系统时，须要输入帐号和密码。与事先存储的信息作比较。须要在/etc/passwd查找到userID，再去/etc/shadow比对密码。

密码的使用策略：
使用随机密码
最短长度不要低于8位
应该使用大写字母、小写字母、数字和标点符号四类字符中至少三类
按期更换

详解/etc/passwd每一个冒号之间的含义

name:passwork:UID:GID:GECOS:directory:shell
name：用户名
password：能够是加密密码，也但是占位符(x)
UID：用户ID
GID：组ID
GECOS:注释信息
directory：家目录
shell：用户的默认shell，登陆时默认shell程序

详解/etc/shadow每一个冒号之间的含义

sp_namp:sp_pwdp:sp_lstchg:sp_min:sp_max:sp_warn:sp_inact:sp_expire:sp_flag
sp_namp：用户名
sp_pwdp：加密的密码
sp_lstchg最后一次修改密码的时间(从1970-1-1开始到此时此刻的时间)
sp_min：最短使用期限
sp_max：最长使用期限
sp_warn：警告期限
sp_inact：过时期限
sp_expire：禁用期限
sp_flat：保留字段

讲解useradd命令选项
useradd - create a new user or update default new user information

命令使用格式：useradd [options] LOGIN
-u, --uid UID：指定UID
-g, --gid GROUP：指定基本组ID，此组得事先存在
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]：指明用户所属的附加组，多个之间用逗号分隔
-c, --comment COMMENT：指明注释选项
-d, --home-dir HOME_DIR：以指定的路径为用户的家目录，经过复制/etc/skel此目录并重命名实现
-s, --shell SHELL：指定用户的默认shell，可用的全部shell列表存储在/etc/shalls文件中
-r, --system：建立系统用户

为何默认建立一个用户都会有一个家目录，shell用的是/bin/bash等？又有何修改默认选项呢？

是建立用户默认配置，useradd –D显示建立用户的默认配置。想修改默认配置的话，能够useradd –D 选项=___  便可。修改的结果保存于/etc/default/useradd文件中。
**注意：shell修改是必需要在/etc/shells文件中出现的shell才能够正常运行**

**注：想看更多用户配置的话，查看/etc/login.defs**

讲解usermod命令经常使用选项
usermod - modify a user account

命令使用格式：userdel [options] LOGIN
-u, --uid UID：修改用户的ID为此处指定的新UID
-g, --gid GROUP：修改用户所属的基本组
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]：修改用户所属的附加组，原来附加则被覆盖
-a, --append：与-G一同使用，用于为用户追加新的附加组
-c, --comment COMMENT：指明注释选项
-d, --home-dir HOME_DIR：修改用户的家目录，用户原有的文件不会被转移
-m, --move-home：只能与-d选项一同使用，用于将原来的家目录移动为新目录
-l, --login NEW_LOGIN：修改用户名
-s, --shell SHELL：修改用户的默认shell
-L, --lock：锁定用户密码，即在用户原来的密码字符串以前添加一个“！”
-U, --unlock：解锁用户的密码

讲解userdel命令经常使用选项
userdel - delete a user account and related files

命令使用格式：userdel [options] LOGIN
-r：删除用户时，一并删除家目录

讲解passwd命令经常使用选项
passwd - update user's authentication tokens

命令使用格式：
passwd [options] [username]
(1)passwd：修改用户本身的密码
(2)passwd username：修改指定用户密码
-l，-u：锁定和解锁用户
-d：清除用户密码串
-e DAYS：过时期限
-i DAYS：非活动期限
-n DAYS：密码的最短使用期限
-x DAYS：密码的最长使用期限
-w DAYS：警告期限

权限管理：
ls –l左边能看见这样的一串rwxrwxrwx：

r：read，读
w：write，写
x：excute，执行
左三位：定义user的权限
中三位：定义group的权限
右三位：定义other的权限

讲解chmod命令经常使用选项
chmod - change file mode bits

命令使用格式：
chmod [OPTION]... MODE[,MODE]... FILE...
chmod [OPTION]... OCTAL-MODE FILE...
chmod [OPTION]... --reference=RFILE FILE..

(1)chmod [OPTION]... MODE[,MODE]... FILE..
mode表示法：
赋权表示法：直接操做一类用户u=，g=，o=，a=
受权表示法：直接操做一类用户的一个权限位u，g，o，a

(2)chmod [OPTION]... OCTAL-MODE FILE…
chmod [num,num,num] file

(3)chmod [OPTION]... --reference=RFILE FILE..(参考rfile文件)
chmod –reference=/PATH/TO/FILE  filename

-R, --recursive：递归修改
**注意：用户仅能修改属主为本身的那些文件的权限**

讲解chown命令选项
chown - change file owner and group

命令使用格式
chown [OPTION]... [OWNER][:[GROUP]] FILE...
chown [OPTION]... --reference=RFILE FILE...
-R, --recursive：递归修改

讲解chgrp命令经常使用选项
chgrp - change group ownership

命令使用格式
chgrp [OPTION]... GROUP FILE...
chgrp [OPTION]... --reference=RFILE FILE...
-R, --recursive：递归修改
**注意：仅管理员可修改文件的属主和属组**

文章同步发布： https://www.geek-share.com/detail/2771867430.html

参考文章：

linux下oracle用户、权限与角色管理详解

Linux基础入门及系统管理01-Linux运维必备知识-用户及权限详解10

Linux用户管理（权限修改）/etc/passwd详解