Linux的帐号与与权限管理（CentOS 7）实验可跟作

1、管理用户帐号
一、用户帐号概述
与Windows系统相比，Linux系统中的用户帐号和组帐号的做用在本质上是同样的，一样都是基于用户的身份来控制对资源的访问，只不过在表现形式及个别细节方面存在些许差别。
1）、用户帐号
在Linux系统中，根据系统管理的需求将用户帐号分为不一样的类型，其拥有的权限、担任的角色也各不相同，主要包括超级用户、普通用户、和程序用户。
超级用户：root用户是Linux系统中默认的超级用户帐号，对本机拥有最高的权限，相似于Windows系统中的Administrator用户。只有进行系统管理、维护任务时，才建议使用root用户登陆系统，平常事务处理建议只使用普通用户帐号。
普通用户：普通用户帐号须要由root用户或其余管理员建立，拥有的权限受到必定的限制，通常只用在用户本身的宿主目录拥有完整的权限。
程序用户：在安装Linux系统及部分应用时，或添加一些特定的低权限用户帐号，这些用户通常不容许登录到系统，而仅用于维持系统或某个程序的正常运行。

2）、UID号
Linux系统中的每个用户帐号都有一个数字形式的身份标记，称为UID，对于核心系统来讲，UID做为做为区分用户的基本依据，原则上每一个用户的UID号应该是惟一的。root用户帐号的UID号为固定值0，而程序用户帐号的UID号默认为1~999,1000~60000的UID号是默认分配给普通用户的。

3）、用户帐号文件
Linux系统中的用户帐号、密码等信息均保存在相应的配置文件中，直接修改这些文件或者使用用户管理命令均可以对用户帐号进行管理。与用户相关的配置文件主要有两个，分别是/etc/passwd、/etc/shadow。前者用于保存用户帐号、宿主目录、登陆SHELL等基本信息，后者用于保存用户的密码、帐号有效期等信息。

passwd文件中的配置行格式

passwd文件的每一行内容中，包含了用七个用冒号“：”分隔的配置字段，从左到右各配置字段含义以下所述。
第一个字段：用户帐号的名称，也是登陆系统时使用的识别名称。
第二个字段：经加密的用户密码字串，或者密码占位符“x”。
第三个字段：用户帐号的UID号。
第四个字段：所属基本组帐号的GID号。
第五个字段：用户全名，可填写与用户相关的说明信息。
第六个字段：宿主目录，即该用户登录后所在的默认工做目录。
第七个字段：登陆shell等信息，用户完成登录后使用的Shell。

shadow文件中的配置行格式

shadow文件中的每一行内容中，包含了九个用冒号“：”分隔的配置字段，从左至右各配置字段的含义以下所示。
第一个字段：用户帐号名称。
第二个字段：使用MD5加密的密码字串信息，当为“*”或“！”时表示此用户不能登陆到系统，若该字段内容为空，则该用户无需密码便可登陆系统。
第三个字段：上次修改密码的时间，表示从1970年0101日算起到最近一次修改密码时间隔的天数。
第四个字段：密码的最短有效天数。
第五个字段：密码的最长有效天数。
第六个字段：提早多少天警告用户口令即将过时，默认值为7。
第七个字段：在密码过时多少天后多少天内禁用此用户。
第八个字段：帐号失效期间，此字段指定了用户做废的天数。
第九个字段：保留字段，目前没有特定用途。

二、用户帐号管理
1）useradd命令
useradd命令能够用于添加用户帐号，其基本命令格式为：useradd 【选项】 用户名
例如建立一个名为lisi的用户

useradd经常使用的选项
-u：指定用户的UID号，前提是该UID号未被使用。
-d：指定用户的宿主目录位置。
-e：指定用户的帐号失效时间。
-M：不创建宿主目录。
-s：指定用户的登陆Shell。

passwd命令
使用passwd命令能够设置或修改密码，root有权管理其余帐号的密码。例如这里咱们对用户“wangwu”的密码进行设置。

使用passwd命令除了能够修改帐号密码外，还可以对用户帐号进行锁定、解锁，也能够将用户的密码设置为空。相关几个选项以下。
-d：清空指定用户的密码，无需密码便可登陆。
-l：锁定用户帐号。
-S：查看用户帐号的状态。
-u：解锁用户帐号。
下面咱们以用户“lisi”为例进行帐号的锁定与解锁。

usermod命令
对于系统中已经存在的的用户帐号，可使用usermod命令进行从新设置各类属性。usermod命令一样须要指定帐号名称做为参数。如下是比较常见的几个选项。
-u：修改用户的UID号。
-d：修改用户的宿主目录位置。
-e：修改用户的帐号失效时间。
-s：指定用户的登陆Shell。
-L：锁定用户帐号。
-l：更改用户帐号的登陆名称。
-U：解锁用户帐号。
例如咱们对用户的登陆Shell进行修改。

userdel命令
当系统中的某个用户帐号再也不须要使用时，咱们就可使用userdel命令对其进行删除，该命令也须要指定用户名做为参数，结合选项“r”可连同宿主目录一块儿删除。
此时咱们以删除用户wangwu为例进行操做。

2、管理组帐号
对于用户帐号来讲，对应的组帐号可分为基本组和附加组两种类型。每个用户帐号能够是多个组帐号的成员，可是其基本组帐号只有一个。

一、组帐号文件
与组帐号相关的配置文件也有两个，分别是、etc/group、etc/gshadow。前者用于保存组帐号名称、GID、组成员等基本信息，后者用于保存组帐号的加密密码字串等信息。

二、添加、删除、修改组帐号
1）、groupadd命令能够添加一个组帐号，须要指定GID号时，可使用“-g”选项。例如咱们建立一个名为“yun”的组帐号。

2）、gpasswd命令原本是用于设置组帐号的密码，但该功能极少使用，实际上该命令更多的用来管理组帐号的用户成员。须要添加、删除成员用户时，可分别使用“-a”“-d”选项。
例如咱们向yun组中添加用户成员stu01，删除成员用户stu02。

3）、当系统中的某个组帐号再也不使用时，可使用groupdel命令进行删除。
这里咱们以删除yun帐号组为例进行操做。

三、查询帐号信息
1）、使用id命令能够快速查看指定用户帐号的UID、GID等标识信息。

2）、使用groups命令能够查看指定的用户帐号属于那些组。

3）、使用finger命令能够查询指定的用户帐号的登陆属性等详细信息。

使用w命令能够查询当前主机中的用户登陆状况，列出登陆帐号名称、所在终端、登录、、登陆时间、来源地点等信息。

3、文件的权限及归属
1）、设置文件权限
在设置文件权限时，主要经过chomd命令进行。

2）、设置文件的归属
须要设置文件的归属时，主要经过chomn命令进行。能够只设置属主或属组，也能够同时设置属主、属组。
对/bdqn/kgc.txt的属主、属组同时进行修改。