用户管理

用户管理

1、用户管理

1. Linux使用用户作为管理系统身份

2. Linux为每一个用户分配唯一uid，其中uid=0是root用户,0<uid<500是系统用户,>500是普通用户。

3. 用户相关属性：UID GID(基本组，只能有一个) GIDs（附加组，可以有多个）

4. 用户配置文件/etc/passwd

   • root:x;0:0:root:/root:/bin/bash

   • 用户名:x;UID:GID:描述:家目录:SHELL

   • SHELL分为可以登录shell（/bin/bash /bin/zsh）和不能登录shell（/sbin/nologin）

5. 用户管理相关命令

   5.1. 查询 id USERNAME

   5.2. 创建 useradd [option] USERNAME

   选项	功能
   -u	指定UID
   -g	指定GID
   -G	指定GIDs
   -d	指定家目录
   -s	指定SHELL

   5.3. 删除 userdel USERNAME

   • userdel -r 删除相关文件

   5.4。修改 usermod [options] USERNAME #用于修改已经创建的用户的属性

   • options 有-u -g -G -s -d

2.组管理

1. 定义：将多个用户划分到一个组来管理，便于对组统一管理，用户在创建时，会自动常见与用户名同名的组作为用户的基本组

2. Linux为组分配GID，其中GID=0是root组，0<GID<500是系统组，GID>=500是普通组

3. 组分类：基本组（GID），附加组（UIDs）

3.密码管理

1. 密码配置文件 /etc/shadow
2. 密码管理passwd [USERNAME] 或者 echo“PASSWORD” | passwd --stdin USERNAME(这个选项用于从标准输入管道读入新的密码)

4.权限管理

1. 限制用户对资源访问

   • 进程----------(携带用户信息uid,gid,gids)------>资源(uid,gid)

   • 用户相对资源来说有三种访问者类型

   1. 进程uid=资源uid，用户是资源的拥有者

   2. 进程gid,gids=资源gid,组是资源的所属组

   3. 都不匹配，用户是资源的其他人

2. 查看文件权限 ls -l

   rw-r--r-- 拥有者：所属组：其他人

3. 基本权限

• r 可读--->文件：可以查看文件内容；目录：只能查看目录下的文件名
• w可写--->文件：可以修改文件内容；目录：可以修改、创建、删除目录下的文件(前提是进入到目录里面)
• x 执行--->文件：可以执行文件内容，用于可执行文件（命令，脚本）；目录：可以进入目录（cd,cp,mv,rm）

4. 相关命令

   • chown 修改拥有者或所属组

     chown [-R] USER[:]GROUP FILE （R表示递归）

     比如 chown -R root:root test / chown -R root: test /chown -R :root test

   • chargp 修改所属组

     chargp -R GROUP FILE

   • chmod 修改权限

     符号表示和数字表示

5. 权限掩码

   控制用户在创建文件或目录时默认权限

   设置：umask +掩码权限（减掉的）

6. 特殊权限？？

7. 扩展权限？？