首页 > 其他 > 详细

管理用户和组账号;管理目录和文件的属性

时间:2018-08-21 01:01:33      阅读:230      评论:0      收藏:0      [点我收藏+]
一、管理用户和组账号
二、管理目录和文件的属性

一、管理用户和组账号
1、概述
Linux中通过用户账户来设置资源的访问控制
用户账号类型:
超级用户:root uid为0
普通用户: uid从500开始
程序用户;维护一个程序/服务的正常运行,通常不允许登录到系统中

组账号类型:
基本组(私有组):
附加组(公共组):

2、用户账号的管理
a、用户账号
存放在/etc/passwd中,每一行表示一个用户账号。
每一行有7个字段组成,每一个字段的含义是:
第一段:用户名
第二段:密码占位符
第三段:UID编号
第四段:GID编号
第五段:用户备注
第六段:用户宿主目录
第七段:登录的shell 若为/sbin/nologin则不能登录

  创建账号:
格式:useradd [选项]  用户名称
选项:
  -d:指定宿主目录,缺省默认为/home/用户名
   例如:useradd -d /ftphome/bob   bob
  -u:指定UID标记号
  -g:指定用户的基本组名或GID号
  -G:指定用户的附加组名或GID号
  -M:不为用户建立初始化宿主目录
  -e:指定账户失效时间
  -s:指定用户登录的shell

[root@CentOS6-node1 ~]# 创建用户mike,基本组为mike,附加组为ftpuser。宿主目录为/ftphome/mike,不允许登录当前服器
分析:要想创建mike,则必须先创建mike组及ftpuser组同时必须保证/ftphome目录存在
[root@CentOS6-node1 ~]# groupadd mike
[root@CentOS6-node1 ~]# groupadd ftpuser
[root@CentOS6-node1 ~]# mkdir /ftphome
[root@CentOS6-node1 ~]# useradd -u 510 -g mike -G ftpuser -d /ftphome/mike -s /sbin/nologin mike
[root@CentOS6-node1 ~]# tail -2 /etc/passwd
bob:x:500:500::/home/bob:/bin/bash
mike:x:510:501::/ftphome/mike:/sbin/nologin
[root@CentOS6-node1 ~]# su - mike //验证mike无法登陆服务器
This account is currently not available.
[root@CentOS6-node1 ~]# su - bob
[bob@CentOS6-node1 ~]$ whoami
bob
[bob@CentOS6-node1 ~]$ exit
logout
[root@CentOS6-node1 ~]#

   每一个普通用户的宿主目录下都会有一些隐藏文件(初始配置文件),这些文件都来自于/etc/skel
~/.bash_profile: 用户登录时执行
~/.bashrc:用户切换shell时执行
~/.bash_logout:用户退出时执行

b、用户账号的密码
  存放在/etc/shadow中,每一行表示一个用户账号的密码。
  每一行有9个字段组成,每一个字段的含义是:
   第一段:
   第二段:
   第三段:
   ……
   第九段:

  创建账号:
格式:passwd [选项]  用户名称
选项:
  -d:清空用户密码
   例如:useradd -d    bob
  -l:锁定用户账户
  -u:解锁用户账户
  -S:查看用户状态

======================================================创建用户并设置密码==============================================================================
[root@CentOS6-node1 ~]# useradd tom
[root@CentOS6-node1 ~]# tail -1 /etc/passwd
tom:x:512:512::/home/tom:/bin/bash
[root@CentOS6-node1 ~]# tail -1 /etc/shadow
tom:!!:17290:0:99999:7:::
[root@CentOS6-node1 ~]# passwd tom
更改用户 tom 的密码 。
新的 密码:
无效的密码: 过于简单化/系统化
无效的密码: 过于简单
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。
[root@CentOS6-node1 ~]# tail -1 /etc/passwd
tom:x:512:512::/home/tom:/bin/bash
[root@CentOS6-node1 ~]# tail -1 /etc/shadow
tom:$6$EwXMoNdu$cmZR2/jhqtV3MfetcYJt7S1vKBe05O5Wtw49Su/lQ02U/0olG7wZi3.JBe.cCnRjuI8MLTqEwcTB.80UFKIAb/:17290:0:99999:7:::
[root@CentOS6-node1 ~]#

====================================================锁定用户tom=======================================================================================
[root@CentOS6-node1 ~]# tail -1 /etc/passwd
tom:x:512:512::/home/tom:/bin/bash
[root@CentOS6-node1 ~]# tail -1 /etc/shadow
tom:$6$EwXMoNdu$cmZR2/jhqtV3MfetcYJt7S1vKBe05O5Wtw49Su/lQ02U/0olG7wZi3.JBe.cCnRjuI8MLTqEwcTB.80UFKIAb/:17290:0:99999:7:::
[root@CentOS6-node1 ~]# passwd -l tom
锁定用户 tom 的密码 。
passwd: 操作成功
[root@CentOS6-node1 ~]# passwd -S tom
tom LK 2017-05-04 0 99999 7 -1 (密码已被锁定。)
[root@CentOS6-node1 ~]# tail -1 /etc/passwd
tom:x:512:512::/home/tom:/bin/bash
[root@CentOS6-node1 ~]# tail -1 /etc/shadow
tom:!!$6$EwXMoNdu$cmZR2/jhqtV3MfetcYJt7S1vKBe05O5Wtw49Su/lQ02U/0olG7wZi3.JBe.cCnRjuI8MLTqEwcTB.80UFKIAb/:17290:0:99999:7::: //密码字段前加有两个!则为密码锁定

====================================================解锁用户tom=======================================================================================
[root@CentOS6-node1 ~]# tail -1 /etc/passwd
tom:x:512:512::/home/tom:/bin/bash
[root@CentOS6-node1 ~]# tail -1 /etc/shadow
tom:!!$6$EwXMoNdu$cmZR2/jhqtV3MfetcYJt7S1vKBe05O5Wtw49Su/lQ02U/0olG7wZi3.JBe.cCnRjuI8MLTqEwcTB.80UFKIAb/:17290:0:99999:7:::
[root@CentOS6-node1 ~]# passwd -S tom
tom LK 2017-05-04 0 99999 7 -1 (密码已被锁定。)
[root@CentOS6-node1 ~]# passwd -u tom
解锁用户 tom 的密码 。
passwd: 操作成功
[root@CentOS6-node1 ~]# passwd -S tom
tom PS 2017-05-04 0 99999 7 -1 (密码已设置,使用 SHA512 加密。)
[root@CentOS6-node1 ~]# tail -1 /etc/passwd
tom:x:512:512::/home/tom:/bin/bash
[root@CentOS6-node1 ~]# tail -1 /etc/shadow
tom:$6$EwXMoNdu$cmZR2/jhqtV3MfetcYJt7S1vKBe05O5Wtw49Su/lQ02U/0olG7wZi3.JBe.cCnRjuI8MLTqEwcTB.80UFKIAb/:17290:0:99999:7:::

====================================================清空用户tom的密码===================================================================================
[root@CentOS6-node1 ~]# tail -1 /etc/shadow
tom:$6$EwXMoNdu$cmZR2/jhqtV3MfetcYJt7S1vKBe05O5Wtw49Su/lQ02U/0olG7wZi3.JBe.cCnRjuI8MLTqEwcTB.80UFKIAb/:17290:0:99999:7:::
[root@CentOS6-node1 ~]# passwd -d tom
清除用户的密码 tom。
passwd: 操作成功
[root@CentOS6-node1 ~]# tail -1 /etc/shadow
tom::17290:0:99999:7:::

 c、修改用户账号的属性
 格式:usermod [选项]  用户账户名称
 选项:
    -l:更改用户账户的登录名字
    -L:锁定用户账户
    -U:解锁用户账户
    -d:
    -e:
    -g、-G、-s、-u

修改账户tom的属性,使其不可以登录服务器;账户有效到2017-07-01,密码最少使用3天,密码最长使用30天,密码提5天警告
[root@CentOS6-node1 ~]# tail -1 /etc/passwd
tom:x:512:512::/home/tom:/bin/bash
[root@CentOS6-node1 ~]# tail -1 /etc/shadow
tom::17290:0:99999:7:::
[root@CentOS6-node1 ~]# usermo
usermod usermount
[root@CentOS6-node1 ~]# usermod -s /sbin/nologin tom //修改tom的登录shell
[root@CentOS6-node1 ~]# tail -1 /etc/passwd
tom:x:512:512::/home/tom:/sbin/nologin
[root@CentOS6-node1 ~]# su - tom
This account is currently not available.
[root@CentOS6-node1 ~]# usermod -e 2017-07-01 tom //修改tom的失效时间
[root@CentOS6-node1 ~]# tail -1 /etc/shadow
tom::17290:0:99999:7::17348:
[root@CentOS6-node1 ~]# chage -m 3 -M 30 -W 5 tom //-m 指定密码最少使用天数 -M 指定密码最长使用天数 -W 提前多少天发出密码过期警告
[root@CentOS6-node1 ~]# tail -1 /etc/shadow
tom::17290:3:30:5::17348:
[root@CentOS6-node1 ~]#

=======================================================锁定、解锁tom=================================================================================================
[root@CentOS6-node1 ~]# tail -1 /etc/shadow
tom:$6$x7rdnfHv$W4nPwBYnt1rZfMEPFDTaAP0091LztxD7HJeGMPp9nvkd/3YcLyw5CfMAVFSQRNgmn.matyuYO44l3NJCzDNqu.:17290:3:30:5::17348:
[root@CentOS6-node1 ~]# usermod -L tom
[root@CentOS6-node1 ~]# tail -1 /etc/shadow
tom:!$6$x7rdnfHv$W4nPwBYnt1rZfMEPFDTaAP0091LztxD7HJeGMPp9nvkd/3YcLyw5CfMAVFSQRNgmn.matyuYO44l3NJCzDNqu.:17290:3:30:5::17348: //在密码字段前有一个!则为密码锁定
[root@CentOS6-node1 ~]# usermod -U tom
[root@CentOS6-node1 ~]# tail -1 /etc/shadow
tom:$6$x7rdnfHv$W4nPwBYnt1rZfMEPFDTaAP0091LztxD7HJeGMPp9nvkd/3YcLyw5CfMAVFSQRNgmn.matyuYO44l3NJCzDNqu.:17290:3:30:5::17348:

 d、删除用户:
格式:userdel [-r]  用户账号名称
userdel bob:删除用户账户
userdel -r bob:删除用户的同时删除用户的宿主目录

[root@CentOS6-node1 ~]# tail -2 /etc/passwd
jerry:x:511:511::/home/jerry:/bin/bash
tom:x:512:512::/home/tom:/sbin/nologin
[root@CentOS6-node1 ~]# ls /home/
bob jerry tom
[root@CentOS6-node1 ~]# userdel tom
[root@CentOS6-node1 ~]# tail -2 /etc/passwd
mike:x:510:501::/ftphome/mike:/sbin/nologin
jerry:x:511:511::/home/jerry:/bin/bash
[root@CentOS6-node1 ~]# ls /home/
bob jerry tom
[root@CentOS6-node1 ~]# userdel -r jerry
[root@CentOS6-node1 ~]# tail -2 /etc/passwd
bob:x:500:500::/home/bob:/bin/bash
mike:x:510:501::/ftphome/mike:/sbin/nologin
[root@CentOS6-node1 ~]# ls /home/
bob tom
[root@CentOS6-node1 ~]#

 e、passwd与usermod锁定及解锁有何区别?

3、组账号的管理
组账户存放于/etc/group,每一行表示一个组的信息:
组账号密码存放于/etc/gshadow 中。
a、创建组
格式:groupadd [-g GID] 组名称
groupadd -g 510 test(含义)

创建组TEST并指明id为1200
[root@CentOS6-node1 ~]# groupadd -g 1200 TEST
[root@CentOS6-node1 ~]# tail -1 /etc/group
TEST:x:1200:

b、向组中添加、删除成员
格式:gpasswd [选项] 组名称
选项:
-a:向组内添加一个用户
例如:gpass -a bob test:(含义)
-d:从组内删除一个用户成员
-M:定义组成员列表(添加多个用户),以逗号隔开

创建用户test1、test2、test3,并将这几个用户添加到TEST组中
[root@CentOS6-node1 ~]# useradd test1
[root@CentOS6-node1 ~]# useradd test2
[root@CentOS6-node1 ~]# useradd test3
[root@CentOS6-node1 ~]# grep "TEST" /etc/group
TEST:x:1200:
[root@CentOS6-node1 ~]# gpasswd -a test1 TEST
[root@CentOS6-node1 ~]# grep "TEST" /etc/group
TEST:x:1200:test1
[root@CentOS6-node1 ~]# gpasswd -a test2 TEST
Adding user test2 to group TEST
[root@CentOS6-node1 ~]# grep "TEST" /etc/group
TEST:x:1200:test1,test2
[root@CentOS6-node1 ~]# gpasswd -d test1 TEST
Removing user test1 from group TEST
[root@CentOS6-node1 ~]# grep "TEST" /etc/group
TEST:x:1200:test2
[root@CentOS6-node1 ~]# gpasswd -M test1,test3 TEST
[root@CentOS6-node1 ~]# grep "TEST" /etc/group
TEST:x:1200:test1,test3
[root@CentOS6-node1 ~]# gpasswd -a test2 TEST
Adding user test2 to group TEST
[root@CentOS6-node1 ~]# grep "TEST" /etc/group
TEST:x:1200:test1,test3,test2
[root@CentOS6-node1 ~]#

c、删除组
groupdel 组名称
例如:groupdel test (含义)

[root@CentOS6-node1 ~]# groupdel TEST
[root@CentOS6-node1 ~]# grep "TEST" /etc/group

4、查看用户账号信息
id:查询用户标识
groups:查询客户所属的组
finger:查询账户的详细信息
w:查询已经登录到主机的用户信息
users:
who:查询已经登录到主机的用户

[root@CentOS6-node1 ~]# id test1
uid=511(test1) gid=511(test1) 组=511(test1)
[root@CentOS6-node1 ~]# groups bob
bob : bob
[root@CentOS6-node1 ~]# groups mike
mike : mike ftpuser
[root@CentOS6-node1 ~]# finger
-bash: finger: command not found
[root@CentOS6-node1 ~]# df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/mapper/vg_centos6node1-lv_root 38776280 5757136 31049380 16% /
tmpfs 506176 76 506100 1% /dev/shm
/dev/sda1 495844 34897 435347 8% /boot
/dev/sr0 4363088 4363088 0 100% /media/CentOS_6.5_Final
[root@CentOS6-node1 ~]# rpm -ivh /media/CentOS_6.5_Final/Packages/fin
findutils-4.4.2-6.el6.x86_64.rpm finger-server-0.17-39.el6.x86_64.rpm
finger-0.17-39.el6.x86_64.rpm
[root@CentOS6-node1 ~]# rpm -ivh /media/CentOS_6.5_Final/Packages/finger-0.17-39.el6.x86_64.rpm
warning: /media/CentOS_6.5_Final/Packages/finger-0.17-39.el6.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID c105b9de: NOKEY
Preparing... ########################################### [100%]
1:finger ########################################### [100%]
[root@CentOS6-node1 ~]# finger mike
Login: mike Name:
Directory: /ftphome/mike Shell: /sbin/nologin
Never logged in.
No mail.
No Plan.
[root@CentOS6-node1 ~]#

[root@CentOS6-node1 ~]# users
root root root root root
[root@CentOS6-node1 ~]# who
root tty1 2017-05-04 08:22
root pts/0 2017-05-04 08:47 (192.168.100.15)
root pts/1 2017-05-04 08:47 (192.168.100.15)
root tty7 2017-05-04 11:04 (:0)
root pts/2 2017-05-04 11:04 (:0.0)
[root@CentOS6-node1 ~]# w
11:06:53 up 2:45, 5 users, load average: 0.19, 0.21, 0.09
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 - 08:22 3:04 0.06s 0.06s -bash
root pts/0 192.168.100.15 08:47 0.00s 0.31s 0.05s w
root pts/1 192.168.100.15 08:47 13:13 0.02s 0.02s -bash
root tty7 :0 11:04 2:44m 2.24s 2.24s /usr/bin/Xorg :0 -br -verbose -audit 4 -auth /v
root pts/2 :0.0 11:04 2:25 0.00s 0.00s /bin/bash

二、管理目录和文件的属性
1、文件或目录的属性
a、权限
r:可读
w:可写
x:可执行

b、归属
属主:默认为文件或目录的创建者(所属者)
属组:所属组
其他:除属组和属主外的用户(其他人)

2、设置文件或目录的归属及权限
a、设置权限
格式1: chmod [ugoa][+-=][rwx] 文件或目录
格式2: chmod nnn 文件或目录 (最常用)
例如:
chmod u+w /root/test.txt
chmod g-w /root/test.txt
chmod 754 /root/test.txt

格式一:
[root@CentOS6-node1 ~]# echo "aaaaaaaaaaaaaaaa" >> aa.txt
[root@CentOS6-node1 ~]# ls -l aa.txt
-rw-r--r--. 1 root root 17 5月 4 11:24 aa.txt
[root@CentOS6-node1 ~]# root用户及root组的成员对aa.txt都有读写执行权限^C
[root@CentOS6-node1 ~]# chmod u+x aa.txt
[root@CentOS6-node1 ~]# ls -l aa.txt
-rwxr--r--. 1 root root 17 5月 4 11:24 aa.txt
[root@CentOS6-node1 ~]# chmod g=rwx aa.txt
[root@CentOS6-node1 ~]# ls -l aa.txt
-rwxrwxr--. 1 root root 17 5月 4 11:24 aa.txt
[root@CentOS6-node1 ~]# chmod g-x aa.txt
[root@CentOS6-node1 ~]# chmod u-x aa.txt
[root@CentOS6-node1 ~]# ls -l aa.txt
-rw-rw-r--. 1 root root 17 5月 4 11:24 aa.txt
[root@CentOS6-node1 ~]#

格式二:
[root@CentOS6-node1 ~]# chmod 644 aa.txt
[root@CentOS6-node1 ~]#
[root@CentOS6-node1 ~]# ls -l aa.txt
-rw-r--r--. 1 root root 17 5月 4 11:24 aa.txt
[root@CentOS6-node1 ~]# chmod 777 aa.txt
[root@CentOS6-node1 ~]# ls -l aa.txt
-rwxrwxrwx. 1 root root 17 5月 4 11:24 aa.txt
[root@CentOS6-node1 ~]# chmod 654 aa.txt
[root@CentOS6-node1 ~]# ls -l aa.txt
-rw-r-xr--. 1 root root 17 5月 4 11:24 aa.txt
[root@CentOS6-node1 ~]# chmod 600 aa.txt
[root@CentOS6-node1 ~]# ls -l aa.txt
-rw-------. 1 root root 17 5月 4 11:24 aa.txt

b、设置归属
格式:
    chown 属主:属组  文件或目录
    chown 属主  文件或目录
    chown :属组  文件或目录
例如:
    ……

[root@CentOS6-node1 ~]# ls -l aa.txt
-rw-------. 1 root root 17 5月 4 11:24 aa.txt
[root@CentOS6-node1 ~]# 将aa.txt文件的所有者改为mike,属组改为ftpuser^C
[root@CentOS6-node1 ~]# chown mike aa.txt
[root@CentOS6-node1 ~]# ls -l aa.txt
-rw-------. 1 mike root 17 5月 4 11:24 aa.txt
[root@CentOS6-node1 ~]# chown :ftpuser aa.txt
[root@CentOS6-node1 ~]# ls -l aa.txt
-rw-------. 1 mike ftpuser 17 5月 4 11:24 aa.txt
[root@CentOS6-node1 ~]# chown mike:ftpuser aa.txt
[root@CentOS6-node1 ~]# ls -l aa.txt
-rw-------. 1 mike ftpuser 17 5月 4 11:24 aa.txt
[root@CentOS6-node1 ~]#

管理用户和组账号;管理目录和文件的属性

原文:http://blog.51cto.com/13929859/2162171

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!