03-用户与组

三、用户与组

用户

1、用户类型

1.1rhel7

管理员：root（0） —拥有所有权限
程序用户：（201

1.2rhel6

管理员：root（0） —拥有所有权限
程序用户：（0-499） —普通权限，可以登录系统
普通用户：（500-65535) —普通权限，不能登录系统，为程序设定

2、用户相关文件及命令

2.1文件意义

vim /etc/ogin.defs —用户建立的魔板
/etc/passwd —用户信息存放文件
/etc/group —组信息存放文件
/etc/shadow —密码文件存放位置
HOME=/home/USER —所有普通用户家目录
~/.bash_profile —环境变量
~/.bashrc —shell环境变量
/etc/skel/* —默认环境变量模板

2.2/etc/passwd文件详解

vim /etc/passwd
mai:x:1000:1000:mai:/home/mai:/bin/bash
第一位：用户名称，mai
第二位：x代表密码存放在/etc/shadow文件内，删掉x，该用户没有密码
第三位：UID用户ID，1000
第四位：GID组ID，1000
第五位：注释，mai
第六位：家目录，/home/mai/
第七位：使用shell /bin/bash;/bin/csh;/bin/tcsh;/sbin/nologin(不能登录）;

yum list |grep system-config-users —查看命令
yum -y install system-config-users —安装
system-config-users —图形化管理用户命令

2.3useradd命令（增）

-c, –comment COMMENT 新账户的注释字段
-d, –home-dir HOME_DIR 新账户的主目录
-e, –expiredate EXPIRE_DATE 新账户的过期日期
-g, –gid GROUP 新账户主组的名称或 ID(唯一)
-G, –groups GROUPS 新账户的附加组列表（多个辅助组，获取辅助组权限）
-m, –create-home 创建用户的主目录
-M, –no-create-home 不创建用户的主目录
-p, –password PASSWORD 加密后的新账户密码（/etc/shadow 明文密码）
-r, –system 创建一个系统账户（程序用户）
-R, –root CHROOT_DIR chroot 到的目录（禁锢家目录）
-s, –shell SHELL 新账户的登录 shell
-u, –uid UID 新账户的用户 ID
-U, –user-group 创建与用户同名的组

2.4/etc/shadow文件详解

mai:6yZhDYS3OOYq15TJP/nf4s9C9XxMcKurkR8Befp8ADuQHxcQZ4NVjtWVTq4SfE8piU5ypeiIDetwEKMEKIrBzydXSXpc1JWYP3DyDt1:17070:0:99999:7:3:3:第一位：用户名称，mai第二位：密码（加密方式：ENCRYPTMETHODSHA512′6′）md5(‘1′)SHA256(‘5$’)
第三位：密码最后一次修改时间（1970年1月1日到当前用户修改密码的时间）
第四位：最小密码修改间隔
第五位：最大时间修改间隔
第六位：warning告警时间
第七位：密码过期之后，还有几天可以修改
第八位：账号过期时间

2.5passwd命令（增删改）

passwd修改密码及对应参数
-d, –delete 删除密码(危险动作)—>第二位
-l, –lock 锁定密码
-u, –unlock 解锁密码
-e, –expire 密码有效期 —>第三位 值为0时，再次登陆即刻修改密码
-n, –minimum=DAYS 密码最小修改时间 —>第四位
-f, –force 强制设定密码
-x, –maximum=DAYS 密码最大修改时间 —>第五位
-w, –warning=DAYS 告警时间 —>第六位
-i, –inactive=DAYS 几天之后修改 —>第七位
-S, –status 指定密码状态
eg:
passwd -n 3 mai —最小密码修改间隔
passwd -x 15 mai —最大密码修改间隔
passwd -w 3 mai —告警时间
passwd -e mai —立刻失效
passwd -i 3 mai —失效之后缓冲期

passwd —交互式
echo 123|passwd –stdin mai —非交互式

2.6chage(雷同passwd）

-d, –lastday 最近日期 —将最近一次密码设置时间设为“最近日期”
-E, –expiredate 过期日期 —将帐户过期时间设为“过期日期”
-h, –help —显示此帮助信息并推出
-I, –inactive INACITVE —过期 INACTIVE 天数后，设定密码为失效状态
-l, –list —显示帐户年龄信息
-m, –mindays 最小天数 —将两次改变密码之间相距的最小天数设为“最小天数”
-M, –maxdays 最大天数 —将两次改变密码之间相距的最大天数设为“最大天数”
-R, –root CHROOT_DIR —chroot 到的目录
-W, –warndays 警告天数 —将过期警告天数设为“警告天数”

2.7usermod命令（改）

-l —修改用户名称
-a —将用户追加到辅助组
-c —注释
-d —指定家目录
-e —帐号过期时间
-g —指定主组
-G —指定辅助组
-L —lock
-U —unlock
-m —移动家目录
-p —设置密码
-s —指定登陆shell
-u —指定uid

2.8serdel命令（删）

-f —-强制
-r —-递归删除该用户的所属家目录和邮件池

组

1、相关文件

/etc/group —组信息存放文件

2、组命令

2.1groupadd命令(增）

-g —指定组id
-r —指定程序用户

2.2groupdel（删）

groupdel(删除组不能再是其他用户的主组)

2.3gpasswd(增删改)

-a —将用户追加到辅助组（eg，gpasswd -a u01 g02—正在将用户“u01”加入到“u02”组中)
-M —eg,gpasswd -M test01,test02,test03 ggg—将test01,test02,test03用户加入到ggg组

2.4groupmod(改）

-g —-改组id
-n —-改组名称

权限

1、修改属性和权限

1.1权限详解

[root@#mai ~]#ll -a
drwxr-xr-x. 2 root root 6 Oct 3 12:48 mai
rwx r-x r-x —-权限
user group others
u g o mask
r —read 读权限 4
w —write 写权限 2
x —exec 执行（文件）目录（访问） 1
- —无权限 0

文件生成码：
755

1.2chmod命令(改）

chmod —修改文件权限属性
-R —递归
chmod u+x file —增加用户执行权限
chmod g+x file —增加属组执行权限
chmod o-x file —减去其他用户执行权限
a=u+g+o —用户属组其他用户同时增减权限
chmod 777 a —使用文件生成码授权
chmod 770 aa -R —递归下面的目录也授予同样权限，否则只有第一个目录存在权限

1.3掩码

目录：默认权限755
文件：默认权限644
文件默认掩码值：666
umask:反掩码
普通用户:775
002 反掩码 777-002=775 掩码
002 666-002=664
vim /etc/bashrc —普通用户
root:755
022 755掩码
022 666-022=644
vim /etc/profile root 用户

1.4shown(改）

chown —修改用户和属组属性
-R —递归
chown user filename —修改用户
chown [:|.] group filename —修改属组
chown user：group filename —修改用户和属组
chown user.group filename —修改用户和属组
chown mai file -R —将文件file的用户修改mai用户

1.5chgrp(改）

chgrp —修改属组
-R —递归
chgrp group filename —将文件filename的组修改为group组

2、特殊权限

2.1冒险位(s)

格式：setuid(s) 4000
冒险位：临时拥有拥有者的权限 —针对命令
chmod u+s /bin/rm
chmod u-s /bin/rm
chmod 4755 /bin/rm

2.2强制位(s)

格式setgid(s) 2000
chown .u02 /mai
chmod g+s /mai
chmod 2755 /mai

2.3粘滞位(t)

格式：sticky（t）1000
粘滞位：在公共目录中，用户只能管理(删除)自己的文件（拥有者）—针对公共目录
chmod 777 /public
chmod o+t /public
hmod 1777 /public —设置为粘滞位，使用了文件生成码修改特殊权限