linux使用者群組賬戶管理

linux作業系統是一個多使用者作業系統，它允許多使用者同時登入到系統上并使用資源。系統會根據賬戶來區分每個使用者的檔案，程序，任務和工作環境，使得每個使用者工作都不受幹擾。

A．普通使用者賬戶：普通使用者在系統上的任務是進行普通操作

B．超級使用者賬戶：管理者在系統上的任務是對普通使用者和整個系統進行管理。對系統具有絕對的控制權，能夠對系統進行一切操作。

1、超級管理者

   用root表示，root使用者在系統中擁有最高權限，預設下Ubuntu使用者的root使用者是不能登入的如果想要root登入，可以執行sudo passwd root 

2、安裝時建立的系統使用者

   此使用者建立時被添加到admin組中，在Ubuntu中，admin組中的使用者預設是可以使用sudo指令來執行隻有管理者才能執行的指令的。如果不使用sudo就是一個普通使用者。

3、普通使用者

A. 私有組：當建立一個使用者時沒有指定屬于哪個組，Linux就會建立一個與使用者同名的私有組，此私有組隻含有該使用者。

B．标準組：當建立一個使用者時可以標明一個标準組，如果一個使用者同時屬于多個組時，登入後所屬的組為主組，其他的為附加組。

A．/etc/passwd

    每一行代表一個賬号，衆多賬号是系統正常運作所必須的，例如bin，nobody

每行定義一個使用者賬戶，此檔案對所有使用者可讀。每行賬戶包含如下資訊：

    使用者名：密碼：使用者标示号（UID）：組标示号（GID）：注釋：宿主目錄（主

檔案夾）：指令解釋器（shell）

root:x:0:0:root:/root:/bin/bash

1、 使用者名：

就是賬号。用來對應UID。root UID是0密碼。

2、 密碼：

密碼，早期UNIX系統密碼存在此字段，由于此檔案所有使用者都可以讀取，密碼容易洩露，後來這個字段資料就存放到/etc/shadow中，這裡隻能看到X。

3、 使用者辨別号（UID）：

系統内唯一，root使用者的UID為0，普通使用者從1000開始，1-999是系統的标準賬戶，500-65536是可登陸賬号。

4、 組辨別号（GID）：

與 /etc/group 相關用來規定組名和GID相對應。

5、注釋：

   注釋賬号

 6、宿主目錄：

使用者登入系統後所進入的目錄root 在/root loaderman在:/home/loaderman

 7、指令解釋器：

指定該使用者使用的shell ，預設的是/bin/bash

 B．/etc/shadow

為了增加系統的安全性，使用者密碼通常用shadow passwords保護。隻有root可讀。每行包含如下資訊：

   使用者名：密碼：最後一次修改時間：最小時間間隔：最大時間間隔：警告時間：不活動時間：失效時間：标志

root:$6$E3SMKoCF$U.A3zuKnBTCzZS5i.ZzHfzq2R5mk6m0iKtWr0B8QdA1VphZcQPaSqKKQWDA.mkptemLBIKPAw/.kik2287ZiM1:15504:0:99999:7:::    loaderman:$1$ktRolYMY$Fb0kTjAcNUEceLWMzbj2M/:15470:0:99999:7:::

1、賬号名稱：

   需要和/ etc/passwd  一緻。

2、密碼：

   經過加密，雖然加密，但不表示不會被破解該檔案預設權限如下

   -rw-r----- 1 root shadow 1196 2012-06-13 05:40 shadow

   隻有root能都讀寫。

3、最近修改密碼日期：

最後一次修改時間：從1970-1-1起，到使用者最後一次更改密碼的天數

4、密碼最小時間間隔：

    最小時間間隔：從1970-1-1起，到使用者可以更改密碼的天數

5、密碼最大時間間隔：

    最大時間間隔：從1970-1-1起，必須更改的密碼天數

6、密碼到期警告時間：

    警告時間：在密碼過期之前幾天通知

7、密碼到期後賬号寬限時間

8、密碼到期禁用賬戶時間：

    不活動時間：在使用者密碼過期後到禁用賬戶的天數

9、保留

C．/etc/group

   使用者組的配置檔案

   root:x:0:

1、 使用者組名稱

2、 使用者組密碼

給使用者組管理者使用通常不用。

3、 GID

使用者組的ID

4、 此使用者支援的賬号名稱

一個賬号可以加入多個使用者組，例如想要loaderman 加入root 這個使用者組，将該賬号填入該字段即可，root:x:0:root,icast

  将使用者進行分組是 Linux對使用者進行管理及控制通路權限的一種手段。一個

中可以有多個使用者，一個使用者可以同時屬于多個組。該檔案對所有使用者可讀。

D．/etc/gshadow

    該檔案使用者定義使用者組密碼，組管理者等資訊隻有root使用者可讀。

    root:::root

1、 使用者組名

2、 密碼列

3、 使用者組管理者的賬号

4、 使用者組所屬賬号

useradd 使用者名

useradd –u（UID号）

useradd –p（密碼）

useradd –g（分組）

useradd –s（SHELL）

useradd –d（使用者目錄）

使用usermod修改使用者資訊

usermod –u（新UID）

usermod –d（使用者目錄）

usermod –g（組名）

usermod –s（SHELL）

usermod –p（新密碼）

usermod –l（新登入名）

usermod –L (鎖定使用者賬号密碼)

usermod –U (解鎖使用者賬号)

userdel 使用者名 (删除使用者賬号)

userdel –r 删除賬号時同時删除目錄

sudo usermod –u 1007 –g group2 –G root thinkpad

将thinkpad使用者uid修改為1007，預設組改為系統中已經存在的group2，并且加入到系統管理者（GID 0）組。

組賬戶維護指令

groupadd 組賬戶名 (建立新組)

groupadd –g 指定組GID

groupmod –g 更改組的GID

groupmod –n 更改組賬戶名

groupdel 組賬戶名 (删除指定組賬戶)

密碼維護指令

passwd 使用者賬戶名 (設定使用者密碼)

passwd –l 使用者賬戶名 (鎖定使用者賬戶)

passwd –u 使用者賬戶名 (解鎖使用者賬戶)

passwd –d 使用者賬戶名 (删除賬戶密碼)

gpasswd –a 使用者賬戶名 組賬戶名 (将指定使用者添加到指定組)

gpasswd –d 使用者賬戶名 組賬戶名 (将使用者從指定組中删除)

gpasswd –A 使用者賬戶名 組賬戶名 (将使用者指定為組的管理者)

su 使用者名  切換使用者賬戶

su root

su – root

su 需要了解新切換的使用者密碼。

id 使用者名 顯示使用者的UID，GID

whoami 顯示目前使用者名稱

groups 顯示使用者所屬組

sudo

cat /etc/sudoers

sudo隻需要知道自己的密碼，sudo并不是每一個使用者都可以執行僅有/ect/sudoers内的使用者才能夠執行sudo指令。

sudo是允許系統管理者讓普通使用者執行一些或者全部的root指令的一個工具，如halt，reboot，su等等。這樣不僅減少了root使用者的登陸和管理時間，同樣也提高了安全性。sudo不是對shell的一個代替，它是面向每個指令的。它的特性主要有這樣幾點：

sudo能夠限制使用者隻在某台主機上運作某些指令。

sudo提供了豐富的日志，詳細地記錄了每個使用者幹了什麼。它能夠将日志傳到中心主機或者日志伺服器。

sudo使用時間戳檔案來執行類似的“檢票”系統。當使用者調用sudo并且輸入它的密碼時，使用者獲得了一張存活期為5分鐘的票（這個值可以在編譯的時候改變）。

 sudo的配置檔案是sudoers檔案，它允許系統管理者集中的管理使用者的使用權限和使用的主機。它所存放的位置預設是在/etc/sudoers，屬性必須為0411。

使用root 通過visudo 編輯sudoers

案例：

新增使用者：

檔案權限管理

檔案權限是指對檔案的通路權限，包括多檔案的讀、寫、删除和執行。在linux下每個使用者都有不同的權限，普通使用者隻能在自己的主目錄下進行寫操作，在主目錄之外，普通使用者隻能進行查找，讀取操作。

三種基本權限

R 讀權限

W 寫權限

X 執行權限

ls –al 使用ls不帶參數隻顯示檔案名稱，通過ls –al可以顯示檔案或者目錄的權限資訊。

ls –l 檔案名

顯示資訊包含：檔案類型(d 目錄，- 普通檔案，l 連結檔案)，檔案權限，檔案的屬主，檔案的所屬組，檔案的大小，檔案的建立時間，檔案的名稱

-rw-r--r--  1 loaderman users  2254 2006-05-20 13:47 tt.htm

從第二個字元起rw-是說使用者loaderman有讀、寫權，沒有運作權，接着的r--表示使用者組users隻有讀權限，沒有運作權，最後的r--指其他人（others）隻有讀權限，沒有寫權和運作權。

drwxr-xr-x  2 loaderman loaderman 4096 2014-06-12 01:10 software

drwxr-xr-x

2

loaderman loaderman

4096

2014-06-12 01:10

software

文檔類型及權限

連接配接數

文檔所屬使用者和使用者組

文檔大小

文檔最後被修改日期

文檔名稱

1、第一列

第一列顯示文檔類型與執行權限，分為4部分

每個所代表的含義

d

rwx

r-x

r—x

文檔類型

文檔所有者權限（user）

文檔所屬使用者組權限（group）

其他使用者權限（other）

（1）文檔類型：

d 表示目錄 ，l 表示軟連接配接 – 表示檔案，c表示串行端口字元裝置檔案，b表示可供存儲的塊裝置檔案。餘下的字元3個字元為一組。r 隻讀，w 可寫，x可執行，- 表示無此權限為空。

（2）User

文檔所有者user權限的設定， rwx表示使用者對sofeware 目錄有讀寫執行的權限。

（3）Goup

文檔所屬組權限的設定，r-x 表示使用者組對software有讀和運作的權限但是沒有寫的權限。

（4）Other

文檔擁有者之外的其他使用者權限的設定，r-x表示其他使用者或者使用者組對software隻有讀和運作的權限，沒有寫的權限。

文檔的操作權限是可以指定和更改的，通過chmod指令。

2、文檔連接配接數

第二列顯示的是文檔連接配接數，是指硬連結，多少個檔案指向同一個索引節點。

3、第3列顯示文檔所屬的使用者群組，就是文檔屬于哪個使用者和使用者組。檔案所屬使用者群組是可以更改的，通過chown

4、第4列顯示的是文檔的大小，預設是bytes

5.第5列顯示文檔最後一次修改日期，通常以月日年時分方式顯示

6、顯示文檔名稱，Linux下以 .開頭的檔案時隐藏檔案，同樣以 . 開頭的目錄是隐藏目錄。必須以ls –a才能顯示。

1、chown 改變使用者群組

chown  是change owner的意思，主要作用就是改變檔案或者目錄所有者，所有者包含使用者和使用者組

chown  [ -R] 使用者名稱 檔案或者目錄

chown  [-R]  使用者名稱：使用者組名稱 檔案或目錄

-R ：進行遞歸式的權限更改，将目錄下的所有檔案、子目錄更新為指定使用者組權限。

注意：執行操作確定指定的使用者及使用者組在系統中是存在的。

2、chmod 改變通路權限

chmod字元設定法

chmod [who] [+ | - | =]   [mode] 檔案名

（1）who ：

表示操作對象可以是以下字母的一個或者組合

u 表示 使用者 user ，g表示使用者組group，o表示其他使用者，a表示所有使用者是系統預設的。

（2）操作符号：

+  表示添加某個權限

- 表示取消某個權限

=  賦予給定的權限，取消文檔以前的所有權限。

（3）mode

     表示可執行的權限，可以是 r、w、x

 4）檔案名

     檔案名可以使空格分開的檔案清單。

chmod 【u 屬主 g 所屬組使用者 o 其他使用者 a 所有使用者】 【+ 權重限 – 減權限 =權重限同時将原有權限删除】 【rwx】 檔案或目錄名

-R 下面的子目錄做相同權限操作

loaderman @ubuntu://home/loaderman $ ls -al loaderman

-rw-r--r-- 1 loaderman loaderman 16 2012-06-13 01:44 loaderman

loaderman @ubuntu://home/loaderman $ chmod u=rwx,g+r,o+r loaderman

-rwxr--r-- 1 loaderman loaderman 16 2012-06-13 01:44 loaderman

loaderman @ubuntu://home/loaderman $ su thinkpad

Password:

$ ls

abc    Downloads       loaderman Public   Test.class  workspace

Desktop    examples.desktop  Music     software   Test.java

Documents  home           Pictures  Templates  Videos

$ cat loaderman

this is testing

$ rm loaderman

rm: remove write-protected regular file `loaderman '? y

rm: cannot remove `loaderman ': Permission denied

chmod數字設定法

數字設定法中數字表示的含義，0表示沒有任何權限，1表示有可執行=x，2表示有可執行權限=w，4表示有可讀權限=r。

也可以用數字來表示權限如 chmod 755 file_name

   r    w    x   

       r – x

    r - x

   4    2    1

       4 - 1

    4 - 1

      user

group

others

                  chmod  755 file_name

r 4 w 2 x 1

若要rwx屬性則4+2+1=7；

若要rw-屬性則4+2=6；

若要r-x屬性則4+1=5;

loaderman @ubuntu://home/loaderman $ echo "this is test">loaderman .txt

loaderman @ubuntu://home/loaderman $ ls

abc        Downloads         loaderman .txt  Public     Test.class  workspace

Desktop    examples.desktop  Music       software   Test.java

Documents  home              Pictures    Templates  Videos

loaderman @ubuntu://home/loaderman $ cat loaderman .txt

this is test

loaderman @ubuntu://home/loaderman $ ls -al loaderman .txt

-rw-r--r-- 1 loaderman loaderman 13 2012-06-13 02:05 loaderman .txt

loaderman @ubuntu://home/loaderman $ chmod 700 loaderman .txt

-rwx------ 1 loaderman loaderman 13 2012-06-13 02:05 loaderman .txt

abc    Downloads       loaderman .txt  Public     Test.class  workspace

Desktop    examples.desktop  Music  software   Test.java

$ cat loaderman .txt

cat: loaderman .txt: Permission denied