Linux/Centos7账号与权限管理（超详细实例操作）

2021-07-28 13:25 作者:Vecloud_ 0人读过 | 我要投稿

Linux/Centos7账号与权限管理管理用户账号、组账号查询账号信息设置文件和目录的权限设置文件和目录的归属一、前言概述   作为多用户、多任务（Multi-Users，Multi-tasks）的服务器操作系统，Linux提供了严格的权限管理机制，主要从用户身份、文件权限两个方面对资源进行限制。Linux基于用户身份对资源访问进行控制。
用户账号类别：超级用户——root，权限最高普通用户——自定义用户匿名用户（nobody）类似于Windows中的Guest程序用户——控制程序和服务的，无法登陆组账号——用户的集合（其实可以认为是用户权限的集合）基本组（私有组）——伴随着用户创建而创建与用户同名（也可以自己设置）但创建一个用户的时候必有其组附加组（公有组）——直接创建空组，可以添加已有的用户，给组设置权限，该组中所有用户都具备此权限UID和GIDUID（User IDentity） ——用户标识号（默认情况下0表示root 1~999 表示（系统）程序用户    1000~60000 表示（登录）普通用户）GID（Group IDentity）——组标识号
二、用户账号文件/etc/passwd——保存用户名称、宿主目录、登录shell等基本信息[root@lokott ~]# head -2 /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologinroot：x:0:0:root:/root:/bin/bash——以冒号分隔下面进行逐一解释
root——用户账号名称x——使用加密算法加密的密码，这里是不会显示的0——用户UID号0——所属基本组账号的UIDroot——用户全名，可以填写用户详细信息/root——宿主目录/bin/bash——指定用户的登录Shell/etc/shadow——保存用户的密码、账号有效等信息[root@lokott ~]# head -2 /etc/shadow   //查看头两行信息root:$6$P0mVYDgJo8HZnZWl$oYlITJyv.hP.6wS/OCuAdc61QoWTkYJMcONdy9aAjRW4Cpmc5Mor40xn/RiZ9Hi1PzhVoX5Chur4VfFB8JmKO1::0:99999:7:::bin:*:17110:0:99999:7:::[root@lokott ~]# root:$6$P0mVYDgJo8HZnZWl$oYlITJyv.hP.6wS/OCuAdc61QoWTkYJMcONdy9aAjRW4Cpmc5Mor40xn/RiZ9Hi1PzhVoX5Chur4VfFB8JmKO1::0:99999:7:::——以冒号分隔，下面逐一解释
root——用户账号名称
粗体部分——表示加密算法加密的密码，登录输入该密码是无效的
::——之间的内容是上次修改时间
0——密码的最短有效天数（0表示随时可以更改）
99999——密码的最长有效天数
7——提前7天提醒用户口令将过期
：：：——表示的是密码和账号过期之后的操作处理（基本可以忽略）
二、管理用户账号1.添加用户账号——useradd命令选项
-u ——指定用户的UID号，且该UID号没有被其他用户使用-d ——指定用户的宿主目录位置（与-M一起使用时不生效！）-e——账号失效时间（过期时间）-g——基本组-G——附加组-M——不创家目录-s ——指定用户的登录shell实例：useradd -d /opt/mike （-g mike） -G caiwu -s /sbin/nologin mike
[root@lokott ~]# useradd -d /opt/mike -G caiwu -s /sbin/nolgin mike //注意需要先有caiwu组——groupadd caiwu[root@lokott ~]# tail -2 /etc/passwd    //查看passwd文件最后两行信息lokott:x:1000:1000:lokott:/home/lokott:/bin/bashmike:x:1001:1001::/opt/mike:/sbin/nolgin[root@lokott ~]# tail -2 /etc/groupcaiwu:x:1002:mikemike:x:1001:[root@lokott ~]# tail -2 /etc/shadowlokott:$6$aq3AU9oDZf/ERE2D$Ol.zBTLNqbsPDdsJYE0yU3Wa7EUU1SonR3rUQ616PsgA2u.DtQ99ecTUbdw2y2RhmlaL75WlcqMsfEUNretgb0:18192:0:99999:7:::mike:!!:18200:0:99999:7:::[root@lokott ~]# id mike    //查看mike的id信息uid=1001(mike) gid=1001(mike) 组=1001(mike),1002(caiwu)[root@lokott ~]# ls /home/ //因为-d 指定了用户的宿主目录，所以家目录创建在了指定的/opt/mike目录中demo lokott[root@lokott ~]# ls /opt/demo01.txt mike rh test[root@lokott ~]#2.设置/更改用户口令（密码）passwdpasswd 选项 .... 用户名
-d     清除密码-l      锁定-S    查看是否锁还是未锁    （大写！！！）-u     解锁[root@lokott ~]# useradd -d /opt/lisi -s /sbin/nologin lisi[root@lokott ~]# tail -2 /etc/passwdlokott:x:1000:1000:lokott:/home/lokott:/bin/bashlisi:x:1001:1001::/opt/lisi:/sbin/nologin   //这里/sbin/nologin是表示用户无法登录[root@lokott ~]# passwd lisi更改用户 lisi 的密码。新的密码：                                           //需要你输入密码无效的密码：密码少于 8 个字符           //因为输入了简单密码，可以继续输入一次也行，当然复杂密码就没问题重新输入新的密码：passwd：所有的身份验证令牌已经成功更新。[root@lokott ~]# su - lisi最后一次失败的登录：四 10月 31 18:49:45 CST 2019从 :1:1 上最有一次成功登录后有 1 次失败的登录尝试。This account is currently not available. // 无法登录，因为登录的shell是/sbin/nologin[root@lokott ~]# pwd/root[root@lokott ~]# vim /etc/passwd              //进入passwd文件中将该用户的/sbin/nologin改为/bin/bash[root@lokott ~]# su - lisi                          //root切换用户时不需要输入密码上一次登录：四 10月 31 18:52:42 CST 2019pts/2 上[lisi@lokott ~]$ pwd                               //登录lisi用户/opt/lisi[lisi@lokott ~]$ su   //相当于su - root 下面的结果表明普通用户切换root时需要密码，输入的密码不会显示密码：[root@lokott lisi]# pwd/opt/lisi[root@lokott lisi]# cd [root@lokott ~]# pwd                                    //表明切换到root用户/root[root@lokott ~]#passwd -l lisi              //锁定lisi的密码锁定用户 lisi 的密码。passwd: 操作成功[root@lokott ~]# passwd -S lisi             //查看lisi用户的密码状态lisi LK 2019-10-31 0 99999 7 -1 (密码已被锁定。)[root@lokott ~]# su - lisi上一次登录：四 10月 31 19:01:10 CST 2019pts/2 上 [lisi@lokott ~]$ pwd         //可以看出虽然被锁定了但是root可以切换登录且无需密码/opt/lisi[lisi@lokott ~]$ [root@lokott ~]# passwd -u lisi解锁用户 lisi 的密码。passwd: 操作成功[root@lokott ~]# passwd -S lisilisi PS 2019-10-31 0 99999 7 -1 (密码已设置，使用 SHA512 算法。)该实例可以作以下总结：
其中/sbin/nologin 用户无法直接登录和被切换登录执行passwd -l lisi 后用户被锁定，在图形用户界面是无法登录的，但是可以从root用户切换登录（而且root切换时不需要密码）3.修改用户账号的属性usermod-u 修改用户的UID号-d 修改用户的宿主目录位置-e 修改用户账户失效时间-s 指定用户的登录shell-l    更改用户登录账号名称-L   锁定 ----- 相当于passwd -l-U   解锁 ----- 相当于passwd -u 其中1-4与useradd类似，演示以下-l的操作
[root@lokott ~]# usermod -l zhangsan lisiusermod: user lisi is currently used by process 71736[root@lokott ~]# ps -ef | grep lisiroot      71735 71117 0 19:01 pts/2    00:00:00 su - lisilisi      71736 71735 0 19:01 pts/2    00:00:00 -bashroot      72433 71829 0 19:11 pts/2    00:00:00 su - lisilisi      72435 72433 0 19:11 pts/2    00:00:00 -bashroot      73325 72935 0 19:24 pts/2    00:00:00 grep --color=auto lisi[root@lokott ~]# kill 71735   //也可以重启，自动就会结束进程[root@lokott ~]# Session terminated, killing shell... ...已杀死。[root@lokott ~]# exit[root@lokott ~]# usermod -l zhangsan lisi[root@lokott ~]# tail -2 /etc/passwdmike:x:1001:1001::/opt/mike:/sbin/nolginzhangsan:x:1002:1003::/opt/lisi:/bin/bash //只是把lisi用户名字改了但是家目录的名字还是lisi[root@lokott ~]#ls /optdemo01.txt lisi mike rh test   [root@lokott ~]# 4.删除用户账号userdel-r 宿主目录一起删除，下面的演示接着上面的操作
[root@lokott ~]# tail -2 /etc/passwd

了解更多网络知识关注：http://www.vecloud.com/

标签：

Linux/Centos7账号与权限管理（超详细实例操作）

Linux/Centos7账号与权限管理（超详细实例操作）的评论 (共条)

你可能也喜欢这些文章

最新发布的文章

Linux/Centos7账号与权限管理（超详细实例操作）

本文作者的其他文章

Linux/Centos7账号与权限管理（超详细实例操作）的评论 (共 条)

你可能也喜欢这些文章

最新发布的文章

Linux/Centos7账号与权限管理（超详细实例操作）的评论 (共条)