Tutorial de configuração de permissão de conta Linux_User!

1. Visão geral das contas de usuário e grupo

1. O Linux controla o acesso aos recursos com base na identidade do
usuário Contas de usuário:
superusuário, usuário comum, usuário do programa
Superusuário: o usuário root é a conta de superusuário padrão no sistema operacional Linux e tem a autoridade mais alta para o host. no sistema é apenas

Usuário comum: criado pelo usuário root ou outros usuários administradores, a autoridade do proprietário será restrita e geralmente só tem dados completos no diretório inicial do próprio usuário

Usuários do programa: ao instalar o sistema operacional Linux e alguns aplicativos, certas contas de usuário com poucos privilégios são adicionadas. Esses usuários geralmente não têm permissão para fazer login no sistema e são usados ​​apenas para manter a operação normal do sistema ou de um programa, como bin, daemon, ftp, mail, etc.

Conta
do grupo : grupo básico (grupo privado) -grupo criado
pelo usuário ; grupo adicional (grupo público) -grupo adicional para o usuário

Grupo básico (grupo privado): Existe apenas uma conta de grupo básico, geralmente o grupo especificado ao criar um usuário. O quarto campo registrado no arquivo / etc / passwd é o número GID do grupo básico do usuário

Grupo adicional (grupo público): Além do grupo básico, o usuário adiciona um grupo específico

UID e GID:
UID: número de identificação do usuário
GID: número de identificação do grupo
O número UID e GID da conta do usuário root são fixados em 0. O número UID e GID da
conta do usuário do programa é padronizado para 1-499
. O número UID e GID de usuários comuns padrão para 500 -60000

2. Arquivo de conta de usuário / etc / passwd

Com base nas necessidades de operação e gerenciamento do sistema, todos os usuários podem acessar o conteúdo do arquivo passwd, e apenas o usuário root pode alterá-lo

Salve informações básicas como nome de usuário, diretório inicial, shell de login, etc.
Localização do arquivo: / etc / passwd
Cada linha corresponde a um registro de conta de usuário
[root @ localhost ~] # head -2 / etc / passwd
root: x: 0 : 0: root: / root: / bin / bash

root: x: 0: 0: root: / root: / bin / bash
Campo 1: Nome da conta do usuário
Campo 2: Espaço reservado para senha do usuário "x"
Campo 3: Número UID da conta do usuário
Campo 4: Pertencente à conta do grupo básico, o GID
campo de número 5:
campo de nome completo 6:
campo de diretório de host 7: informações de login She1l (/ bin / bash para ser o sistema de destino, / sbin / nologin e / bin / false para desativar o sistema de login do usuário)

3. Arquivo da conta do usuário / etc / shadow

■ Salve a senha do usuário, o período de validade da conta e outras informações
● Local do arquivo: / etc / shadow
● Cada linha corresponde a um registro de senha do usuário
[root @ localhost ~] # head -2 / etc / shadow

[root @ localhost ~] # tail -1 / etc / shadow

40 root:…: | 18445: 0: 9999: 7 :::
Campo 1: O nome da conta do usuário.

Campo 2: Usar informação de string de senha criptografada MD5.Quando for "*" ou "!!", significa que o usuário não pode fazer login no sistema. Se o conteúdo deste campo estiver vazio, o usuário pode logar no sistema sem uma senha

Campo 3: A hora da última modificação de senha, o que significa o número de dias entre a hora da última modificação de senha desde 1º de janeiro de 1970

Campo 4: Número mínimo de dias para a senha ser válida.Após a senha ser alterada desta vez, pelo menos este número de dias deve passar antes que a senha possa ser alterada novamente. O valor padrão é 0, o que significa nenhuma restrição

Campo 5: Número máximo de dias em que a senha é válida, após a alteração da senha desta vez, a senha deverá ser alterada novamente após este número de dias. O valor padrão é 99999, o que significa nenhuma restrição

Campo 6: Com quantos dias de antecedência para avisar ao usuário que a senha irá expirar, o valor padrão é 7

Campo 7: quantos dias após a expiração da senha para desabilitar este usuário

Campo 8: Tempo de expiração da conta. Este campo especifica o número de dias em que o usuário fica invalidado (calculado a partir de 1 ° de janeiro de 1970). O valor padrão é vazio, o que significa que a conta está permanentemente disponível.

Campo 9: campo reservado (não utilizado)

4. Adicionar conta de usuário useradd

useradd命令
useradd [选项].. 用户名

Adicione a conta do usuário useradd ou adduser para
adicionar o registro da conta do usuário no final do arquivo / etc / passwd e / etc / shadow.
Se o grupo ao qual o usuário pertence não estiver claramente especificado, uma conta de grupo básica com o mesmo nome da conta de usuário será criada automaticamente e as informações de registro da conta do grupo serão salvas em / etc / group e / etc / gshadow.
Se o grupo ao qual o usuário pertence não estiver claramente especificado, ele criará automaticamente uma conta de grupo básica com o mesmo nome da conta de usuário, e as informações de registro da conta do grupo serão salvas em / etc / group e Arquivos / etc / gshadow.

Opções comuns

-você	Especifique o número UID do usuário e exija que o número UID não seja usado por outros usuários.
-d	Especifique a localização do diretório inicial do usuário (quando usado com -M, não tem efeito). Use apenas o caminho absoluto para especificar o diretório
-e	Especifique o tempo de expiração da conta do usuário, você pode usar o formato de data AAA-MM-DD
-g	Especifique o nome do grupo básico do usuário (ou use o número GID), o nome do grupo correspondente já deve existir
-G	Especifique o nome do grupo adicional do usuário (ou use o número GID), o nome do grupo correspondente já deve existir
-M	Não crie um diretório inicial
-s	Especifique o shell de login do usuário (por exemplo, / bin / bash é o sistema de login, / sbin / nologin e / bin / false são usuários proibidos de fazer login no sistema)

-d useradd / ADMIN Wheel -g -G root admin1
useradd -e -s Vsbin 2021-12-31 / nologin admin2
criar usuário

5. Definir / alterar senha de usuário senha

   passwd [选项]..用户名
 设置用户密码方法二: echo "密码" | passwd --stdin 用户名

O usuário root pode especificar o nome do usuário como um parâmetro para gerenciar a senha da conta especificada; se o nome do usuário não for especificado, modifique a senha da conta atual.
Os usuários comuns podem executar um único comando "passwd" para alterar sua senha.
Opções comuns

-d	Limpe a senha do usuário especificado e use apenas o nome do usuário para fazer login no sistema
-eu	Bloqueie a conta do usuário, a conta do usuário bloqueada não será mais capaz de fazer login no sistema
-s	Ver o status da conta do usuário (se está bloqueada)
-você	Desbloquear conta de usuário

Bloquear conta de usuário:

[root@localhost ~]# passwd -l wangwu
锁定用户 wangwu 的密码 。
passwd: 操作成功
[root@localhost ~]# passwd -S wangwu
wangwu LK 2021-02-03 0 99999 7 -1 (密码已被锁定。)
[root@localhost ~]# 

Desbloquear conta de usuário:

6. Modifique os atributos da conta do usuário usermod

 usermod [选项]...用户名
 以下选项与useradd命令中的含义相同
 -u、-d、-e、 -9、 -G、-S

-u: modifica o número UID do usuário
-d: modifica a localização do diretório inicial do usuário
-e: modifica o tempo de expiração da conta do usuário, você pode usar o formato de data de AAAA- -MM-DD
-g: modifica o nome do grupo básico do usuário ( ou use o número GID)
-G: modifique o nome do grupo adicional do usuário (ou use o número GID)
-s: especifique o shell de login do usuário.
-l: altere o nome de login da conta do usuário
-L: bloqueie a conta do usuário
-∪: desbloquear a conta do usuário

Altere o nome de login do usuário admin1 para master
usermod -l admin1 master
e depois cat / etc / passwd para visualizar

Sete. Exclua a conta de usuário userdel

userdel [-r] 用户名
添加“-r”选项时可以将该用户的宿主日录一并 删除

8. O arquivo de configuração inicial da conta do usuário

Origem do arquivo O
comando useradd adiciona uma nova conta de usuário
e cria alguns arquivos de configuração inicial no diretório inicial do usuário .

Esses arquivos vêm do diretório de modelo de conta / etc / skel / e são basicamente
arquivos ocultos .

O perfil inicial do usuário principal
~ / .bash_ profile
~ / .bashrc
~ / .bash_ logout

Arquivo de configuração inicial da conta do usuário

用户宿主目录下的初始配置文件只对当前用户有效
 ~/ .bash_ profile
#此文件中的命令将在该用户每次登录时被执行，它会设置一些环境变量，并且会调用该用户的~/.bashrc文件

 ~/ . bashrc
 #此文件中的命令会在每次打开新的bash shel1时 (也包括登录系统)被执行，并且会调用/etc/bashrc文件

 ~/ . bash_ logout
#此文件中的命令将在用户每次退出登录或退出bashshell时执行
 全局配置文件对所有用户有效
 /etc/profile
#这个文件是为系统全局变量配置文件，可通过重启系统或者执行source /etc/profile 命令使profile文件被读取

 /etc/profile.d/
#这个文件实际上是/etc/profile的子目录，存放的是--些应用程序所需的启动脚本

 /etc/bashrc
 #每一 -个运行bash shel1的用户都会执行此文件，可通过执行bash命令打开一-个新的bash she11时， 使bashrc文件被读取
vi /etc/bashrd
alias myls=' /bin/ls -lhr'

bash
type myls 

Variável Nine.PATH

A variável PATH é usada para definir o caminho de pesquisa padrão de programas executáveis.O
princípio de PATH é efetivo:
toda vez que o sistema é iniciado, o comando é inicializado e / etc / profile e ~ / .bash_ profile são executados. / etc / profile irá
anexar os caminhos / usr / local / bin., / usr / bin, / usr / 1ocal / sbin e / usr / sbin ao PATH. Em seguida, chame o script gravado em /etc/profile.d.

10. Arquivo de conta de grupo

Semelhante ao arquivo da conta do usuário
/ etc / group: salve as informações básicas do grupo
account_ / etc / gshadow: salve as informações da senha da conta do grupo
[root @ localhost ~] # grep “postfix” / etc / group
mail: x : 12: postfix ## Postfix da lista de membros do grupo
: x: 89: ### Nome da conta do grupo

Campo 1: o nome da conta do grupo

Campo 2: espaço reservado "x"

Campo 3: número GID da conta do grupo

Campo 4: Membros do usuário incluídos na conta do grupo (- geralmente não inclui a conta do usuário correspondente ao grupo básico), vários membros são separados por vírgulas ","

11. Adicionar grupo de contas de grupoadd

groupadd命令
groupadd [-g GID]组账号名

[root @ localhost ~] # groupadd -g 1000 market ## Adicionar conta de grupo
[root @ localhost ~] # tail -1 / etc / group
market❌1000:

12. Adicionar e excluir membros do grupo gpasswd

gpasswd命令
设置组帐号密码(极少用)、添加/删除组成员
gpasswd [选项... 组帐号名

Opções comuns
-a: adicionar um usuário ao grupo
-d: excluir um usuário membro do grupo
-M: definir uma lista de membros do grupo, separados por vírgulas

13. Exclua o grupo de contas de grupo

groupdel命令
groupdel组帐号名

[root @ localhost ~] # groupdel market #Delete group account market
[root @ localhost ~] # grep “market” / etc / group

14. Consultar informações da conta

查询账号信息
查询用户所属的组
 groups [用户名]

comando id
Consulta a identidade do usuário.
id [nome do usuário]

15. Consulta de comando de dedo de informações da conta

查询用户账号的登录属性
注:需要先进行安装finger软件包
finger [用户名]

w, who, users comandos
Consultar as informações de usuários que se logaram no host

Chave de terminal dezesseis. Tty

Normalmente tty é usado para abreviar vários tipos de dispositivos terminais, sistema Centos7, tty1 representa o mundo gráfico e tty2-tty6 representa o mundo do texto, e você pode usar Ctrl + A1t + F1-F6 para alternar.
Pressione Ctrl + Alt + F2 para fazer login, eu executo o comando w e o terminal usado é tty2.
Pts indica que ele está conectado a uma ferramenta remota, como xshell, e o número após ele representa a sequência de tempo do login. Quanto menor o sinal, mais precoce será o login

17. Permissão e propriedade de arquivos / diretórios

Permissão de acesso
Ler r: permitir visualizar o conteúdo do arquivo e exibir a lista do diretório

Gravar w: permite modificar o conteúdo do arquivo, e permite criar, mover ou deletar arquivos ou subdiretórios no diretório.

Executável x: permite executar programas e alternar diretórios

Propriedade (propriedade)

Proprietário: a conta de usuário que possui o arquivo ou diretório

Grupo: a conta do grupo que possui o arquivo ou diretório

Permissão de arquivo / diretório
r -------- 4 ---------- ler
w ------- 2 ---------- escrever
x --- - ---- 1 ---------- Executar (número octal).
(S) setuid: Este bit permite que usuários comuns executem programas ou comandos que apenas a conta root pode executar na função de usuário root

18. Definir permissões para arquivos e diretórios chmod

chmod [ugoa] [± =] [rwx] arquivo ou diretório ...

U, g, O e a representam o proprietário, grupo, outros usuários e todos os usuários, respectivamente

+, -, dia significa adicionar, remover e definir permissões, respectivamente

r, W, X representam permissões de leitura, gravação e execução, respectivamente

ou

arquivo ou diretório chmod nnn ...

nnn significa: número octal de 3 dígitos

Opções comuns
-R: modifica recursivamente as permissões de todos os subitens no diretório especificado

19. Defina o controle de propriedade de arquivos e diretórios

chown命令

arquivo proprietário ou diretório
chown chown zhangsan abc.sh

chown: arquivo de grupo ou diretório
chown: lisi abc.sh

proprietário do chown: arquivo de grupo ou diretório
chown root: root abc.sh

Opções comuns
-R: modifica recursivamente a propriedade de todos os arquivos e subdiretórios no diretório especificado

Vinte. Defina as permissões padrão umask de diretórios e arquivos

A função de umask
1. Controlar
as permissões de arquivos ou diretórios recém-criados 2. As permissões padrão removem as permissões de umask para as permissões de arquivos ou diretórios recém-criados

configuração de umask : umask 022 umask 查 觥: umask

Exemplo
Defina umask como 000, crie um novo diretório ou arquivo e visualize as permissões.
Defina umask como 022, crie um novo diretório ou arquivo e, em seguida, visualize as permissões

Defina as permissões padrão de registros diários e arquivos. Umask
especifica as permissões padrão do usuário ao
criar novos arquivos ou diretórios. As permissões de arquivos ou diretórios recém-criados são as permissões máximas padrão menos umake (as permissões padrão máximas para arquivos comuns são 6 , e as permissões padrão máximas para diretórios são. Permissão é 7)