centos7的用户和权限管理相关内容

1.用户，组知识即相关命令

a.用户的类别：

管理员：root

普通用户：

系统用户：仅用于运行服务程序；

登录用户：系统资源的正常使用者；

用户标识：UserID, UID 

16bits二进制数字：0-65535；

管理员：0

普通用户：

系统用户：

CentOS 5, 6: 1-499

CentOS 7: 1-999

登录用户：

CentOS 5,6: 500+

CentOS 7: 1000+

用户和组的管理：

    主要以命令进行：

组：groupadd,  groupmod, groupdel

        用户：useradd, usermod, userdel

认证：passwd，gpasswd

        查看用户信息：id

        切换用户:su

        登录到一个新组:newgrp

        chage命令：修改用户账号的各种期限；

        chsh更改用户登录的shell,选项-l 显示系统可用来登录的shell列表，和文件/etc/shells的内容一样,也和useradd -D命令一样

chfn:chfn - change your finger information  更改fn信息

finger — user information lookup program

pwck - verify integrity of password files 校验密码文件的完整性

grpck - verify integrity of group files 校验组文件的完整性

      [root@localhost ~]# less /etc/default/useradd

 # useradd defaults file

          GROUP=100

          HOME=/home

          INACTIVE=-1

          EXPIRE=

          SHELL=/bin/bash

          SKEL=/etc/skel

          CREATE_MAIL_SPOOL=yes

b.组类别：

管理员组

普通用户组

系统组

登录组

组标识：GroupID, GroupID

管理员组：0

普通用户组：

系统组：

CentOS 5,6: 1-499

CentOS 7: 1-999

登录组：

CentOS 5,6: 500+

CentOS 7: 1000+

c. 用户和组的命令涉及到的相关文件

     /etc/passwd 用户名的uid，gid解析库

     /etc/group  组名的gid和囊括的用户情况的解析库

     /etc/login.defs 用户创建时的默认信息:邮箱目录，详细过期时间信息，系统用户和登录用户的uid值范围，umask，加密算法等

     /etc/default/useradd 用户创建时的默认信息：家目录情况，shell情况，过期时间，是否有邮箱，是否非激活等。与useradd -D结果一样

     /etc/skel/  家目录不存在时，创建用户时默认拷贝的文件

               [root@localhost ~]# less /etc/skel/

               total 24

               drwxr-xr-x.   3 root root   74 Feb 29 02:08 ./

               drwxr-xr-x. 126 root root 8192 Mar  6 10:19 ../

               -rw-r--r--.   1 root root   18 Mar  6  2015 .bash_logout

               -rw-r--r--.   1 root root  193 Mar  6  2015 .bash_profile

               -rw-r--r--.   1 root root  231 Mar  6  2015 .bashrc

               drwxr-xr-x.   4 root root   37 Feb 29 02:07 .mozilla/

     /etc/shells  当前账号可用于登录的shell列表

     /etc/shadow 用户的认证信息库：密码算法，加密的密码串，密码过期相关信息等

     /etc/gshadow 组的认证信息库：密码算法，加密的密码串，密码过期相关信息等

     随机数字符设备文件

     /dev/random：仅从熵池返回随机数，随机数耗尽时会阻塞进程；

     /dev/urandom：先从熵池返回随机数，熵池耗尽时，则从伪随机数生成器返回随机数；

2.权限基础知识即相关命令

文件系统文件权限：

三类用户：

属主：owner, u

属组：group, g

其它：other, o

权限：

r: readable，可读

w: writable, 可写

x：excutable, 可执行 

权限管理：

文件：

   r：可获取文件的数据；

   w：可修改文件的数据；

   x：可将此文件运行为进程；##规则文件一般都不能有x可执行权限

目录：

   r：可使用ls命令获取其下的所有文件列表；但不可以使用“ls -l”去获取详细信息，也不可以cd至此目录中；

   w：可修改此目录下的文件列表， 即可以在此目录下创建或删除文件；

   x：可以使用"ls -l“命令来获取其下的文件的详细属性信息，也可cd至此目录中； ##一般的目录都应该提供有x权限，因为要cd进去。当然普通用户对/root目录是没有x权限的

rwxrwxrwx：

u owner: rwx 

g group: rwx 

o other: rwx 

权限组合机制：

以owner为例：

---  000  0

--x  001  1

-w-  010  2

-wx  011  3

r--  100  4

r-x  101  5

rw-  110  6

rwx  111 7

权限修改，属主，属组相关修改等相关命令 chmod，chown，chgrp

                从上图中可以看出“写什么改什么（a=,注意此用法），没写的用户就保留原值；修改是针对最终值的，相当于覆盖以前值”         而且对root管理员的限制形同虚设，root有至高无上的权限.

    从上图中可以看出 u+类选项 “只针对哪一位或指明的多位修改，没指明的用户的位保留原值“

          从上图中可以看出 777类选项“写什么改什么，修改是针对3类用户的最终值的，相当于覆盖以前所有值“

    改动影响从小到达  u+类命令

    chmod [OPTION]... --reference=RFILE FILE...