第七章Linux用户、用户组及权限管理Linux服务器配置与管理

目录02用户和用户组的管理03文件权限的管理01Linux系统安全模型

01Linux系统安全模型

01-Linux系统安全模型--用户账号配置文件/etc/passwdpasswd是一个用来存储用户关键信息的文件，可以用cat、tail之类的命令来查看其内容。使用tail命令来查看之前创建的test2用户，因为它是最新创建的，所以只需要查看最后一行即可shadow文件里面有9个字段，分别是：用户名、加密后的密码、密码最后修改时间（从1970年1月1日起计算的天数）、不可修改密码的天数、密码可以维系的天数（99999通常无须更新密码）、在密码必须修改前的N天，就开始提示用户需要修改密码、密码过期的宽限时间、账号失效时间、保留字段。2./etc/shadow一个用来存储用户密码的文件。用户账号的配置文件主要有两个，分别是passwd和shadow，位于/etc目录下。

01-Linux系统安全模型--用户组账号配置文件group文件的内容相对于passwd文件来说比较简单，分为4个部分：“组名:密码占位符:GID:组下USERS”。用户组账号的配置文件主要有两个，分别是group和gshadow，位于/etc目录下。/etc/groupgroup是一个用来存储用户组关键信息的文件，类似于用户账号配置文件的passwd。2./etc/gshadow类似于用户账号配置文件shadow，gshadow是一个用来存储用户组安全信息的文件。

02用户和用户组的管理

新建用户账号useradd是新建用户的命令，使用方法是在命令后面加上要新建的用户名。新建一个名称为test2的用户，并且该用户的UID为222202-用户和用户组的管理-用户的管理2.修改用户属性使用usermod命令可以修改用户属性。将test2用户的UID改为2333也可以使用passwd命令修改密码3.删除用户账号使用userdel命令可以删除用户账号

新建用户组账号使用groupadd命令可以新建用户组，使用方法和useradd命令相似。1.新建一个名称为people的用户组2.新建一个名称为group1的用户组，而且该用户组的GID为1111且允许使用相同的GID02-用户和用户组的管理-用户组的管理2.修改用户组属性和修改用户属性一样，我们可以使用groupmod命令来修改用户组属性。3.删除用户组账号使用groupdel命令可以删除用户组账号删除group1这个用户组注意：如果用户组下面有用户，则需要将用户删除后才能删除用户组账号。

使用账号登录系统后，可以使用id命令查看账号信息02-用户和用户组的管理-账号信息显示也可以查看指定部分的信息，例如，查看test2用户的UID

03文件权限的管理

03-文件权限的管理-文件和目录权限使用之前学过的ls-l命令查看文件和目录的权限，可以简写成lldev目录的权限分配就是文件所有者有读取、写入、执行的所有权限、文件所属组的用户有读取和执行的权限，其他用户都只有读取和执行的权限。第1个字段中的第1个字母表示文件类型，而后面的9个字母表示该文件或目录的权限位，以3个字母为一组分别表示文件所有者的权限、文件所属组的权限、其他用户的权限。每一组由r（读取）、w（写入）、x（执行）3个字母组成，如果对应位置是“-”，则代表没有相应的权限。

03-文件权限的管理-用户和用户组所有者用户和用户组的所有者同样可以使用ll命令进行查看，第3个字段表示文件的用户所有者，第4个字段表示文件的用户组所有者。使用chown命令可以设置文件和目录的所有者。我们在/root目录下新建一个名称为test1的文件，然后将此文件的权限转移给grouptest用户组下的test2用户

03-文件权限的管理-文件和目录权限的控制1．使用chmod命令设置文件和目录的权限为test1文件的所属用户增加对test1文件的执行权限使用chmod命令设置用户权限有两种方法，分别是使用字母和数字来表示。使用字母的命令格式如下：chmod[who][+|-|=][mode]文件名其中，who可以为u（用户名）、g（用户组）、o（其他用户）、a（所有用户），而mode则为r、w、z这3种权限。将test1文件的所属用户组对test1文件的权限修改为读取和写入取消其他用户对test1文件的读取权限

03-文件权限的管理-文件和目录权限的控制用户组的成员对test1文件可读、可写、不可执行（4+2+0=6），并且其他用户对该文件没有任何权限使用数字的命令格式如下：chmodugo文件名其中，ugo分别表示用户名、用户组和其他用户所拥有的权限，每个部分都用一个数字代替：