Linux 系统权限控制文件和账户设置——笔记

系统权限：

用户：

所有者

所有组

其他用户

权限：

r 读

w 写

x 执行

创建和删除用户：

useradd 用户

userdel 用户（加- r  删除 避免权限问题 ）

usermod 修改

设置密码：

passwd  用户名

UID　：用户ID

０　ｒｏｏｔ　用户

１－２００　系统用户，静态分配给系统进程

２０１－９９９　系统用户。动态分配给没有自己文件系统的进程使用

１０００－６００００　可分配给普通用户范围的

用户组：

文件：/etc/group 组位置 

/etc/gshadow 密码位置

groupadd  组名 创建用户组  

-g GID 

-r 系统组

groupmod 组名 更改用户组

-g GID 修改主要组信息

-aG 修改补充组信息

groupdel 组名 删除用户组

（组是任何现有用户组的主要组，则不能被删除）先修改属性，在删除。

用户与密码：

[[email protected] etc]# cat /etc/passwd  //密码位置

[[email protected] etc]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin

[[email protected] etc]# cat /etc/shadow  //  阴影文件

[[email protected] etc]# cat /etc/shadow
root:$6$F2Rl0oHejle1XPVk$TjKlQTkgZo2zla/S50ZAWXR398IBVt8enjK2lEJl5bzcLZpItuYKyCgFCeJaiyBAPwqeug3hRSuBq6phJE89I1::0:99999:7:::
bin:*:18078:0:99999:7:::
daemon:*:18078:0:99999:7:::
adm:*:18078:0:99999:7:::
lp:*:18078:0:99999:7:::
sync:*:18078:0:99999:7:::
shutdown:*:18078:0:99999:7:::

shadow文件：

name（

格式：用户名） : password （哈希密码）:lastchange (最后密码更改时间)：minage(密码更改最小时间)：maxage(最长时间):waring(警告期限):inactive(非活动期限):expire（到期时间）:blank（保留域）

chage 修改账号和密码的有效期限

chage -m 0 -M 80 -W 8 -l 14 name

修改 初始时间 ，有效期限，提醒时间，超出时间后锁定

限制访问：

usermod -L username 锁定

usermod -U username 解除锁定