Linux許可權_用戶_和用戶組_ZenDei技術網路在線

Linux中用戶UID就判斷操作系統中用戶的身份。 Centos7.x： 0：超級管理員 1-999：系統用戶（包含Linux中自帶服務) 1000以上普通用戶 Centos6.x : Root用戶（ID 0）超級管理員系統用戶（ID 1-499）普通用戶（ID 500以上） Linux ...

Linux中用戶UID就判斷操作系統中用戶的身份。

Centos7.x：

0：超級管理員

1-999：系統用戶（包含Linux中自帶服務)

1000以上普通用戶

Centos6.x :

Root用戶（ID 0）超級管理員

系統用戶（ID 1-499）

普通用戶（ID 500以上）

Linux中用戶的相關的文件

/etc/passwd 保存用戶信息

[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
libstoragemgmt:x:998:997:daemon account for libstoragemgmt:/var/run/lsm:/sbin/nologin
abrt:x:173:173::/etc/abrt:/sbin/nologin
rpc:x:32:32:Rpcbind Daemon:/var/lib/rpcbind:/sbin/nologin
apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
chrony:x:997:995::/var/lib/chrony:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
quail:x:1000:1000:quail:/home/quail:/bin/bash

/etc/shadow 保存用戶密碼（以加密形式保存）

[root@localhost ~]# cat /etc/shadow
root:$6$ONr1v9vJOt8CnljA$xyqJy3PJUyDP7CIfUheuSa1MWjISSr4KRi.AHIEw8DCdVYQa36HjJ5TkFYnRinoiOu.kvmRKFs43HfMXz4UQi1::0:99999:7:::
bin:*:17834:0:99999:7:::
daemon:*:17834:0:99999:7:::
adm:*:17834:0:99999:7:::
lp:*:17834:0:99999:7:::
sync:*:17834:0:99999:7:::
shutdown:*:17834:0:99999:7:::
halt:*:17834:0:99999:7:::
mail:*:17834:0:99999:7:::
operator:*:17834:0:99999:7:::
games:*:17834:0:99999:7:::
ftp:*:17834:0:99999:7:::
nobody:*:17834:0:99999:7:::
systemd-network:!!:18085::::::
dbus:!!:18085::::::
polkitd:!!:18085::::::
libstoragemgmt:!!:18085::::::
abrt:!!:18085::::::
rpc:!!:18085:0:99999:7:::
apache:!!:18085::::::
sshd:!!:18085::::::
postfix:!!:18085::::::
ntp:!!:18085::::::
chrony:!!:18085::::::
tcpdump:!!:18085::::::
quail:$6$Kc3NU.IzbnLHJB/w$UQPSQJng5IAt4a0zn.be9QP/WWay3p8ou.hA.o/hr8mIqYT0UX7Gn1MTyzOsfioBL4ere3l4bYbEyI.HUspHb.::0:99999:7:::

　　欄位解析: (用戶名):(加密密碼):(密碼最後更新時間):(修改間隔):(密碼時效性不):(快到期警告時間):(到期寬限時間):(賬號失效時間):(保留)

/etc/group 保存組信息

[root@localhost ~]# cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mem:x:8:
kmem:x:9:
wheel:x:10:
cdrom:x:11:
mail:x:12:postfix
man:x:15:
dialout:x:18:
floppy:x:19:
games:x:20:
tape:x:33:
video:x:39:
ftp:x:50:
lock:x:54:
audio:x:63:
nobody:x:99:
users:x:100:
utmp:x:22:
utempter:x:35:
input:x:999:
systemd-journal:x:190:
systemd-network:x:192:
dbus:x:81:
polkitd:x:998:
libstoragemgmt:x:997:
ssh_keys:x:996:
abrt:x:173:
rpc:x:32:
apache:x:48:
sshd:x:74:
slocate:x:21:
postdrop:x:90:
postfix:x:89:
ntp:x:38:
chrony:x:995:
tcpdump:x:72:
stapusr:x:156:
stapsys:x:157:
stapdev:x:158:
quail:x:1000:quail
欄位解析: 用戶組名：密碼：GID號：組中附加的用戶

/etc/login.defs 用戶屬性限制,密碼過期時間,密碼最大長度等限制

[root@localhost ~]# cat /etc/login.defs 
#
# Please note that the parameters in this configuration file control the
# behavior of the tools from the shadow-utils component. None of these
# tools uses the PAM mechanism, and the utilities that use PAM (such as the
# passwd command) should therefore be configured elsewhere. Refer to
# /etc/pam.d/system-auth for more information.
#

# *REQUIRED*
#   Directory where mailboxes reside, _or_ name of file, relative to the
#   home directory.  If you _do_ define both, MAIL_DIR takes precedence.
#   QMAIL_DIR is for Qmail
#
#QMAIL_DIR    Maildir
MAIL_DIR    /var/spool/mail
#MAIL_FILE    .mail

# Password aging controls:
#
#    PASS_MAX_DAYS    Maximum number of days a password may be used.
#    PASS_MIN_DAYS    Minimum number of days allowed between password changes.
#    PASS_MIN_LEN    Minimum acceptable password length.
#    PASS_WARN_AGE    Number of days warning given before a password expires.
#
PASS_MAX_DAYS    99999
PASS_MIN_DAYS    0
PASS_MIN_LEN    5
PASS_WARN_AGE    7

#
# Min/max values for automatic uid selection in useradd
#
UID_MIN                  1000
UID_MAX                 60000
# System accounts
SYS_UID_MIN               201
SYS_UID_MAX               999

#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN                  1000
GID_MAX                 60000
# System accounts
SYS_GID_MIN               201
SYS_GID_MAX               999

#
# If defined, this command is run when removing a user.
# It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument).
#
#USERDEL_CMD    /usr/sbin/userdel_local

#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is overridden with the -m flag on
# useradd command line.
#
CREATE_HOME    yes

# The permission mask is initialized to this value. If not specified, 
# the permission mask will be initialized to 022.
UMASK           077

# This enables userdel to remove user groups if no members exist.
#
USERGROUPS_ENAB yes

# Use SHA512 to encrypt password.
ENCRYPT_METHOD SHA512

/etc/default/useradd 顯示或更改預設的useradd配置文件

[root@localhost ~]# cat /etc/default/useradd 
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

Linux中用戶的許可權和歸屬

Linux許可權是操作系統用來限制對資源訪問的機制，許可權一般分為讀、寫、執行。系統中每個文件都擁有特定的權限、所屬用戶及所屬組，通過這樣的機制來限制哪些用戶或用戶組可以對特定文件進行相應的操作。

Linux中有的文件及文件夾都有至少許可權三種許可權許可權對文件的影響對目錄的影響 :

r（讀取）可讀取文件內容可列出目錄內容

w（寫入）可修改文件內容可在目錄中創建刪除內容

x（執行）可作為命令執行可訪問目錄內容

目錄必須擁有x許可權，否則無法查看其內容

文件許可權中首字母判斷文件類型

-：普通文件

d :目錄文件

l：鏈接文件

b：塊設備文件

c：字元設備文件

p：管道文件

Linux許可權授權，預設是授權給三種角色，分別是user、group、other，Linux許可權與用戶之間的關聯如下：

U代表User，G代表Group，O代表Other；
每個文件的許可權基於UGO進行設置；
許可權的三位一組（rwx），同時需要授權給三種角色，UGO；
每個文件擁有一個所屬用戶和所屬組，對應UGO，不屬於該文件所屬用戶或所屬組使用O來表示；

[root@localhost home]# ll test.txt 
-rwxrw-r--. 1 root root 107 Jul 10 22:16 test.txt
#上面目錄許可權分解： 
#U：rwx----->user------>root 用戶對於test.txt擁有的許可權（屬主） 
#G：rw------>group------>root 組對於text.txt擁有的許可權 （屬組） 
#O：r--------other-------> *  其他用戶對於test.txt擁有的許可權 （其他人）

對於test.txt文件屬性參數詳解如下：

[root@localhost home]# ll test
drwxrw-r--. 2 root root 107 Jul 10 22:16 test

· d 表示目錄，同一位置如果為-則表示普通文件；
· rwxrw-r--表示三種角色的許可權，每三位為一種角色，依次為U，G，O許可權，如上則表示user的許可權為rwx， group的許可權為rw-，other的許可權為r--；
· 2表示文件夾的鏈接數量，可理解為該目錄下子目錄的數量（目錄的鏈接數量至少為2.因為內含：.和..兩個特殊目錄)
· 從左到右，第一個root表示該用戶名(文件所屬主，對應前面三位一體許可權的“user”)，第二個root則為組名 （文件所屬組，對應前面三位一體許可權的“group”），其他人角色預設不顯示（其他人許可權，對應前面三位一體許可權 的“other”）； 
· 107表示該文件夾占據的位元組數； 
· Jul 10 22:16 表示文件創建或者修改的時間；
· test 為目錄的名，或者文件名。