简介

在Linux中，为了保证系统安全性和管理的方便，每个用户都有一个唯一的账号，并且账号拥有不同的权限。权限是由用户组决定的，而用户则被分配到一个或多个用户组。下面介绍一下Linux账号和管理权限相关的内容。

1. 常见的Linux账户类型

• 根用户（root）：这是Linux系统的超级用户，具有最高的管理权限。
• 普通用户：一般在系统中创建和激活。普通用户默认只能操作自己的数据和进程，无法操作其他用户的文件和进程。
• 系统用户：一般用于特定的服务或应用程序，例如MySQL数据库服务的用户账号。

1. Linux账户权限

Linux系统中存在着3种类型的权限：

• 用户权限：指的是账户的文件和目录访问权限，这是Linux文件系统的核心内容。在Linux中，文件和目录的权限有读、写、执行三种模式，即rwx。
• 管理员权限：管理员权限可以用来管理Linux系统。管理员权限可以提升普通用户的权限，包括安装软件、管理用户组、修改系统配置等操作。根用户具有最高的管理员权限。
• 系统权限：指的是系统服务或程序的特殊权限，这些权限通常是在操作系统启动时分配的。

1. 授权和管理账户权限

• 新增账户：在Linux系统中，管理员通过使用命令useradd来新增账户。例如，useradd newuser命令可以新增一个名为newuser的账户。
• 分配组：在Linux系统中，管理员通过使用命令usermod来分配或更改用户组。例如，usermod -G dba newuser命令可以将用户newuser分配给dba用户组。
• 分配权限：管理员可以使用命令chmod来分配文件和目录的读写和执行权限，例如，chmod 777 file命令可以把文件file的权限赋值为rwxrwxrwx，即可读可写可执行。
• 提升权限：在Linux中，使用sudo命令可以让普通用户拥有管理员权限，例如，sudo apt-get update可以让普通用户更新软件，这通常需要管理员的权限。

总之，Linux系统的账户和权限管理对于系统安全性和管理十分重要。管理员需要定期检查账户和权限配置，尤其对于root账户的权限要特别注意，以保证系统的安全和稳定。

实验目的：

1.了解常见的账号配置文件

2.学会管理用户账号、组账号

3.学会设置目录或文件权限

4.学会设置目录或文件的归属

实验内容：

1.了解账号文件

less /etc/ passwd

2.显示新用户账号信息

useradd abc

tail -2 /etc/ passwd

3.了解保存密码等信息文件

tail -2 /etc/shadow

4.账号添加

useradd -U 10086 yidong

#tail -1 /etc/ passwd

5.账号添加

groupadd k2022

useradd -g k2022 -e 2023-8-30 kaoshi

tail -1 /etc/passwd

#tail -1 /etc/shadow

6. 了解用户配置文件

vi ~ /.bash_profile

输入ifup ens33 systemctl stop firewalld setenforce 0 （放入其中，以便不用每次打这三个命令）

保存退出

7.设置用户口令命令使用

passwd dianxin

输入两遍密码

8.修改用户账号的属性

usermod -| liantong yidong dianxin

添加 -l 选项， 表示更改账户的登录名称

9.用户删除命令

useradd stu01

Is-ld /home/stu01/

userdel -r stu01

#Is -Id /home/stu01/

添加 -r 选项，表示连用户的宿主目录一并删除

10.了解账号文件

grep "adm" /etc/group

/etc/group: 保存账号基本信息

11.添加组账号命令

groupadd -g 1010 market

tail -1 /etc/group

12. 添加/删除组成员命令

gpasswd -a abc market

grep "market" /etc/ group

gpasswd -M abc,root,adm market

grep "market" /etc/group

添加

删除：

gpasswd -d root market

grep "market" /etc/ group

13.删除组账号命令

groupdel market

grep "market" /etc/ group

14.查看文件/目录的权限和归属

#|s -| yum.conf

15.查看/test目录权限和归属，测试目录权限

#tree -L 3 /test

#|s-| /test

#su abc $ cd /test $ mkdir 3

16.设置文件和目录的权限chmod命令

chmod -Rf 777 /test

#abc $ cd /test $ mkdir 3 $tree -L 3 /test

17.设置文件和目录的归属chown命令

chmod -Rf 755 /test

#|s-| /test

chown -Rf abc /test

#Is -| /test

#su abc $ cd /test $mkdir4 $ tree -L 3 /test

心得体会：

1. 账号的创建和管理非常重要，应该遵循"少即是多"的原则，只创建必要的账号和用户组，以避免安全风险和管理上的困难。
2. 管理员权限是非常强大的，应该定期检查管理员账号和对管理权限的使用，以确保安全和合规性。
3. 账户的权限需要进行适当的控制和配置，以确保对文件和目录的访问权限是最小化的。对于一些特定操作（例如修改系统配置），应该使用sudo命令来授予临时权限，避免长时间保持高权限状态。
4. 对于Linux系统而言，root账户（超级管理员账户）的安全性尤为重要，应该为其设置强密码并定期更改密码，同时避免在生产环境中使用。
5. 定期监控系统日志和账户活动，及时发现异常情况和安全风险，快速应对。

总之，Linux账号和管理权限管理是确保系统安全的关键步骤，需要定期进行管理和审计，以确保系统的稳定运行和数据安全。