用户:标识,可以获得计算资源及权限资源的集合 username/password
容器,用户组
redhat a.txt
ls -l
mode redhat redhat
属主 属组
用户访问文件的时候权限靠mode决定 组是用来继承权限
用户名 --> number(UID)--> /etc/passwd
password -> /etc/shadow
组 --> number(GID) --> /etc/group
/etc/gpasswd
靠一种机制进行转换
用户账号:
类别:管理员、系统用户和普通用户
root 1-499 用户
500 < UID <60000
组:三类
私有组和公共组
一个组中只有一个用户 -> 私有组
一个组多个用户 -> 公共组
用户角度有:基本组(主组)和附加组(额外组)
file 9位 用户,组,其它
r w x
用户-->组-->其它
安全上下文,context
对文件而言:
r,cat,less
w,
x,脚本,可执行文件
suid,sgid,sticky
对目录而言:
r, ls
w, 在其中添加新文件删除老文件
x,进入,cd,ls-l
当普通文件的执行权限被设定时,系统自动取消 umask:023 666-023=644
特殊权限:
SUID: 用户x位上,原来有x为s没有为S 不是以自己身份在进行,而是以文件属主的身份在进行
SGID:
STICKY: 用户x位上,原来有x为t没有为T 粘滞位
dir,public dir global writable
chmod u+s
chmod g+s
4:SUID
2:SGID
1:STICKY
chmod 4755 ..
新建用户 useradd,adduser
useradd [] username 不允许空密码
-u UID
-g GID
-G groups
-s shell
-d home_dir 家目录位置
-M 不创建家目录
-m 强行创建家目录
-c 指定用户信息
-r 系统用户
/etc/shadow
$加密算法类型$salt$密码
chsh 改变用户shell信息
userdel
-r 同时删除家目录
usermod
-u UID
-g GID
-G -a 追加的形式加附加组
-s
-d -m 修改家目录的同时,把文件也移动过去
-l 修改登录名
-c
-e 有效时间(年月日)
-f
passwd username 给用户加密
-x 修改用户最长使用期限
-l 锁定用户
-u 解锁用户
--stdin
echo '123345' | passwd --stdin john
新建组 groupadd 组名
-g GID
-r 系统组
-n 组名
gpasswd 新密码
/etc/group
组名:密码占位符:GID:附加用户 (usermod -a -G user2 jack)
文件权限修改方法:
同时操作所有用户权限
rwx 111 7
rw- 110 6
r-x 101 5
r-- 100 4
-wx 011 3
-w- 010 2
--x 001 1
--- 000 0
只操作某一类用户的权限
用户:u
组:g
其它:o
chmod u=rw- a.txt
只操作某一类用户的某一位权限
chmod u-r a.txt
chmod [] mode filename
chmod -R mode 递归
chown/chgrp [-R] username filename
同时改属主属组
chown username:groupname filename
chown username.groupname filename
改属组
chown :groupname filename
chown --reference=src dst 以一个文件权限为基准把另一个文件的权限改为和前一个文件权限一样
chmod --reference=src dst
root登录时 用su student切换用户 [student@station46 root]$
此时登陆的用户是student,但是是root的家目录 但是还存有root 的shell,可用root的环境变量,当退出后就不能再次进入root的家目录