groupadd 创建用户组
cat /etc/group 查看用户组内容
cat /etc/passwd 查看用户内容
cat /etc/passwd
root:x:0:0:root:/root:/bin/bash 分隔符::
第一列:用户名
第二列:密码
第三列:用户标识号--->(uid)是一个整数,系统内部用它来标识用户。通常用户标识号的取值范围是0~65535。0是超级用户root的标识号
第四列:gid
第五列:描述信息。
第六列:家目录
第七列:是用户登陆到界面的第一个命令,开启一个shell。登陆shell
uid 系统用来识别账户的 gid 系统用来识别组的
useradd 用户名 -u 503 指定新用户的uid 为503
useradd 用户名 -s /sbin/nologin 修改shell 创建的用户不能登录
useradd 用户名 -G 组1,组2 指定到两个附加组
useradd 用户名 -g 1003 用户名 创建新用户并指定新用户的主组为1003
userdel -r 用户名 删除用户
修改 用户名 usermod -l 新名字 旧名字
usermod 用户名 -g 新gid 修改用户的 gid
usermod -u 新 uid 用户 修改用户的 uid
usermod -s /sbin/nologin 用户名 修改shell 用户不能登录
给组添加用户 gpasswd -a 用户名 XX组名 把用户添加到XX组
gpasswd -M 用户1,用户2 xx组名 同时添加多个用户到 xx组 并覆盖之前组员
gpasswd -d 用户 组名 从组中删除用户
groupadd 新组名 -g 2000 创建新的用户组 并指定gid值为2000
groupmod -g 12345 组名 修改组的gid为12345
groupmod -n 新名字 旧名字 修改组名
groupdel 组名 删除组
基本权限 U G O
权限对象 基本权限
所有者 ---u 可读 ---r ==4
所属组 ----g 可写 ---w ==2
其他人 ----o 可执行--x ==1
设置权限
chown 改变文件或者目录的所有者以及所属组
chmod 为文件或者目录设置访问权限
chown 用户.用户组 文件名 = 修改文件所有者以及所属组
chmod 777 文件 = 用户 用户组 其他人的使用权限
chmod 对象 赋值符 权限类型
u + r
g - w 文件
o =覆盖) x
a(所有人)
chmod/chown -R 递归修改 包括目录里的所有文件
umask 用户查看掩码 root用户默认掩码0022
高级权限 suid --4 提权 只对二进制命令文件生效
sgid --2 组继承 (只对目录生效)
sticky -1(t权限) (只对目录权限控制)
给单独某个命令提权 chmod u+s /sur/bin/cat 给cat命令提权 让所有用户像root 用户一样使用cat
u-s = 取消提权
chmod g+s 路径/目录 设置此目录组继承 该目录设置组继承后 任何用户在目录下创建任何文件所属组都是本目录的组
chmod o+t 路径/目录 设置此目录t权限 该目录设置后任何用户创建文件后只能文件所有者和root有删除权
sudo提权
sudo针对某个用户能以root 权限执行某些命令 注意!!!提权用户在执行命令前 要加上 sudo
vim /etc/sudoers
##92行 root ALL=(ALL) ALL
##93行 普通用户 ALL=(ALL) NOPASSWD:ALL 让普通用户拥有root权限 注意!!!提权用户在执行命令前 要加上 sudo
##93行 普通用户 ALL =(ALL) NOPASSWD:ALL /usr/bin/mkdir /usr/bin/rm /usr/bin/touch 让普通用户拥有设置的这些权限
注意!!!提权用户在执行命令前 要加上 sudo
文件属性 chattr 文件名 查看文件属性
chattr +a 文件名 不允许修改,只允许被追加
+i 文件名 不允许做任何操作
+A 文件名 不能修改对这个文件的最后访问时间