文章目录
用户创建相关的配置文件
/etc/passwd 用户信息
/etc/shadow 用户密码信息
/etc/group 用户组信息
/etc/gshadow 用户组密码信息
/etc/skel 用户默认模板文件
相关命令
组管理
groupadd 组添加
groupadd -g 1500 stugroup 设定gid后创建组
groupmod 组修改
-g 修改组gid groupmod -g 1666 stugrp
-n 修改组名 groupmod -n student stugrp
groupdel 组删除
gpasswd 添加用户到组里,相当于用户多加了一个附加组
gpasswd -a hary stugroup 从组里添加用户
gpasswd -d hary stugroup 从组里删除用户
grep ‘组名’ /etc/group 是否存在该组
用户管理
useradd 用户添加
-g 组名 加入某族
-G 组名 加入附属组
passwd 用户添加密码与修改密码
-d 删除密码 后无法登陆
-l 锁定密码 该用户无法登陆
-u 解锁密码 该用户可以登陆了
id 查看用户和组信息
usermod 修改用户信息
-u 修改uid usermod -u 1003 laowang
-d 修改家目录 usrmod -d /opt/laowang laowang
-g 修改基本组
-G 修改附加组
-s 修改解释器 usermod -s /sbin/nologin x00
userdel 删除用户
userdel test
如果部署了用户的附加组,不会删除用户的附加组
usderdel -r test
连带着用户与其家目录同时删除
如果不删除家目录,新建同名用户则会继承其家目录与文件
whoami 打印当前用户名
who 显示已登录的用户信息
tty 虚拟终端的代称
pts/序号 ssh远程终端的代称
w 显示系统登录用户信息
last 显示近期登陆的终端
lastlog 显示关于用户的登录记录
权限管理
基础知识:r 读 w 写 x 执行
对应文件 读写执行
对应目录 是否可查看目录存在的文件 可删除子文件 可进入目录 (因为创建文件需要进入目录 所以必须要有x权限)
- 普通文件 d 文件夹 l 软连接
其他人权限是指的非所有者与非所属组的其他人
属主权限u> 属组权限g> 其他人权限o 以上三个角色同时a
r 4
w 2
x 1
特殊权限:
suid:仅适用于可执行文件 ,使 某个命令获得root权限
最重要的是 给与普通用户更改密码的权利
sgid:一般应用在目录上,当一个目录拥有sgid权限时,任何用户在该目录下创建的文件的属组都会继承该目录的属组。
设置共享文件夹(必须是新增的文件 继承属组,但不继承权限)
sticky:一般针对目录来设置,作用是只允该目录下的文件的创建者删除自己的创建的文件,不允许其他人删除文件。(root用户除外,因为root用户是超级管理员),而且sticky权限只能设置在other位置上。
注意:删除文件与文件夹权限相关,与文件权限无关
如何判断是否有x权限
当有S的时候无x权限 当s的时候有x权限
如何判断是s的那个权限
su 切换用户
su - laowang 切换用户名与环境
su laowang 只切换用户
sudo 暂时使用其他用户的权限
使用流程
1.root使用visudo(vim) 修改/etc/sudoers文件的第92行
2.用户可以使用了
chmod 更改权限
-R 递归操作
文件操作:
chmod u-r 1.txt
chmod 702 1.txt
chgrp 更改属组
chgrp wuyifan01 sayhello.sh
chown 更改属主
chown wuyifan say_hello.sh //更改属主
chown 属主:属组 文档
-R 递归设置
link 软连接命令
软连接与硬链接
软连接特点:软连接可以跨文件系统,可以对目录进行连接,原文件删除后 连接文件不可用
软连接添加的是对单个文件的快捷方式
PATH是对整个目录的
ln -s 源文件路径(绝对路径) 目的路径
ln -s /etc/passwd /opt/
ln -s /home /opt 对目录
硬链接:不可以跨文件系统,不介意对目录连接,原文件删除后,连接文件依旧可用 相当于一个文件副本
ln 原文件路径 目标路径
硬链接
env 查看当前用户的环境变量
需要更改用户个人变量则写入到:~/.bash_profile
set 查看全系统的环境变量
需要更改系统变量则写入到:/etc/profile
ACL访问控制策略(走后门)
:为某个用户单独设置权限
getfacl /xinxi/ruzhi 查看权限
2.setfacl 设置权限
setfacl -m u:lw:rx /xinxi/ruzhi 对lw这个用户单独设置
setfacl -m u:lw /xinxi/ruzhi 删除这个用户的单独权限
g 设置组
-m 设置权限
-x 删除指定的用户权限