第四天博客顶顶顶

                                               

                                   📑打牌 ： da pai ge的个人主页
                                   🌤️个人专栏 ： da pai ge的博客专栏
                                   ☁️宝剑锋从磨砺出，梅花香自苦寒来

                                   ☁️运维工程师的职责：监控，备份，应急故障处理

                   

​​

当使用useradd命令创建用户时，Linux系统会依据/etc/login.defs和/etc/default/useradd中的配置，在/etc/passwd和/etc/group及它们对应的加密文件中添加用户信息，并自动在指定目录下建立用户家目录，同时复制/etc/skel目录的内容至新家目录，完成用户账户的搭建。

1. useradd 【选项】 用户名

-u：uid 用户标识号，此标识必须唯一。

-g：group 指定新用户的初始组（组名称）。

-G：指定新用户的附加组，必须是已经存在的组。附加组对于默认组而言，当一个用户同 时是多个组中的成员时，登录时默认组称为主组，其他组称为附加组。

-d：home 指定新建用户的默认家目录，如果不指定系统会在/etc/default/useradd 文件指定的目录下创建用户主目录。

-s ： shell 指 定 新 建 用 户 使 用 默 认 的 shell 类 型 ， 如 果 不 指 定 ， 会 在

/etc/default/useradd 文件中定义的 shell 作为新用户的默认 shell。

-f：inactive 指定账号过期多长时间后会永久停用。当值为 0 时账号立刻停用。当值为-1 时则关闭此功能。

-M：创建时不生成用户家目录。

-r：自动将用户 UID 和 GID 指定到 1000 以内，不在/home 下创建用户家目录。 u+g+m

1. userdel 【选项】 用户名

-r 删除用户时，连带家目录一起删除

1. passwd 【选项】 用户名

-l 用户名 #锁定用户的密码，使之无法登录系统。

-u 用户名 #解锁用户密码。

第一次对一个用户使用时是为此用户创建密码，第二次使用时是修改密码。 当普通用户没有密码时，自己是修改不了密码的。

非交互式密码设置：

echo "123123" | passwd --stdin user1

用非交互式的方式设置 user1 的密码为 123123

1. groupadd 【选项】 GID 组名

-g：指定新建用户组的 GID，该 GID 必须唯一，不能和其他用户组的 GID 重复。

1. gpasswd 【选项】 用户名 组名

-A：指定组管理员

-a：向指定组内添加一个成员

-d：把指定用户从组内删除

1. newgrp 组名

如果一个用户同时属于多个用户组，那么用户可以在用户组之间切换，以便具有其他用户 权限，newgrp 主要用于在多个用户组之间进行切换，可以使用 exit 退出。

1. groupdel 组名

groupdel 用于删除用户组，如果该用户组中扔包括某些用户，则应确认组成员正常权限的前提下进行删除。

1. groups

查询用户所属哪些组

1. id 用户名

#显示用户的 UID、初始组、附加组列表

1. su 用户名

#切换用户身份su - 用户名

#su 命令和 su -命令最大的本质区别就是：前者只是切换了 root 身份，但 Shell 环境仍然是普通用户的 Shell；而后者连用户和 Shell 环境一起切换成 root 身份了。su 切换成root 用户以后，pwd 一下，发现工作目录仍然是普通用户的工作目录；而用 su -命令切换以后，工作目录变成 root 的工作目录了。用 echo $PATH 命令看一下 su 和 su -以后的环境变量有何不同。以此类推，要从当前用户切换到其它用户也一样，应该使用 su -命令。

文件的权限组合：
    rwx:可读、可写、可执行。
    rw：可读、可写、不可执行。
    rx：可读、不可写、可执行。
    r：可读、不可写、不可执行。
    
 

目录的权限组合：
    rwx：可以查看目录下子文件子目录、可以在目录下创建删除改名子文件、可以cd切换到目录中。
    rx：可以查看目录下子文件子目录、不可以在目录下创建删除改名子文件、可以cd切换到目录中。
    wx：不可以查看目录下子文件子目录、可以在目录下创建删除改名子文件、可以cd切换到目录中。

1. 文件目录权限的修改：

命令：chmod

描述：改变文件或目录权限。

用法：chmod 【选项】 权限 文件或目录

选项：-R #递归将权限应用于所有的子目录与子文件。

chmod 命令参数中，u 代表所有者，g 代表所属组，o 代表其他用户，a 代表所有人。

1. 文件归属修改：

命令：chown

描述：修改文件或目录的所有者与所属组。

用法：chown 【选项】 【所有者】:【所属组】 文件或目录选项：-R #递归将权限应用于所有的子目录与子文件。

1. 文件隐藏属性：

Linux 下的文件还有一些隐藏属性，使用 lsattr 来查看。命令：lsattr

描述：查看文件系统属性 用法：lsattr 选项 文件名选项：

-a   #显示所有文件和目录

-d   #若目标是目录，仅列出目录本身属性

命令：chattr（超级用户可用） 描述：修改文件隐藏属性

用法：chattr [+-=] [选项] 文件或目录选项：

e：Linux（CentOS6）中绝大多数的文件都默认拥有 e 属性。表示该文件是使用ext 文件系统进行存储的，而且不能使用“chattr -e”命令取消 e 属性。

i：如果对文件设置 i 属性，那么不允许对文件进行删除、改名，也不能添加和修改数据；如果对目录设置 i 属性，那么只能修改目录下文件的数据，但不允许建立和删除文件。

a：如果对文件设置 a 属性，那么只能在文件中增加数据，但是不能删除也不能修改数据；如果对目录设置 a 属性，那么只允许在目录中建立

和修改文件（echo 追加覆盖），但是不允许删除。

1. 文件特殊权限：

2. 1）SUID 权限：

   当一个具有执行权限的文件设置 SUID 权限后，用户执行这个文件时将以文件所有者的身份执行。

   特点：

   只有可以执行的二进制程序设定 SUID 权限才生效命令执行者要对该程序拥有 x（执行）权

   命令执行者在执行该程序时获得该程序文件所有者的身份

   SUID 权限只在该程序执行过程中有效，就是说身份改变只在执行过程中有效