服务器安全与应用——Linux用户账号管理、分组、文档权限

用户账号管理

用户账号的作用：登录、使用系统，访问资源时控制权限。

用户账号的属性

1. 用户名/登录名、主目录（主文件夹、家目录，比如/home/student）。
2. UID：用户ID，Linux内核识别用户身份的数字标记，root是0，系统用户 1~999，普通用户1000 以上。
3. 登录shell：命令行解释器，默认是/bin/bash。
4. 登录密码

用户账号的增删改查操作

1. 增加用户：useradd    登录名
2. 设置密码：passwd   用户名
3. 删除用户：userdel   -r   用户名
4. 查询用户：id  用户名

用户账号、密码的存放

1. Linux用户账号信息存放在 /etc/passwd
2. Linux用户的密码信息存放在 /etc/shadow

 

组账号管理

组账号的作用：访问资源时控制权限，主要是为了方便对一批用户赋予人样的权限。

Linux的组

Linux用户可以隶属多个组

1. 基本组（主要组、私有组）：每一个用户账号所属的最主要的组（通常这个组只有一个用户）。
2. 附加组（公共组、从属组）：每一个用户账号除了基本组以外，还隶属的其他的组。

组账号信息与密码的存放

1. Linux组账号信息存放在 /etc/group
2. Linux组的密码信息存放在 /etc/gshadow

组账号的增删改查操作

1. 增加组：groupadd  组名
2. 删除组：groupdel    组名
3. 查询组：id  用户名
4. 管理组成员：

• gpasswd  -a  用户名  组名 //添加成员用户
• gpasswd  -d  用户名  组名 //删除成员用

组的批量操作

查询某个组里有哪些成员用户（查看结果中最后一个冒号后面的内容）

grep   组名  /etc/group 

批量定义一个组的所有成员用户

gpasswd  -M  成员用户名  组名 

从某个组批量删除成员用户

for  i   in   删除用户名 ; do   gpasswd  -d  $i  组名  ; done    

从某个组批量添加成员用户

for  i   in   删除用户名  ; do   gpasswd  -a  $i  组名  ; done

 

文档的归属（所有权）控制

查看文档权限

用法：ls  -l  文档

用法：ls  -ld  目录

文档的归属关系

u ：属主 g：属组 o：其他人

1. 属主（user）：这个文件属于哪一个用户
2. 属组（group）：这个文件属于哪一个组
3. 其他人（other）：除了属主、属组以外的任何用户

文档归属的更改

chown：Change ownership，更改所有权

设置文档归属

1. chown   -R   属主   文档.... // -R 表示强制继承
2. chown   -R   :属组   文档....
3. chown   -R   属主:属组   文档....

 

文档的访问权限控制

查看文档权限

用法：ls  -l  文档

用法：ls  -ld  目录

权限的种类

基本权限

r、w、x（针对属主、属组、其他人）

r：可读

w：可写

x：可执行

对于文件来说 

1. 读取r(read)：cat、less、more、head、tail等。
2. 修改w(write)：vim、gedit等。
3. 执行x(execute)是否能被运行/跑

对于目录（文件夹）来说 

1. 读取r(read)：ls .. 
2. 修改w(write)：mkdir、touch、cp、mv、rm、chmod、chown等。
3. 执行x(execute)：是否能cd进入此目录。

几个特点

1. 只要对一个目录有rwx权限，可以删除这个目录下任何文件。
2. r、w 对root用户不做限制。
3. 目录的x(执行权限)权限对root用户也不做限制。
4. 文件的x(执行权限)权限对root用户做限制。

设置文档权限

chmod，Change mode，更改访问权限

1. chmod   -R  权限字串   文档路径      // -R  表示强制继承
2. chmod    -R   归属关系+-=权限类型  文档路径
3. chmod    -R   u+x,g-w,o=rwx  文档路径
4. chmod    -R  ugo+x  文档路径
5.