用户和组
用户:访问资源的标识(钥匙)
租户:用户+配额(运营)
组:拥有相同属性的用户的集合
基本组(私有组)一个用户只有一个基本组
附加组(公共组)一个用户的基本组也可以是其他用户的附加组
UID:用户表示符 默认值0-60000 超级用户0 普通用户1000-60000 程序用户+普通管理员1-999
GID:组标识符 跟着UID来看的
用户配置文件:
/etc/passwd :存放用户基本信息
root:x:0:0:root:/root:/bin/bash
用户名:密码占位符:用户的UID:组 GID:用户全名:用户主目录:用户登陆shell(用户是否可以被登陆)/bin/bash/ (可以被登陆) sbin/nologin/(不可以被登陆)
/etc/shadow
root:$6$kYvLoXhjaa3JCZjd$ZSgZaGsBJG6C9ip22QCiVssgc8pdhDyF6f9JikaYKrRAHRKF0YVHMfOGy456N4hSYnjBfOspJZn7Ey4Ps3KPo/:18095:0:99999:7:::
hash算法:哈希算法(不可逆,不定长输入--等长输出) ------ MD5 SHA-----验证数据完整性 明文==密文 绿色为上一次更改密码距离1970.1.1的天数 蓝色为最多的天数 灰色为距离失效时间提醒
128bit ---- 512bit
组配置文件
vim /etc/group
root:x:0:
组:密码占位符:GID:标识组成员(基本组不标识)
创建用户 useradd xiaoming
useradd -u 3000 +用户(设置用户uid)
usermod -u 4000 +用户(修改用户uid)
设置用户不可登陆 usermod -s /sbin/nologin +用户
id xiaoming(查看用户) id+身份标识
删除用户:userdel -r xiaoming (删除时加-r)
修改密码:passwd +用户 +密码
创建组 groupadd
删除组 groupdel
组成员管理
gpasswd -a +用户 manger 添加用户到manger组
gpasswd -d +用户 manger 从组删除用户
权限
文件 目录
读 查看文件内容 查看目录下的子文件/子目录
写 修改文件内容 创建 删除 复制该目录下的子文件/子目录
执行 执行该文件 可以切换到该目录下
归属(所有权)
属主:拥有该文件或目录的用户账号
属组:拥有该文件或目录的组账号
文件类型 b c d e
访问权限 1-3rwx 4-6rwx 7-9rwx
chmod 权限修改( 设置访问权限)
-R 递归修改指定目录下所有文件
chown 修改归属权限
修改属组加:chown :user12 file 将file文件修改user12的组
都修改:chown user12:user12 file
特殊权限
必须有执行权限
SUID :其他用户能够拥有该文件属主的权限
chomd u+s file
chomd 4777 file 把特殊权限放在前面
SGID :给目录设置SGID 后期创建在该目录下的子文件和子目录的属组会继承父目录的属组
chomd g+s file
chomd 2757 file
sticky:粘滞位
在共享目录下,用户不能删除其他用户的文件
chmod o+t file
chmod 1777
文件ACL权限
ACL:访问控制列表-----给某个用户或租设置文件访问权限
setfacl -m u:用户名:rw share/ 对用户设置读写权限
getfacl share/ 查看文件权限
setfacl -m g:组名:rw share/ 对组设置读写权限
getfacl share/ 查看文件权限
setfacl-x u:用户名 share/
1218
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
