linux用户特殊权限管理,用户管理、三种权限、三种特殊权限的使用

用户管理、三种权限、三种特殊权限的使用

一、用户管理

1、软链接：ln  -s相对于软链接的路径/绝对路径   软链接文件

硬链接：ln相对路径原文件   硬链接文件

2、getent的使用

gentent passwd (+username)查看相关账户信息

getent group (+groupname)查看用户组的信息

useradd -D 可以查看一个账户创建时都用到了哪些文件，实际上市调用了/etc/default/useradd使用实例：修改shell类型useradd  -D  -s  /bin/csh

3、加密算法

更改加密算法的命令：authconfig passalgo=md5 –update

用户属性修改

4、用户组中增加新用户的总结

usermod  -aG  user6   wang(或usermod -a用户-G组)

gpasswd   -a   wang   user6

5、用户相关的知识

passwd -l username 锁定username用户

passwd -u username 解锁username用户

chage username以交互式的方式修改密码

groups wang查询wang属于哪些组(包括基本组和附加组)

查看wang这个组有哪些成员，通过cat /etc/gshadow   cat /etc/group.

6、更改属主和属组的命令

chown 设置文件的所有者，chown 只有root能执行

chgrp设置文件属组信息，chown  wang:bin  f1用此命令更改文件的属主和属组

三种权限

1、权限的定义

文件的权限主要针对三类对象进行定义：

owner:  属主, u

group:  属组, g

other:  其他, o

每个文件针对每类访问者都定义了三种权限：

r: Readable

w: Writable

x: eXcutable

2、权限的重要意义

对于文件的三种权限的意义：

r: 可使用文件查看类工具获取其内容

w: 可修改其内容

x: 可以把此文件提请内核启动为一个进程

对于目录的三种权限的意义：

r:  可以使用ls查看此目录中文件列表

w:  可在此目录中创建文件，也可删除此目录中的文件

X权限chmod -R a+X dir/只为目录添加执行权限，而不给文件加x权限(文件没有x权限时，就会给加权限。如果文件本身有一个属主或者其他已经有执行权限了，那么会给所有的都加上执行权限)。

对于一个目录，如果没有执行权限，则无法cd进去，也无法读其中文件的内容。

3、权限修改

(1)chmod –reference f1 f2 把f2的权限设置得与f1相同

(2)chmod   766   file/dir

(3)chmod u=rwx,g=rw,o=rx file/dir (chmod a=rwx file/dir)

(4)chmod a+rw,g+rx,o+w  file/dir  (chmod a+rw) file/dir

4、权限设置解读

chgrp  root、文件所有者user可改为其所属组

(1)chgrp sales testfile将testfiles的属主改为sales，(对于一个用户来说，其附加组和基本组都可能成为其所创建文件的属组)

v(2)chown root:admins testfile将testfile的属主改为root，属组改为admins。

v(3)chmod u+wx,g-r,o=rx file将file的权限改为属主读写，属组去掉写权限，其他人加上读和执行权限。

v (4)chmod -R g+rwX /testdir为/testdir目录以及其下所有的文件以及目录的数组添加rwx权限，仅对目前的文件以及目录生效

v (5)chmod 600 file为file的属主添加读写权限，属组

v (6)chown mage testfile将testfile的属主改为mage.

5、umask

命令行直接输入umask  022临时生效

umask 从最大权限中屏蔽掉相应的权限位，从而得出默认权限位。

默认权限=最大权限-umask

目录：不需要改动

文件：发现结果有奇数权限＋1，偶数为不用动。

umask u=rw,g=r,o=

umask 235

三种特殊权限

1、3S分析

suid 只能作用在二进制程序上

sticky 只能作用在目录上.

sgid 作用在二进制的程序上，用户运行该程序时，自动继承该程序所属组的权限。

sgid 作用在目录上时，该目录内新建的文件或者目录的所属组自动继承该目录所属组。chgrp groupname dir;chmod g+s dir

2、设定文件特定属性

chattr +i 不能删除，改名，更改

chattr +a 只能增加

lsattr显示特定属性

3、访问控制列表

ACL：Access Control List

为多用户或者组的文件和目录赋予访问权限rwx

• mount -o acl /directory

• getfacl file |directory

• setfacl -m u:wang:rwx file|directory

• setfacl -Rm g:sales:rwX directory

• setfacl -M file.acl file|directory

• setfacl -m g:salesgroup:rw file| directory

• setfacl -m d:u:wang:rx directory

• setfacl -x u:wang file |directory

• setfacl -X file.acl directory

setfacl -m u:tom:rwx  file  设置tom用户对文件file有读写执行权限。getfacl file查看文件file上设置了哪些acl权限。旧文件的权限不会变。

setfacl -m d:tom:rwx  file 新建文件默认就会有了acl权限。

setfacl -m mask::rw file 通过设置mask的权限来限制其他人的权限。

实用场景一：误删除了username为tom的家目录，该如何操作

首先，创建tom的家目录。然后将cp  /etc/skl/.[^.]*   /testdir/user

或者 cp  /etc/skl/.   /testdir/user

实用场景二：创建多个用户

创建文件：写好相关用户的信息。passwd的格式

newusers  user.txt

初始设口令  echo centos |passwd –stdin  user1

vi passwd.txt

格式：用户：密码

echo passwd.txt |chpasswd

echo xixi:redhat | chpasswd

原创文章，作者：178babyhanggege，如若转载，请注明出处：http://www.178linux.com/29443