1)用户管理
a 超级管理员用户(root id=0)
b 虚拟用户(不能用于登录操作 管理进程信息) centos6(id=1-499) centos7(id=1-999)
c 普通用户(权限控制 centos6-id=500+ centos7-id=1000+
useradd --- 创建新的用户信息-u 指定用户的uid数值信息 useradd alex -u 666-s 指定用户使用的shell 命令解释器 [root@oldboysh03 ~]# useradd alex02 -u 667 -s /sbin/nologin 说明:以上操作表示创建了一个虚拟用户,默认使用/bin/bash特殊指定/sbin/nologin,主要用于添加虚拟用户使用(傀儡用户)- M 表示不创建家目录,在创建虚拟用户使用[root@oldboysh03 ~]# useradd alex02 -u 668 -s /sbin/nologin -M说明:判断用户是否存在,是从两个方面进行判断 用户名/用户id数值- g 指定用户属于的组(组的名称)说明:centos7中-g后面既可以跟用户组名称 也可以跟用户组id信息
测验:创建一个用户alex999指定uid为888,禁止用户登录系统,不创建家目录
userdel 删除系统中的用户信息(自己创建的系统用户)
说明:尽量不要删除用户,尽量在/etc/passwd文件中进行注释
-r 会彻底删除和用户相关数据信息 (用户信息 家目录 用户组信息 用户邮件信息)
总结:如果利用userdel命令删除用户信息有残留时,如何彻底删除残留信息
方法一:
在此创建一个和家目录id信息相同的用户
再次利用userdel -r 删除用户
方法二:
删除用户文件中的残留信息
删除用户家目录信息
删除用户邮件信息 /var/spool/mail/oldboy
usermod 用户信息修改命令
此命令使用参数信息基本上和useradd命令一致
[root@oldboysh03 ~]# usermod -u 1007 oldboy
[root@oldboysh03 ~]# id oldboy
uid=1007(oldboy) gid=1007(oldboy) groups=1007(oldboy)
-s 修改用户使用的shell
[root@oldboysh03 ~]# tail -1 /etc/passwd
oldboy:x:1007:1007::/home/oldboy:/bin/bash
[root@oldboysh03 ~]# usermod -s /sbin/nologin oldboy
[root@oldboysh03 ~]# tail -1 /etc/passwd
oldboy:x:1007:1007::/home/oldboy:/sbin/nologin
-c 修改用户注释信息
sa systemadmin
dev development
dba databasesadmin
[root@oldboysh03 ~]# useradd sa
[root@oldboysh03 ~]# tail -1 /etc/passwd
sa:x:1008:1008::/home/sa:/bin/bash
[root@oldboysh03 ~]# usermod -c systemadmin sa
[root@oldboysh03 ~]# tail -1 /etc/passwd
sa:x:1008:1008:systemadmin:/home/sa:/bin/bash
-g 属于的家庭用户组名字 主要所属组
-G 属于多个家庭 附加到新的组
[root@oldboysh03 ~]# id oldboy
uid=1007(oldboy) gid=1007(oldboy) groups=1007(oldboy)
[root@oldboysh03 ~]# usermod -g sa oldboy
[root@oldboysh03 ~]# id oldboy
uid=1007(oldboy) gid=1008(sa) groups=1008(sa)
[root@oldboysh03 ~]#
[root@oldboysh03 ~]# usermod -G oldboy oldboy
[root@oldboysh03 ~]# id oldboy
uid=1007(oldboy) gid=1008(sa) groups=1008(sa),1007(oldboy)
第一种使用方法:
passwd oldboy --- 指定给相应用户设置密码信息(只能root用户)
[oldboy@oldboysh03 ~]$ passwd sa
passwd: Only root can specify a user name.
第二种使用方法:
passwd --- 修改本地主机登录用户密码
第三种使用方法:
echo 123456|passwd --stdin oldboy (只能root用户操作)
用户组相关命令:
groupadd -g
groupdel
groupmod
创建一个用户xiaohou id 9999 属于 小猴用户组 xiaohou gid 9999
useradd -u 9999 xiaohou
[root@oldboysh03 ~]# groupadd xiaohou -g 9999
[root@oldboysh03 ~]# grep 9999 /etc/group
xiaohou:x:9999:
[root@oldboysh03 ~]# useradd -u 9999 -g xiaohou xiaohou
[root@oldboysh03 ~]# id xiaohou
uid=9999(xiaohou) gid=9999(xiaohou) groups=9999(xiaohou)
[root@oldboysh03 ~]# useradd -u 9998 xiaohou01
[root@oldboysh03 ~]# id xiaohou01
uid=9998(xiaohou01) gid=9998(xiaohou01) groups=9998(xiaohou01)
)和用户相关的一些查看命令
id 查看用户uid 用户组gid 一个用户可能属于哪些用户组
[root@oldboysh03 ~]# id oldboy
uid=1007(oldboy) gid=1008(sa) groups=1008(sa),1007(oldboy)
w 显示系统运行情况 显示正在连接系统的用户信息
uptime 精简版w命令 只显示系统运行情况
last 显示用户登录系统的历史信息
lastlog 显示系统中有哪些用户曾经管理过系统服务器
who 简单显示正在登录系统的用户信息
jumpserver --- 跳板机(统一管理用户信息 审计操作 监控操作)
01. 用户权限概念
用户权限设置方法:
1) sudo root(皇帝) 普通用户
2) 直接将文件 或 目录的权限进行修改
3) 一些root的特殊能力,再分配给普通用户一些
02. 用户权限概念说明
1)为了让系统更加安全
2)给普通用户设置权限(运维人员 开发人员 数据库人员)
03. 用户权限设置方法--利用sudo su
sudo命令:
sudo -l 显示拥有sudo能力
如何设置sudo的能力
visudo(推荐使用方式) == vim /etc/sudoers
visudo命令具有语法检查功能
root ALL=(ALL) ALL ---sudo权限配置格式参考
权限书写规范:
1)命令信息,必须写成绝对路径
2)多个权限命令,用逗号空格进行分隔
3)编写权限时,不要出现井号信息
visudo配置信息编写样例:
#oldboy ALL=(ALL) /bin/cat /etc/shadow, /bin/cat /etc/gshadow, /bin/echo 123 >>/etc/hosts
oldboy ALL=(ALL) /bin/*, /usr/bin/* --- 权限过大 解决:将部分重要的权利进行回收
回收一些权利的方法:利用!取反,回收一些重要的权限
oldboy ALL=(ALL) /bin/*, /usr/bin/*, /usr/sbin/*, !/usr/bin/vim
sudo语法检查功能
visudo -c
/etc/sudoers: parsed OK
sudo命令执行时,不需要输入密码信息方法设置:
oldboy ALL=(ALL) NOPASSWD: /bin/*, /usr/bin/*, /usr/sbin/*, ! /usr/bin/vim
04. 文件或目录本身权限设置方法
文件管理者:所属用户信息 所属用户组信息 其他用户
文件权限类型:r(4) 可读 w(2) 可写 x(1) 可执行 -(0) 没有权限
文件权限分配方式: 9位权限 rw-r--r-- 每三位为一组
第一组三位权限信息: 所属用户
第二组三位权限信息: 所属用户组
第三组三位权限信息: 其他用户
如何利用命令修改文件权限:
chmod 修改9位权限信息
a. 精确修改权限信息 (属主 属组 其它用户分别设置权限)
修改所属用户信息 user -- u
修改所属用户组信息group -- g
其它用户信息other user -- o
修改文件权限测试一:修改文件所属用户权限 rwx(添加一个新的权限)
chmod u+x oldboy01.txt
修改文件权限测试二:修改文件所属用户权限 rw-(减少一个拥有的权限)
chmod u-x oldboy01.txt / chmod u-rx oldboy01.txt
修改文件权限测试三:修改文件所属用户权限 -wx (直接设定一个权限)
chmod u=wx oldboy01.txt
修改目录及目录以下所有数据的权限信息:
chmod -R 666 文件信息 -R 参数表示递归修改目录权限
[root@oldboysh03 oldboy]# chmod -R 666 /oldboy/
chown 修改文件所属用户和所属组的信息
chown命令基本用法:
[root@oldboysh03 oldboy]# chown root.root oldboy01.txt
chown命令递归修改数据所属用户 和所属组:
[root@oldboysh03 oldboy]# chown -R oldboy.oldboy /oldboy/
5.总结每一个权限(rwx)对用户操作文件的影响
普通文件
结论:
1. 一个文件如果想能够正常编辑 和 正常执行 都需要有r权限配合
2. 文件所属用户(普通用户),可以不受权限控制,直接编辑文件信息(覆盖的方式)
3. root用户属于一个无敌的存在,如果再赋予执行权限给root用户,root用户就可以变为终极无敌状态
目录结论:
1. 一个目录如果想能够正常查看 和 正常修改里面的数据 都需要有x权限配合
2. root用户属于一个终极无敌的存在
6. 权限数值的计算方法
创建目录的默认权限是什么 755 775?
创建文件的默认权限是什么 644 664?
umask 0022
目录权限 = 777 - umask = 755
文件权限 = 666 - umask = 644
umask 0002
目录权限 = 777 - 002 = 775
文件权限 = 666 - 002 = 664
临时修改 umask 0033
目录权限 = 777 - 033 = 744
文件权限 = 666 - 033 = 6 3+1 3+1 = 644
特例:如果umask值为奇数,在文件权限进行预算是,要将奇数计算的结果基础上再加一
umask值是在哪进行设定的 --- /etc/profile
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]
then
umask 002
else 否则
umask 022
fi
7. 特殊权限信息说明
说明: linux默认文件数据,是拥有12个权限位 7777
将皇帝的部分能力 直接 开发出来
setuid : 让一些普通用户执行命令时,类似和皇帝执行命令是一样的
setgid : 让一些普通用户组执行命令时,类似和皇帝执行命令是一样的
setuid u+s 4777
实践说明:
[root@oldboysh03 ~]# chmod u+s /usr/bin/cat
setgid g+s 2777
[root@oldboysh03 ~]# chmod g+s /usr/bin/cat
sticky bit o+t 1777 粘滞位
[oldboy@oldboysh03 tmp]$ ll -d /tmp/ 系统中用户共享数据信息
drwxrwxrwt. 9 root root 266 Dec 27 17:31 /tmp/
结论:只能文件所属用户,对文件进行删除 重命名的操作
6047
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
