RHCSA_1、用户和权限管理

刘老A

已于 2022-09-06 20:42:49 修改

阅读量420

点赞数

分类专栏： linux 文章标签： linux 运维

于 2022-09-04 10:42:48 首次发布

本文链接：https://blog.csdn.net/weixin_43413586/article/details/126685557

版权

linux 专栏收录该内容

8 篇文章 0 订阅

订阅专栏

一、用户管理

1）、用户配置文件

/etc/passwd：用户的主要配置文件，用于存储用户的信息

用户配置文件：
/etc/passwd
各字段含义

root:x:0:0:root:/root:/bin/bash
ahdifu:x:1000:1000:ahdifu:/home/ahdifu:/bin/bash
1     :2:3   : 4  :5     : 6          :7

1.ahdifu：用户名[ahdifu]
2.passwd:密码位，x表示该用户登录系统必须使用密码，空值则表示无需密码[x]
3.UID:0是系统用户，1000以上是普通用户[1000]
4.GID:基本组GID[1000]
5.注释/描述信息：[ahdifu]
6.HOMEDIR：家目录[/home/ahdifu]
7.SHELL:默认登录shell[/bin/bash]

/etc/shadow：用户的密码文件，用户存储密码信息

ahdifu:!!:16799:0:99999:7:::

1.用户名[ahdifu]
2.加密后密码[ $1$ LPWBje6Z$5Q.jQ1kJHyCH.vSoWowSZ/]
3.从1970.1.1至最后一次密码修改所经历的天数[17950]
4.密码最短使用期限：0表示无期限[0]
5.密码最长使用期限：99999表示永久[99999]
6.密码过期前N天开始警告[7]
7.密码过期后宽限时间，这个期限内登录会强制修改密码，超过这个期限则锁定账户.空值表示不强制操作时间
8.账户过期时间：空置表示不会过期
9.保留字段

2）、管理用户

useradd，userdel，usermod,passwd,id,w,who,chage

添加用户：useradd

1.useradd   [选项]   username

-u 指定UID
-g 指定基本组（组ID/组名）
-G 指定附加组（组ID/组名）
-c 添加描述
-d 指定用户家目录
-s 指定默认登录shell
-e 指定账户过期日期,格式YY-MM-DD
-M 不创建家目录
-r 添加为系统用户（不可以为纯数字）

删除用户:userdel

-f 强制删除
-r 删除用户时同时删除用户家目录

3）、管理组

groupadd:添加组

-g指定GID

[root@df_rhel~]#groupadd  -g  2019  difutech

groupdel:删除组

4）、账户属性

查看账户属性信息:id

3.id   username

-u 显示UID
-g 显示基本组GID
-G 显示附加组GID
-n 和u,g,G一起使用，显示具体名称，不显示id,

w:查看当前登录系统的所有系统信息
who:查看当前登录用户

修改账号属性：usermod

5.usermod  [选项]  username

-u 修改uid
-g 修改基本组
-G 修改附加组,会覆盖原有的附加组
-a -G 添加附加组,不会覆盖
-s 修改登录shell ( /bin/login 、/sbin/nologin)(可登录、不可登录)

切换用户:su

“su”与“su - ”的区别：
su username ：不会切换用户环境
su - username ：切换用户环境，相当于用户正常登陆

二、权限管理

前言

普通权限：read，write，execute
在这里插入图片描述

1）、权限修改

chown username filename          --修改属主
chown :grpname filename          --修改属组
chown username:grpname filename  --修改属主和属组
   -R 递归修改

chgrp grpname filename  --修改属组
  -R 递归修改

在这里插入图片描述

2）、文件访问控制列表

setfacl:文件系统访问控制列表，针对具体用户设定权限，而非u,g,o三类用户
-m 设定权限
-x 取消权限

setfacl -m  u:username:rw- filename         --设定用户acl
setfacl -m  g:grpname:r-x  filename         --设定组acl
setfacl -x  username       filename         --取消用户acl

getfacl filename --获取文件的acl

3）、特殊权限

SUID权限

在user位设置，以文件的属主身份而非当前操作者的身份操作文件。对目录无影响。数值表示为4，表现为s或S，s表示含有x权限，S则表示没有x权限；
如passwd命令就含有s权限，当普通用户执行passwd修改密码时会获得root权限，以root身份将密码写入shadow文件中

SGID权限

在group位设置，以文件属组的身份操作文件。对于目录，用户在在目录下创建文件的属组将自动和目录属组一致。数值表示为2

默认权限umask

1、文件默认权限=666-umask，文件默认没有执行权限，若通过掩码计算的默认权限中有执行权限，默认权限将自动加1。
2、目录默认权限=777-umask ，root用户默认umask值为0022;普通用户默认umask值为0002，(用户的基本组名必须和用户名相同)。
umask设定：
在bash全局配置文件/etc/profile设定对所有用户生效，在~/.bash_profile中设定，对当前用户生效。