文章目录
一、用户管理
1)、用户配置文件
/etc/passwd:用户的主要配置文件,用于存储用户的信息
用户配置文件:
/etc/passwd
各字段含义
root:x:0:0:root:/root:/bin/bash
ahdifu:x:1000:1000:ahdifu:/home/ahdifu:/bin/bash
1 :2:3 : 4 :5 : 6 :7
1.ahdifu:用户名[ahdifu]
2.passwd:密码位,x表示该用户登录系统必须使用密码,空值则表示无需密码[x]
3.UID:0是系统用户,1000以上是普通用户[1000]
4.GID:基本组GID[1000]
5.注释/描述信息:[ahdifu]
6.HOMEDIR:家目录[/home/ahdifu]
7.SHELL:默认登录shell[/bin/bash]
/etc/shadow:用户的密码文件,用户存储密码信息
ahdifu:!!:16799:0:99999:7:::
1.用户名[ahdifu]
2.加密后密码[
1
1
1LPWBje6Z$5Q.jQ1kJHyCH.vSoWowSZ/]
3.从1970.1.1至最后一次密码修改所经历的天数[17950]
4.密码最短使用期限:0表示无期限[0]
5.密码最长使用期限:99999表示永久[99999]
6.密码过期前N天开始警告[7]
7.密码过期后宽限时间,这个期限内登录会强制修改密码,超过这个期限则锁定账户.空值表示不强制操 作时间
8.账户过期时间:空置表示不会过期
9.保留字段
2)、管理用户
useradd,userdel,usermod,passwd,id,w,who,chage
1.useradd [选项] username
-u 指定UID
-g 指定基本组(组ID/组名)
-G 指定附加组(组ID/组名)
-c 添加描述
-d 指定用户家目录
-s 指定默认登录shell
-e 指定账户过期日期,格式YY-MM-DD
-M 不创建家目录
-r 添加为系统用户(不可以为纯数字)
-f 强制删除
-r 删除用户时同时删除用户家目录
3)、管理组
-g指定GID
[root@df_rhel~]#groupadd -g 2019 difutech
groupdel:删除组
4)、账户属性
3.id username
-u 显示UID
-g 显示基本组GID
-G 显示附加组GID
-n 和u,g,G一起使用,显示具体名称,不显示id,
w:查看当前登录系统的所有系统信息
who:查看当前登录用户
5.usermod [选项] username
-u 修改uid
-g 修改基本组
-G 修改附加组,会覆盖原有的附加组
-a -G 添加附加组,不会覆盖
-s 修改登录shell ( /bin/login 、/sbin/nologin)(可登录、不可登录)
“su”与“su - ”的区别:
su username :不会切换用户环境
su - username :切换用户环境,相当于用户正常登陆
二、权限管理
前言
普通权限:read,write,execute
1)、权限修改
chown username filename --修改属主
chown :grpname filename --修改属组
chown username:grpname filename --修改属主和属组
-R 递归修改
chgrp grpname filename --修改属组
-R 递归修改
2)、文件访问控制列表
setfacl:文件系统访问控制列表,针对具体用户设定权限,而非u,g,o三类用户
-m 设定权限
-x 取消权限
setfacl -m u:username:rw- filename --设定用户acl
setfacl -m g:grpname:r-x filename --设定组acl
setfacl -x username filename --取消用户acl
getfacl filename --获取文件的acl
3)、特殊权限
在user位设置,以文件的属主身份而非当前操作者的身份操作文件。对目录无影响。数值表示为4,表现为s或S,s表示含有x权限,S则表示没有x权限;
如passwd命令就含有s权限,当普通用户执行passwd修改密码时会获得root权限,以root身份将密码写入shadow文件中
在group位设置,以文件属组的身份操作文件。对于目录,用户在在目录下创建文件的属组将自动和目录属组一致。数值表示为2
1、文件默认权限=666-umask,文件默认没有执行权限,若通过掩码计算的默认权限中有执行权限,默认权限将自动加1。
2、目录默认权限=777-umask ,root用户默认umask值为0022;普通用户默认umask值为0002,(用户的基本组名必须和用户名相同)。
umask设定:
在bash全局配置文件/etc/profile设定对所有用户生效,在~/.bash_profile中设定,对当前用户生效。