linux高级用户组权限
用户,组配置文件
/etc/passwd
这个文件中保存的就是系统中所有的用户和用户的主要信息.
user1:x:3457:3457::/home/user1:/bin/bash
用户名:密码:用户UID:用户所属组ID::用户家目录位置:用户所使用的shell
/etc/group
这个文件主要是存储组信息和附加组信息的。
user1:x:3457:it
组名:组密码:组GID:附加组ID
/etc/shadow
该文件用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。
前面介绍了 /etc/passwd 文件,由于该文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来,并单独放到了此文件中。
root:$6$axcFNpeh$CfpfO30ZqhraAbD11F2os132WJWd9.kcwxn2ZyupmHJVBL8OnmVf5ZLp1auWOYpDEEtif50qzMbqwESFXaXIo.:18348:0:99999:7:::
在该文件中,每一行用户记录的各个数据段用“:”分隔
用户名
密码:使用sha512加密,!表示没有设置密码
上一次修改密码的时间 197000101 计算机元年开始计算
计算机元年是nunix诞生日期 1970年1月1日
免密的最小存活期:2代表2天内不能修改密码,0代表随时可以修改密码
密码最大存活期:99999 代表永不过期
密码过期提醒天数::过期前7天进行提醒,如果没有修改则要求强制修改密码
账号过期时间:时间从1970.1.1开始算起。
监控登录的工具:
w: 有那些用户在登录,使用什么访问等
last:显示登录和重启记录
lastlog:最近所以用户的登录日志
权限
chmod
字母加权法:
u | 文件所属用户 | r | 读 |
---|---|---|---|
g | 文件所属组 | w | 写 |
o | 其他所有人 | x | 执行 |
例:
#chmod u+rwx file
drwx------. 2 root root 6 Apr 1 10:35 file
也可以多项一起加
#chmod u+rwx,g+wr,o+r file
drwxrw-r--. 2 root root 6 Apr 1 10:35 file
数字加权法:
r=4,w=2。x=1
rwx = 4+2+1=7
rw- = 4+2=6
r-w = 4+1=5
数字法就是做加法,理解过后比字母法快很多
例:
#chmod 777 file
drwxrwxrwx. 2 root root 6 Apr 1 10:35 file
umask
umask:决定了创建出来的文件和目录的权限,每个用户可以设置不同的umask值
系统默认的设置/etc/profile,~/.bashrc定义用的umask
umask 查看umask值
umask 0044定义umask
文件 :最大权限666 去掉x
666 rw-rw-rw- rw-rw-rw-
022 ----w--w- ----wx-wx
644 rw-r--r-- rw-r--r--
尝试改一下,然后创建文一个文件夹出来就能感觉到变化
特殊权限
suid:当一个文件有suid的权限,那么任何人来执行该文件时,临时获得拥有人的权限。
例:
#chmod u+s /etc/shadow
#chmod u+s file
---S------. 1 root root 1934 Mar 31 12:30 /etc/shadow
sgid:
文件:当一个文件有sgid 的权限,那么任何人来执行文件的时候,临时获得组权限
#chmod g+s file
d---rws---. 2 root root 0 Apr 1 11:35 file1
目录:当sige目录有sgid的权限,那么任何人在该目录下面,继承组的权限
#chomod g+s file
d---rws---. 2 root root 6 Apr 1 11:35 file
验证继承
#cd file
#mkdir 111
#ll
drwxr-sr-x. 2 root root 6 Apr 1 11:36 111
sticky:只应用与目录,如果一个目录有sticky权限,那么只有rooth和文件拥有者可以删除下面的文件
#chmod o+t file2
drwxr-xr-t. 2 root root 6 Apr 1 11:40 file2