用户管理
创建用户
[root@agiao ~]# useradd xiaogao
添加:
[root@agiao ~]# useradd -s -M -u -G
查看用户的uid、gid、和所在组 (uid 系统用来识别账户的user identify gid 系统用来识别组的group identify)
[root@agiao ~]# id 用户名
查看现在所使用的的账户:
[root@agiao ~]# whoami 查看我现在所使用的账户
[[root@agiao ~]# who
[root@agiao ~]# w
查看用户信息的地方
[root@agiao ~]# /etc/passwd
[root@agiao ~]# /etc/group
[root@agiao ~]# /etc/shadow
[root@agiao ~]# /var/mail/
[root@agiao ~]# /home/
添加:
[root@agiao ~]# useradd -s /sbin/nologin 用户名 设置登录shell
[root@agiao ~]# useradd -M 不设置家目录
[root@agiao ~]# useradd -u 指定uid
[root@agiao ~]# useradd -G 指定附加组
修改UID
[root@agiao ~]# usermod -u 3999 用户名
修改用户的登录shell
[root@agiao ~]# usermod -s
指定附加组,会覆盖其他的附加组
[root@agiao ~]# [root@zaotounan ~]# usermod -G 附加组名 用户名
添加用户追加到附属组
[root@agiao ~]# usermod -aG 附加组名 用户名
删除:
[root@agiao ~]# userdel 用户名
[root@agiao ~]# userdel -r 删除用户,同时删除用户家目录
/etc/passwd文件详解
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
分隔符::
第一列:用户名
第二列:密码
第三列:用户标识号--->(uid)是一个整数,系统内部用它来标识用户。通常用户标识号的取值范围是0~65535。0是超级用户root的标识号
第四列:gid
第五列:描述信息。
第六列:家目录
第七列:是用户登陆到界面的第一个命令,开启一个shell。登陆shell
组管理
添加:
[root@agiao ~]# groupadd 组名
[root@agiao ~]# groupadd -g 5000 组名
更改组id:
[root@agiao ~]# groupmod -g 4000 组名
删除:
[root@agiao ~]# groupdel 组名
组成员管理
将一个用户添加到一个组
[root@agiao ~]# gpasswd -a user group
将多个用户添加到一个组
[root@agiao ~]# gpasswd -M user1,user2 group (-M:members成员的缩写)
从组中删除一个用户
[root@agiao ~]# gpasswd -d user group
修改密码
[root@agiao ~]# passwd #root用户修改密码
[root@agiao ~]# passwd xiaowang #使用root用户给普通用户设置密码
普通用户修改密码:
[root@agiao ~]# passwd 遵守密码强度策略
明文更改用户密码
echo "密码" | passwd --stdin jack
Linux文件权限管理
基本权限
文件权限设置: 可以赋于某个用户或组 能够以何种方式 访问某个文件
权限对象:
u g o
user group other
所有者 所属组 其他人
基本权限类型:
r w x
read write execute
读 写 执行
4 2 1
设置权限
设置权限的命令
chown: 改变文件或目录的所属主以及所属组
chmod: 为文件或目录设置访问权限
# -R 递归
更改文件的属主(拥有者)、属组 (所属组)
chown:
[root@linux-server ~]# chown alice.hr file1.txt #修改属主、属组
[root@linux-server ~]# chown tom file1.txt #修改属主
[root@linux-server ~]# chown .it file1.txt #只改属组
[root@linux-server ~]# chown -R alice.hr dir1 #递归修改---针对目录
更改文件的属主,属组
1.使用符号
命令 对象 赋值符 权限类型 文件名
chmod | chown u +(添加权限) r
g -(减少权限) w
o =(覆盖权限) x
a(all所有人)
2.使用数字
命令 权限值 文件名
chmod | chown 777
w权限解析
w权限对文件的影响:
w权限对目录的影响:
有w权限,在目录下创建新的文件,删除没有任何权限的文件
无w权限,在目录下创建新的文件,删除有任何权限的文件
控制用户创建文件和目录的默认权限
#root用户默认最高权限
目录---777 文件---666
#查看umask
[root@agiao ~]# umask
0022 root账户默认
0002 普通用户默认
#通过计算得出root用户创建完目录和文件的默认权限:
目录:755
文件:644
#修改umask
[root@agiao ~]# umask 0111
高级权限
高级权限的类型
这三个权限不能给到同一个文件
普通文件 suid ==== 4 提权 (只对二进制命令文件生效,其他不管用)
目录 sgid ==== 2 继承属组权限 (只能对目录设置)
目录 sticky == 1 (t权限) 权限控制
设置特殊权限
第一种方法
字符---语法:
chmod u+s 文件名 二进制命令文件路径 提权
chmod g+s 目录名 继承父目录的属组 只能对目录设置
chmod o+t 目录名 即使有删除权限,也不能删除
第二种方法
数字---语法
chmod 4777 文件名 二进制命令文件路径 提权
chmod 2777 目录名 继承父目录的属组 只能对目录设置
chmod 1777 目录名 即使有删除权限,也不能删除
放开个别命令使用权
[visudo|vim /etc/sudoers]
root ALL=(ALL) ALL
jack ALL=(ALL) NOPASSWD:ALL
tom ALL=(ALL) NOPASSWD:/usr/bin/cat,/usr/bin/ls
多个用户提权
%wheel ALL=(ALL) NOPASSWD:ALL
检查文件语法:
visudo -c
gpasswd -a username wheel
gpasswd -M username1,username2 wheel
设置指定用户访问控制权限
查看访问权限
getfacl 文件或目录名
授权:
setfacl -m u:username:rwx filename
回收权限:
方法1、
setfacl -m u:username:--- filename
方法2、
setfacl -x u:username filename
方法3、
setfacl -b filename
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
