用户类别(65535个用户)
管理员
普通用户:
系统用户
一般用户
1.1创建用户
useradd 用户名
/use/sbin/useradd
-u 指定用户UID
-g 指定GID,修改用户基本组
-G 指定附加组
-c 注释
-d 家目录
-s 设置shell
1.2查看用户
grep '^用户名' /etc/passwd
id 用户名
cat /etc/passwd 用户配置文件
root:x:0:0:root:/root:/bin/bash /sbin/nologin
用户名:密码占位置:UID:GID:描述信息,注释字段:家目录:SHELL(登录式shell,非登录式shell)
1.3修改用户
usermod {option...} {选项参数} 用户名
-l 指定新的登录名 #usermod -l newuser user
-u 指定用户的UID #usermod -u 1111 newuser
-g 指定UID,修改用户的基本组 #usermod -g 1000 newuser
-G 指定附加组 #usermod -G g1 newuser
-c 注释 #usermod -c woshiuser newuser
-d 家目录 #usermod -d 家目录
-s 设置shell #usermod -s /sbin/nologin newuser
#usermod -l new1 -u 1234 -g 1000 -C newuser newuser
-L 锁定用户密码
-U 解锁用户密码
1.4删除用户
userdel -r 用户 删除用户以及创建用户相关的所有文件
注:默认也会删除用户的基本组,但是如果基本组中有其他用户,userdel -r 删除也不会删除基本组
1.5用户设置/修改密码
passwd 用户名
-d 删除用户密码
-l 锁定用户密码
-u 解锁用户密码
管理员:可以指定用户名更改系统任意用户的秘密不需要输入之前密码,不严格匹配密码的等级设置
普通用户:不可以指定用户名,只能更改自己的密码,需要输入之前密码,严格匹配密码等级设置
echo mina | passwd --stdin 用户名
chpasswd
1.6破解密码
2组类别
2.1组添加
groupadd 组名
2.2查看组
grep ‘^组名‘ /etc/group
cat /etc/group 组配置文件
#man 5 group
redhat:x:1000:
2.3修改组信息
groupmpd 【option】【选项参数】 组名
#groupadd grp2
-n 指定新组名 #groupadd -n g2 grp2
-g 指定
2.4删除组
groupdel 组名
只能删除一个附加组,哪怕附加组中有用户有也可以删除,但不能删除一个基本组
2.5设置、修改密码
gpasswd 组名
-a 将用户加入到指定组 #gpasswd -a redhat g2
-d 将指定用户从组中移除 #gpasswd -d redhat g2
-M 指定组成员列表 #gpasswd -M user1,user2 g2 #gpasswd -M haha,xixi g
===================================
-A 指定组长 #gpasswd -A haha g2
-R 锁定组密码
2.6登陆新组
newgrp 组名 切换组身份信息
3权限
1全现在文件中的标识
2权限的描述形式
(1)字符形式 r read w write x excute
rwx
1 1 1
2^2 2^1 2^0
(2)数值形式 r=4 w=2 x=1
3权限的字符意义
文本文件: r 查看文件内容
w 编辑文件内容 vim echo 123>啊.txt cat <<EOF>FILE
x 执行文件中内容(脚本)命令文件
目录文件:r 查看目录中的文件名 is
w 创建文件 touch mkdir cp mv >
x 执行cd (r-x) (rwx)
4.权限的匹配规则
可执行文件进程的所属用户身份使用户发起者身份
判断发起者身份是否是目标文件所属用户,是,只匹配目标文件所属用户位的权限:不是,判断发起者身份是否是目标文件所属组用户,是组用户,只匹配文件所属组的权限,不是直接批评目标文件其他用户位的权限。
5修改权限
注:作为普通用户只能更改属于自己的文件的权限
chmod 权限 FILE...
u所属用户位 g所属组 o其他用户 a所有
chmod ugo=rwx file1 == chmod a=rwx file1 chmod rwx file
chmod u=rw ,g+r,o-r file1 ==chmod +x file
chmod 644 file 2 rw-r--r--
chmod 006 file3
chmod u=6 file ----------错误的
chown 更改文件的所属用户
chown 用户名 FILE
chown 用户名:组名 FILE
chown . 组名 fFILE
chgrp 更改文件所属组
chgrp 组名 FILE
6.文件默认的权限值
文本文件最高的权限值:666
权限掩码(权限过滤值:022) #umask
文本文件默认的权限值:644
目录文件最高的权限值:777
权限掩码:(权限过滤值022 #umask
目录文件默认的权限值:755
rw - rw-rw- 666
--- -wx-wx 033
rw-r--r--633
7.特殊权限
u+s =4 suid 所属用户的禁锢位
仅对可执行文件(命令文件) 设置有意义
可执行文件(命令文件)设置u+s权限,可执行文件的进程所属用户是可执行文件自身的用户
原因:通过普通用户执行passwd,passwd文件进程身份是root
设置情况:通过任意用户执行命令,通过root身份来执行就可以设置特殊权限u+s
g+s =2 sgid 所属组的禁锢位
(1)对可执行文件设置有意义;(很少用)
可执行文件(命令文件)设置g+s权限,可执行文件的进程进程所属组是可执行文件自身的所属组
(2)
o+t =1 sticky 冒险位
仅对目录文件设置有意义:
目录文件设置o+t权限后,普通用户只能删除自己的文件不能删除别人的文件
8扩展文件
./+
getfal 查看文件的权限列表
setfacl 设置权限列表
setfacl -m u: 用户名 (UID):权限 file
setfacl -m g:组名(GID):权限 file
-x删除扩展权限列表
-b清空扩展权限(扩展权限的表示符)