day07

用户类别(65535个用户)

管理员

普通用户：

系统用户

一般用户

1.1创建用户

useradd 用户名

/use/sbin/useradd

-u 指定用户UID

-g 指定GID，修改用户基本组

-G 指定附加组

-c 注释

-d 家目录

-s 设置shell

1.2查看用户

grep '^用户名' /etc/passwd

id 用户名

cat /etc/passwd 用户配置文件

root：x:​0:0:root:/root:/bin/bash /sbin/nologin

用户名：密码占位置：UID：GID:描述信息，注释字段：家目录：SHELL（登录式shell，非登录式shell）

1.3修改用户

usermod {option...} {选项参数} 用户名

-l 指定新的登录名 #usermod -l newuser user

-u 指定用户的UID #usermod -u 1111 newuser

-g 指定UID，修改用户的基本组 #usermod -g 1000 newuser

-G 指定附加组 #usermod -G g1 newuser

-c 注释 #usermod -c woshiuser newuser

-d 家目录 #usermod -d 家目录

-s 设置shell #usermod -s /sbin/nologin newuser

#usermod -l new1 -u 1234 -g 1000 -C newuser newuser

-L 锁定用户密码

-U 解锁用户密码

1.4删除用户

userdel -r 用户 删除用户以及创建用户相关的所有文件

注：默认也会删除用户的基本组，但是如果基本组中有其他用户，userdel -r 删除也不会删除基本组

1.5用户设置/修改密码

passwd 用户名

-d 删除用户密码

-l 锁定用户密码

-u 解锁用户密码

管理员：可以指定用户名更改系统任意用户的秘密不需要输入之前密码，不严格匹配密码的等级设置

普通用户：不可以指定用户名，只能更改自己的密码，需要输入之前密码，严格匹配密码等级设置

echo mina | passwd --stdin 用户名

chpasswd

1.6破解密码

2组类别

2.1组添加

groupadd 组名

2.2查看组

grep ‘^组名‘ /etc/group

cat /etc/group 组配置文件

#man 5 group

redhat：x：1000：

2.3修改组信息

groupmpd 【option】【选项参数】 组名

#groupadd grp2

-n 指定新组名 #groupadd -n g2 grp2

-g 指定

2.4删除组

groupdel 组名

只能删除一个附加组，哪怕附加组中有用户有也可以删除，但不能删除一个基本组

2.5设置、修改密码

gpasswd 组名

-a 将用户加入到指定组 #gpasswd -a redhat g2

-d 将指定用户从组中移除 #gpasswd -d redhat g2

-M 指定组成员列表 #gpasswd -M user1，user2 g2 #gpasswd -M haha，xixi g

===================================

-A 指定组长 #gpasswd -A haha g2

-R 锁定组密码

2.6登陆新组

newgrp 组名 切换组身份信息

3权限

1全现在文件中的标识

2权限的描述形式

（1）字符形式 r read w write x excute

rwx

1 1 1

2^2 2^1 2^0

(2)数值形式 r=4 w=2 x=1

3权限的字符意义

文本文件： r 查看文件内容

w 编辑文件内容 vim echo 123>啊.txt cat <<EOF>FILE

x 执行文件中内容（脚本）命令文件

目录文件：r 查看目录中的文件名 is

w 创建文件 touch mkdir cp mv >

x 执行cd （r-x） （rwx）

4.权限的匹配规则

可执行文件进程的所属用户身份使用户发起者身份

判断发起者身份是否是目标文件所属用户，是，只匹配目标文件所属用户位的权限：不是，判断发起者身份是否是目标文件所属组用户，是组用户，只匹配文件所属组的权限，不是直接批评目标文件其他用户位的权限。

5修改权限

注：作为普通用户只能更改属于自己的文件的权限

chmod 权限 FILE...

u所属用户位 g所属组 o其他用户 a所有

chmod ugo=rwx file1 == chmod a=rwx file1 chmod rwx file

chmod u=rw ，g+r，o-r file1 ==chmod +x file

chmod 644 file 2 rw-r--r--

chmod 006 file3

chmod u=6 file ----------错误的

chown 更改文件的所属用户

chown 用户名 FILE

chown 用户名：组名 FILE

chown . 组名 fFILE

chgrp 更改文件所属组

chgrp 组名 FILE

6.文件默认的权限值

文本文件最高的权限值：666

权限掩码（权限过滤值：022） #umask

文本文件默认的权限值：644

目录文件最高的权限值：777

权限掩码：（权限过滤值022 #umask

目录文件默认的权限值：755

rw - rw-rw- 666

--- -wx-wx 033

rw-r--r--633

7.特殊权限

u+s =4 suid 所属用户的禁锢位

仅对可执行文件（命令文件） 设置有意义

可执行文件（命令文件）设置u+s权限，可执行文件的进程所属用户是可执行文件自身的用户

原因：通过普通用户执行passwd，passwd文件进程身份是root

设置情况：通过任意用户执行命令，通过root身份来执行就可以设置特殊权限u+s

g+s =2 sgid 所属组的禁锢位

（1）对可执行文件设置有意义;(很少用)

可执行文件（命令文件）设置g+s权限，可执行文件的进程进程所属组是可执行文件自身的所属组

（2）

o+t =1 sticky 冒险位

仅对目录文件设置有意义：

目录文件设置o+t权限后，普通用户只能删除自己的文件不能删除别人的文件

8扩展文件

./+

getfal 查看文件的权限列表

setfacl 设置权限列表

setfacl -m u: 用户名 （UID）：权限 file

setfacl -m g：组名（GID）：权限 file

-x删除扩展权限列表

-b清空扩展权限（扩展权限的表示符）