用户和组权限管理笔记
Posted 醉人与轩
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了用户和组权限管理笔记相关的知识,希望对你有一定的参考价值。
一、管理用户和组
Linux 是一个多用户,多任务的服务器操作系统
1、Linux用户类型
linux用户和组账户概述
用户和组
系统上的每个进程(运行的程序)都是作为特定用户运行的
每个文件都是由一个特定用户拥有
访问文件和目录受到用户的限制
与正在运行的进程相关联的用户确定该进程可访问的文件和目录
1)超级用户
超级用户是root
root的默认ID是0
2)程序用户
不需要用户创建
安装程序自动创建
程序用户的id是1~499
3)普通用户
默认用户创建的账户都属于普通用户
管理服务或者程序使用
普通用户对宿主目录拥有完全控制权限
普通用户的id是500~60000
2、组的类型
1)基本组
创建用户自动创建一个基本组
2)附加组
一个用户可以隶属于多个附加组
3、用户配置文件类型
1)用户配置文件组成/etc/passwd
第一个字段:用户名字
第二个字段:密码占位符
第三个字段:用户的id
第四个字段:组的id
第五个字段:用户名字
第六个字段:用户宿主目录
第七个字段:/bin/bash用户默认shell,/sbin/nologin拒绝登录系统
2)用户密码和账户有效期信息/etc/shadow
第一个字段:用户名
第二个字段:密码加密值
第三个字段:上次修改密码时间
第四个字段:密码最短使用期限,默认是0永不过期
第五个字段:密码最长使用期限,默认9999
第六个字段:密码到期时间
第七个字段:密码到期后不修改密码,禁用账户
第八个字段:用户失效时间
第九个字段:保留扩展功能使用
/etc/group 组帐号信息
/etc/gshadow 组密码信息
useradd的参照文件这(两个文件决定了创建用户时的默认作用)
/etc/login.defs
/etc/default/useradd
默认用户家目录环境没了从这里拷
/etc/skel/
4、创建用户
1)创建用户命令useradd选项类型
-u:用户UID
-d:用户宿主目录
-e:账户失效时间
-g:基本
-G:附加组
-M:不创建宿主目录
-s:指定用户登录shell
2)创建用户不创建宿主目录禁止登录系统
[root@centos01 ~]# useradd -M -s /sbin/nologin bob
3)创建用户指定账户失效时间
[root@centos01 ~]# useradd -e 2021-03-05 tom
5、passwd设置密码
1)选项
-d:清空密码
-S:查看用户状态
-l:锁定用户
-u:解锁用户
2)给bob账户设置密码
[root@centos01 ~]# passwd bob
3)锁定bob用户
[root@centos01 ~]# passwd -l bob
4)查看用户状态
[root@centos01 ~]# passwd -S bob
5)解锁用户
[root@centos01 ~]# passwd -u bob
6)清空bob用户密码
[root@centos01 ~]# passwd -d bob
6、修改用户信息usermod
1)选项
-l:修改用户名字
-L:锁定用户
-U:解锁用户
-e:指定失效时间
-d:修改用户宿主目录
-s:修改用户shell
-g:基本组
-G:附加组
2)修改用户宿主目录和登录shell
[root@centos01 ~]# usermod -d /tom -s /sbin/bash tom
3)将用户名tom修改为alice
[root@centos01 ~]# usermod -l alice tom
7、删除用户userdel
1)选项
-r:删除用户宿主目录
2)删除alice用户
[root@centos01 ~]# userdel -r bob
8、组的基本管理
1)创建组
[root@centos01 ~]# groupadd xsh
2)用户添加到组
[root@centos01 ~]# gpasswd -a bob xsh
3)将多个用户加入到组
[root@centos01 ~]# gpasswd -M alice,marry xsh
4)删除组
[root@centos01 ~]# groupdel xsh
5)alice用户从xsh组移除
[root@centos01 ~]# gpasswd -d alice xsh
gpasswd 设置组密码
-a 向组内添加用户
-d 从组内删除用户
-M 定义组成员列表,以逗号分隔
groupdel 删除组
9、用户表示查询
1)id查询用户表示
[root@centos01 ~]# id alice
2)查询用户alice所属的组
[root@centos01 ~]# groups alice
groups 查询用户所属的组
finger 查询用户帐号的详细信息
users、w 、who 查询已登录到主机的用户信息
chmod 改变权限
chmod ugoa [+-=] [rwx] 文件
chmod 数字 [-R] 文件
watch -n1 'ls -l b' 对一个文件反复的执行
chown 属主 .或: 属组 文件 改变所有者所属组
chown 改变所有者与所属组
chown user1 a.txt 改变所有者
chown .user1 改变所属组
chown 所有者:所属组 对象
su 用于变更为其他使用者的身份(目录在/root下) su - 切换到使用者的家目录
普通用户提权
将用户加入到whell组中
使用权限大的命令加sudo
gpasswd -a hulk wheel
sudo useradd user1
setfacl 设置用户权限
-m 增加权限 setfacl -m u:user1:rwx ./a.txt
-x 删除权限 setfacl -x u:user1:rw ./a.txt
-b 清除所有acl权限 setfacl -b a.txt
suid简称s是针对文件所设置的一个特别的权限,
使调用文件的用户临时具备宿主的权限
(无论谁访问这个文件都拥有属主的权限)
chmod u+s /usr/bin/cat 为cat命令添加s临时属主权限
chattr
-a 允许在文件中进行追加操作
-A 不允许更新文件的访问时间
-c 文件在磁盘上会自动压缩
-d 不能使用dump命令备份文件
-D 更改会同步在保存在磁盘上
-e 它表明,该文件使用磁盘上块的映射扩展
*-i 不能更改,重命名或删除这个文件
-j 文件的数据首先保存在日志中,然后再写入文件
-S 变更或更改,同步保存到磁盘上
-R 递归修改文件或子文件的属性
-V chattr会输出带有版本信息的冗余信息
-f 忽略大部分错误信息
chattr +i file.txt 锁定文件
lsattr file.txt 查看
[root@CentOS01 ~]# rm -f file.txt
rm: 无法删除"file.txt": 不允许的操作
chattr -i file.txt 解锁文件
umask 权限掩码 更改默认创建的目录文件的权限
系统在创建目录文件的时候会用最大权限777减去umask(默认umask0022)
目录默认权限 755
0777
-0022
--------
755 系统为什么创建目录或文件的时候,权限是755
文件默认权限 644
0777
-0022
-0111
----------
644 系统为了保护自己,在创建文件时去掉了所有的执行权限
,对比Linux操作系统包含的三种用户角色的特点?
超级用户,默认ID是0
程序用户,不需要用户创建,安装程序自动创建,ID是1-499
普通用户,默认用户创建的账户都属于普通用户,管理服务或程序使用,普通用户对宿主目录拥有完全控制权限 ID是500-6000
2,简述shadow文件中9个配置字段各自代表的作用。
用户名| 密码加密值|上次修改密码时间| 密码最短使用期限| 密码最长使用期限 |密码到期时间 |密码到期后不修改密码,禁用账户 |用户失效时间| 保留扩展功能使用
3,执行useradd -d /admin -e 2020-12-31 -g whell -G root admin 命令的作用是什么?
创建一个宿主目录为/admin ,失效时间为2020-12-31,基本组为whell 附加组为root 的用户admin
4,在shadow文件中teacher用户对密码字串有!!的标志表示什么含义?
表示用户不能登录到系统
5,在Linux操作系统中常用的锁定,解锁用户账号的命令有哪几个?
passwd -l /-u usermod -L/U
6,依次执行什么命令可以创建GID为1011,名为admin的组账号,并添加adm,deamon为成员用户?
groupadd -g 1011 admin
gpasswd -M deamon,adm admin
7,对比权限字符在文件和目录中的含义
r 查看文件内容 w修改文件内容 x执行该文件
8,执行chomod ago=W mymkdir命令的作用是什么?
将mymkdir中所有人,属组,其他人的权限设置成只写权限
9,执行chmod 764 test 命令的作用是什么?
设置test文件的权限为属主可以读,写执行,属组可以读写,其他人只有读权限
10,执行chown -R :ftp /var/ftp/pub 命令的作用是什么?
设置/var/ftp/pub 的属组为ftp
以上是关于用户和组权限管理笔记的主要内容,如果未能解决你的问题,请参考以下文章