005_用户及权限管理

Posted 2020-11-09

组创建：groupadd groupadd [OPTION]... group_name -g GID: 指明GID号；[GID_MIN, GID_MAX] -r: 创建系统组； CentOS 6: ID<500 CentOS 7: ID<1000 查看用户相关的ID信息：id id [OPTION]... [USER] -u: UID -g: GID -G: Groups -n: Name 切换用户或以其他用户身份执行命令：su su [options...] [-] [user [args...]] 切换用户的方式： su UserName：非登录式切换，即不会读取目标用户的配置文件； su - UserName：登录式切换，会读取目标用户的配置文件；完全切换； Note：root su至其他用户无须密码；非root用户切换时需要密码； 换个身份执行命令： su [-] UserName -c ‘COMMAND‘ 选项： -l：“su -l UserName”相当于“su - UserName” 用户属性修改：usermod usermod [OPTION] login -u UID: 新UID -g GID: 新基本组 -G GROUP1[,GROUP2,...[,GROUPN]]]：新附加组，原来的附加组将会被覆盖；若保留原有，则要同时使用-a选项，表示append； -s SHELL：新的默认SHELL； -c ‘COMMENT‘：新的注释信息； -d HOME: 新的家目录；原有家目录中的文件不会同时移动至新的家目录；若要移动，则同时使用-m选项； -l login_name: 新的名字； -L: lock指定用户 -U: unlock指定用户 -e YYYY-MM-DD: 指明用户账号过期日期； -f INACTIVE: 设定非活动期限； 给用户添加密码：passwd passwd [OPTIONS] UserName: 修改指定用户的密码，仅root用户权限 passwd: 修改自己的密码； 常用选项： -l: 锁定指定用户 -u: 解锁指定用户 -n mindays: 指定最短使用期限 -x maxdays：最大使用期限 -w warndays：提前多少天开始警告 -i inactivedays：非活动期限； --stdin：从标准输入接收用户密码； echo "PASSWORD" | passwd --stdin USERNAME Note: /dev/null, bit buckets /dev/zero, 删除用户：userdel userdel [OPTION]... login -r: 删除用户家目录； 组属性修改：groupmod groupmod [OPTION]... group -n group_name: 新名字 -g GID: 新的GID； 组删除：groupdel groupdel GROUP 组密码：gpasswd gpasswd [OPTION] GROUP -a user: 将user添加至指定组中； -d user: 删除用户user的以当前组为组名的附加组 -A user1,user2,...: 设置有管理权限的用户列表 newgrp命令：临时切换基本组； 如果用户本不属于此组，则需要组密码； 修改用户属性：chage chage [OPTION]... LOGIN -d LAST_DAY -E, --expiredate EXPIRE_DATE -I, --inactive INACTIVE -m, --mindays MIN_DAYS -M, --maxdays MAX_DAYS -W, --warndays WARN_DAYS 其它命令：chfn, chsh, finger 命令总结：useradd, groupadd, su, id, usermod, userdel, groupmod, groupdel, passwd, newgrp, pwck, gpasswd, chage, chsh, chfn, finger

权限管理：

文件的权限主要针对三类对象进行定义：
    owner: 属主, u
    group: 属组, g
    other: 其他, o

每个文件针对每类访问者都定义了三种权限：
    r: Readable
    w: Writable
    x: eXcutable

    文件：
        r: 可使用文件查看类工具获取其内容；
        w: 可修改其内容；
        x: 可以把此文件提请内核启动为一个进程；

    目录：
        r: 可以使用ls查看此目录中文件列表；
        w: 可在此目录中创建文件，也可删除此目录中的文件；
        x: 可以使用ls -l查看此目录中文件列表，可以cd进入此目录；

    --- 000 0
    --x 001 1
    -w- 010 2
    -wx 011 3
    r-- 100 4
    r-x 101 5
    rw- 110 6
    rwx 111 7

    例如：
        640: rw-r-----
        rwxr-xr-x: 755

修改文件权限：chmod
    chmod [OPTION]... OCTAL-MODE FILE...

        -R: 递归修改权限

    chmod [OPTION]... MODE[,MODE]... FILE...
        MODE:
            修改一类用户的所有权限：
                u=
                g=
                o=
                ug=
                a=
                u=,g=

            修改一类用户某位或某些位权限
                u+
                u-

    chmod [OPTION]... --reference=RFILE FILE...
        参考RFILE文件的权限，将FILE的修改为同RFILE；

修改文件的属主和属组：
    仅root可用；

    修改文件的属主：chown
        chown [OPTION]... [OWNER][:[GROUP]] FILE...

            用法：
                OWNER
                OWNER:GROUP
                :GROUP

                Note: 命令中的冒号可用.替换；

            -R: 递归

        chown [OPTION]... --reference=RFILE FILE...

    修改文件的属组：chgrp
        chgrp [OPTION]... GROUP FILE...
        chgrp [OPTION]... --reference=RFILE FILE...

        -R

文件或目录创建时的遮罩码：umask
    FILE: 666-umask
        Note: 如果某类的用户的权限减得的结果中存在x权限，则将其权限+1
    DIR: 777-umask  

    umask: 查看
    umask #: 设定

命令总结：chmod, chown, chgrp, umask