标签:用户建立 权限
vim:
/etc/passwd 用户信息
形式:用户名:密码(x):uid:gid:用户描述:用户家目录:用户shell
/etc/group 用户组环境
形式:用户名:组密码:组id:附加成员
/etc/shadow 用户认证信息文件(密码)
形式:用户名:认证加密字符(加密密码):最后一次被修改的时间:密码最短有效期(这段时间不许改密码):最长有效期(到期必须改密码):警告期:等待期:到期日:
/etc/skel/ .* 用户环境设置文件
/home/username 家目录
###########用户操作命令################
id 查看用户信息
id -u ###用户uid
-g ###用户gid
-a ###用户所有信息
-G ###用户所在所有的id
-un ###用户名字
-gn ###用户初始组名称
-Gn ###用户所在所有组名称
su - username ###切换用户用户所使用的环境
echo $PATH ###查看当前用户的用户环境
echo $USER ###显示当前用户的信息su - 切换用户身份及用户环境
su 仅切换用户身份
useradd ###新建用户
-u ###指定用户的uid
-g ###指定用户初始组,这个组一定要存在
-G ###指定附加组,组同样要存在
-c ###用户说明
-d ###指定用户加目录
-s ###指定用户使用的shell,shell种类参看/etc/shells
userdel -r ####删除用户(一定要加-r)
groupadd -g ###新建组,-g表示指定组的id
groupdel ###删除组
passwd ####更改用户密码
查看用户建立或管理过程使用的命令
watch -n 1 ‘tail -n 3 /etc/passwd;tail -n 3 /etc/group‘
watch -n 1 tail -n 3 /etc/passed /etc/group ##时时监控用户信息的后三组
单独修改用户属性:
用户名:密码(x):uid:gid:用户描述:用户家目录:用户shell
usermod -u 用户名 -改变uid
-u ##改变用户uid
-g ##改变用户初始组
-G ##改变用户附加组
-aG ##增加用户附加组
-d ##改变用户加目录信息
-md ##改变用户加目录信息和加目录名称
-s #l#改变用户的shel
-c ##改变用户的说明
-L ##冻结用户
-U ##解锁用户
###################用户权限下放(sudo)##################
权限下放动作的配置文件
/etc/sudoers
这个文件用visudo命令编辑
1.visudo
搜索到99行
加入语句
用户名 localhost=(root) NOPASSWD: /usr/sbin/useradd
文件内容写法:
授权目标用户 主机名称=(授权用户得到的新用户身份) 授权用户执行命令
示例:
###test用户能在localhost主机执行useradd(要test密码)
test localhost=(root) /usr/sbin/useradd ###localhost是主机的hostname
###test用户能在localhost主机执行useradd(不要要test密码)
test localhost=(root) NOPASSWD: /usr/sbin/useradd
2.示例测试
su - test
sudo useradd username
id username ##查看用户信息,确认用户成功创建
##########################密码期限更改###################
单独修改认证信息(密码信息)
用户名:认证加密字符(加密密码):最后一次被修改的时间:密码最短有效期(这段时间不许改密码):最长有效期(到期必须改密码):警告期:等待期:到期日:
chage
-d 用户名 更改最后一次修改密码的时间(0)会一登陆便会强制修改密码
-m 更改密码最短有效期 一般为0 变成几便是几天内不能修改密码
-M 更改密码最长有效期 改成几便是到几天后必须改密码
-W 更改警告期
-I 更改非活跃天数 到期延长期
-E 更改密码到期日
###############权限的设定########################
1.文件属性查看
ls -l filename
- rw-rw-r-- 1 kiosk kiosk 0 Oct 2 17:05 file
文件类型 文件权限 文件副本个数 文件所有人 文件所有组 大小 最后一次被修改的时间 名字
2.查看目录属性
ls -ld directoy
d rwxr-xr-x 3 kiosk kiosk 33 Aug 27 09:47 directory
类型 权限 子目录个数 目录所有人 目录所有组 子文件属性大小 目录中内容变化 目录名字
3.文件用户组的更改
chown 用户名称 文件 ##更改文件所有人
chgrp 组名称 文件 ##更改文件所有组
chown -R 用户 目录 ##更改目录本身以及目录中的子文件的所有人
chgrp -R 组名 目录 ##更改目录本身以及目录中的子文件的所有组
4.权限的识别
ls -l 中2-10字符为文件权限
rwx r-x r-x
用户权限 组成员权限 其他用户权限
权限种类
r
r权限针对文件,表示可以查看文件内容
r权限针对目录,表示可以ls 查看目录中存在的文件名称
w
w权限针对文件,表示可以更改文件的内容
w权限针对目录,表示是否可以删除目录中的子文件或者子目录
x
x权限对于文件,表示是否可以开启文件当中记录的程序
x权限对于目录,表示是否可以进入目录中
chmod ugo+-=rwx ##改权限
u=rwx=7 |g=rwx=7 |o=rwx=7
421
u=rw-=6 g=r--=4 o=r--=4 644
r=4
w=2
x=1
-=0
7=rwx,6=rw-,5=r-x,4=r--,3=-wx,2=-w-,1=--x,0=---
5.文件的默认权限
umask ##显示系统预留权限值
vim /etc/bashrc 71行是普通用户的更改,73是超级用户的更改
vim /etc/profile 60行是普通用户的更改,62是超级用户的更改
source /etc/bashrc ##刷新bash配置
source /etc/profile ##刷新系统配置
6.特殊权限
stickyid ###强制位
o+t ###之针对目录,当一个目录上有t权限时,这个目录中的文件只能被文件拥有者删除
t=1
chmod o+t directroy
chmod 1777 directory
sgid ###粘制位
g+s ##针对目录,在目录中创建的文件都自动归属到目录所在组,针对二进制文件,文件内记录的程序在执行时和执行者的组身份没有关系,而是以二进制文件的所有组的身份执行的
chmod g+s file|directory
chmod 2777 file|directory
suid ###冒险位
u+s ###针对文件,文件记录动作在执行时是一文件所有人身份执行的,与是谁发起的无关
chmod u+s file
chmod 4777 fileg+s
标签:用户建立 权限
原文地址:http://11907256.blog.51cto.com/11897256/1832545
