标签:工具 mod pwd visudo 种类 保存 提醒 /etc/skel 作用
1、Linux 用户管理员账户 默认UID=0
普通用户是UID从1000 开始分配
用户的uid保存在和用户账户信息: /etc/passwd 文件中
Cat /etc/passwd |grep student
student:x:1000:1000:student User:/home/student:/bin/bash
student 表示用户名
x 表示是否认证
1000 表示UID(所在有用户的编号)
1000 表示GID(所在组的编号)
Student user 表示用户的描述信息
/home/student 表示用户所在的家目录
/bin/bash 表示shell环境
用户的密码文件: /etc/shadow 文件中
Cat /etc/shadow |grep student
student 表示用户名
16442 表示密码创建的天数(从1970.1.1 算起)
0 表示是最小有效期
99999 表示最大有效期
7 表示过期前7天提醒
2、Linux组
多个用户的一个集合 组的信息保存在 /etc/group
组分为两种类型:
主要组
每一个用户都有一个主要组
本地用户的主组用GID表示,可以/etc/passwd文件当中看见用户的主组
通常情况下,用户创建文件的属组是由主组所有;
通常情况下,创建一个用户时,用户的UID和GID相同
创建用户时,系统会创建一个相同名字的主组
用户不能从主组中被删除
附加组
用户可能是0个或者多个附加组成员
用户可以被附加组中删除
一个用户可以属于多个附加组,但是只能属于一个主组
查看附加组的信息,可以在/etc/group 中查看
附加组有助于用户访问系统上的其它资源
root 超级管理员
安装软件\删除软件\创建用户... 必须有管理员权限
(1) su - 切换用户
su root /home/student 切换用户,不切换目录
Pwd
su -roor /root 切换用户,切换目录
pwd
sudo 提升用户权限
允许管理员让普通用户执行一些或者全部的root命令的工具;
要使用sudo,必须先设置授权;
Sudo 授权方式:
visudo (管理员 才可以visudo)
Sudo -l 查看sudo 授权
2)vim /etc/sudoersuseradd
Useradd usesr1
Sudo useradd user1
Sudo 的密码有效期默认为5分钟
Sudo -k 将缓存清空
3、管理本地用户和组
Useradd
-c 指定备注信息
-d 指定家目录
-e 指定账户的失效日期
-g 指定主组ID
-G 指定附加组ID
-m 创建家目录(默认创建)
-M 不创建家目录 一般情况下M和s一起用
-s 指定用户的shell
-u 指定UID
Useradd -c “this usesr is not root” user3 用户描述信息”this user is not root”
创建用户以后,必须要为用户创建密码
Passwd user3
Useradd -d /user4/ user4
没创建一个用户,会将/etc/skel 中的内容复制一份到家目录中 /etc/skel 家目录的模板
Useradd -u 2000 user7
Id user6 id user7 id user8
Useradd -e 20161231 user9
Cat /etc/passwd
Tail /etc/shadow 密码的失效日期
Useradd -g 2000 user10 前提是主组存在
Useradd -G 2000 user11 提前是附加组存在
Cat /etc/group 附加组可以查看
Useradd -Ms /sbin/nologin user12
Linux文件系统权限与访问控制
目录和文件都有权限
u(user) g(group) o (other)
rwx r-x r-x
文件的作用 目录的作用
r (read) : 可以读取文件的内容 列出目录的文件名
w (write) : 可以改变文件的内容 在目录中可以创建和删除任何文件
x (exec) : 文件可以作为命令执行 目录可以被访问
修改文件或者目录权限
touch file1
chmod 更改文件或者目录的权限
-R 递归更改目录权限
chmod u/g/o/a +/-/= r/w/x file |directory
chmod u+x file1 chmod g+x file1 chmod o+x file1
chmod u-x file1 chmod g-x file1 chmod o-x file1
chmod u=r file1 chmod g=r file1 chmod o=x file1
chmod a=rw- file1
chmod u=rwx,g=rw,o=r file1
可以用二进制的方式来表示权限
- - -
4 2 1 764
chmod 7 6 4 file1
递归修改目录的权限 :目录中文件的权限一次性做更改
chmod -R 750 /dir1/
(2)chown 修改文件或者目录的所有权: 更改文件所属的主和组
chown 更改文件或者目录的所有权
chown -R 递归修改目录和其中的文件的所有权
chown student file1 更改文件所有者
chown -R student dir1
chown :student file1 更改文件所属组
chown student:student file2 同时更改所有者和所有组
chown -R student:student dir1
(3)chgrp 专属更改问价或者目录的所属组
chgrp root file2
特殊权限:
SUID 表示执行文件是,调用文件所有者的权限执行
如:root 用户 ls -l /usr/bin/passwd
普通用户 ls -l /bin/passwd
rws s 表示SUID 表示之前此文件有执行权限
rwS S 表示之前此文件没有执行权限
Student 在执行密码修改的时候,使用root的权限去修改\etc\shadow
chmod 4764 file1 4 用户对应的特殊权限
chmod u+s file2
SGID
Sticky
标签:工具 mod pwd visudo 种类 保存 提醒 /etc/skel 作用
原文地址:http://blog.51cto.com/13584777/2072087
