一.用户和权限的建立
su 用户名 切换用户,如果是root用户切换其他用户,不需要输入密码。
exit 可以切换回上一个用户
linux 操作系统用户分哪几类?
管理员:root用户 uid 值 0
普通用户:uid 500 到 60000 之间 可以登录系统 /bin
程序用户:uid 1-499 不可以登录系统 当程序启动时需要调用用户的权限,只能赋予程序用户的权限
/etc/passwd 记录系统中所有用户的信息
root:x:0:0:root:/root:/bin/bash
字段1:用户名
字段2:密码占位符
字段3:uid值
字段4:用户的基本组id值
字段5:用户信息记录列 电话 地址 全名 等信息
字段6:用户的家目录
字段7:用户登录所用的命令解释器shell
/etc/shadow 记录系统中所有用户的密码信息、
root:$6$NstjDwa7R6a5AlaK$FT4fOZAeIzZyC38Y0JRXq85j:17465:0:99999:7:::
字段1:用户名
字段2:通过sha-512进行加密后的密码
字段3:距离1970年1月1日 密码最近一次的修改时间天数
字段4:密码的最短有效期ajest 5 在5天内不可以修改自己的密码
字段5:密码的最长有效期 ajest 90 90天内可以使用该密码
字段6:密码过期前7天提醒
字段7:密码过期后的不活跃期
字段8:距离1970年1月1日用户的失效时间
/etc/group 记录系统中所有的组信息
linux系统中所有用户必须拥有一个基本组,用户可以有多个附加组
root:x:0:
字段1 : 组名
字段2 : 组的密码占位符
字段3 :gid号
字段4 :用户的附加组为root组 该用户名会显示到该字段
二.如何建立用户,如何修改用户属性 , 如何建立用户密码,如何建立组, 修改组信息。
如何建立用户
useradd 【选项】 用户名
-u 数字 指定用户的uid号
-g 组名 指定用户的基本组
-G 组名 指定用户的附加组
-M 不建立用户的家目录
-s 指定用户的登录shell
建立一个名为game的程序用户,要求其uid为55
useradd -u 55 -s /sbin/nologin -M game
建立一个名为allen的用户,要求其 基本组为ajest组 附加组为root组,uid号为510
useradd -u 510 -g ajest -G root allen
三.如何修改用户属性
usermod [选项] 用户名 修改用户信息
-u -g -G -s 等同于useradd的功能
-L 锁定用户
-U 解锁用户
修改allen用户的uid 505 基本组为root组, 附加组为ajest组
usermod -u 505 -g root -G ajest allen
四.如何建立用户密码
passwd 用户名
-S 查看用户密码状态
userdel -r 用户名
-r 删除用户在家目录以及在/var目录中的所有信息
groupadd [选项] 组名 新建组
-g 指定组的gid
groupmod [选项] 组名 修改组信息
-g 修改gid
groupdel 组名 删除组
gpasswd -a 用户名 组名
为组中添加用户 (是用户的添加组)
gpasswd -d 用户名 组名
从组中删除用户
五.文件或目录的权限
drwxr-xr-x. 3 root root
d rwx r-x r-x
字段1: 文件的类型 d 目录 - 普通文件 l 符号链接文件 b 块设备 c 字符型设备
字段2:文件所有者的权限
普通文件 | 目录
r: 读取文件 | 列出目录内容
w: 编辑文件 | 可以添加删除文件
x:执行文件 | 可以进入该目录
字段3:文件所属组的权限
字段4 :其他用户的权限
3 -----目录中子目录的个数
root 文件的所有者
root 文件的所属组
chmod 对象 运算符 权限 文件或者目录
例子:chmod go-w /share
对象分为 u(user 所属者) g(group所属组) o(other 其他用户) a(all所有)
运算符:+、-、=
权限 :r w x -(无权限)
8进制赋权
r=4 w=2 x=1
chmod -R 777 目录递归对目录中所有文件进行附权包括目录本身
chown 修改文件的所属者
chgrp 修改文件的所属组
-R 递归赋权
六.关于权限的高级用法 粘着位设定 sgid设定 suid 设定
粘着位:指定作用于目录,在该目录有写入权限的前提下,只有创建者可以删除自己的文件。(root 不受此影响)
chmod o+t 目录
chmod 1777 目录
sgid:指定作用于目录,在该目录中建立的文件或者目录 的所属组都继承该目录的所属组
chmod g+s 目录
chmod 2777 目录
suid:指定作用于可执行文件或命令文件, 执行该文件或命令时,其权限会按照当前文件或命令的所属者的权限执行。
chmod u+s 命令
chmod 4755 命令
如何设置文件的访问控制列表
setfacl -m u:用户名:权限 文件或目录
setfacl -m g:组名:权限 文件或者目录
getfacl 文件或者目录 查看
setfacl -x u:用户名 文件目录