咋日回顧
1.系統(tǒng)中的用戶有什么作用
? ? ? ? 程序運行需要一個用戶身份刮萌,可以是不能登錄系統(tǒng)(傀儡身份)
? ? ? ? 多個人操作一個系統(tǒng)時嚼贡,需要創(chuàng)建多個用戶熏纯,這樣互相不影響(默認(rèn)初始環(huán)境一致)
2.創(chuàng)建用戶,會操作那幾個配置文件
? ? ? ? /etc/passwd? 用戶屬性
? ? ? ? /etc/shadow? 用戶密碼屬性
? ? ? ? /etc/group? 組
? ? ? ? /etc/gshadow? 組密碼
3.如何創(chuàng)建用戶? 修改用戶? ?刪除用戶
? ? ? ? useradd? ?username
? ? ? ? ? ? -u : UID
? ? ? ? ? ? -g? :[GID |GroupName] 基本組
? ? ? ? ? ? -G? :[GID |GroupName] 附加組
? ? ? ? ? ? -c? :注釋
? ? ? ? ? ? -s? :指定登錄shell/bin/bash 正常登錄系統(tǒng) /sbin/nologin 不允許登錄系統(tǒng)
? ? ? ? ? ? -d? :指定用戶的家目錄
? ? ? ? ? ? -M? :? 不指定用戶的家目錄
? ? ? ? ? ? ?-r? ?:? 系統(tǒng)用戶【通常201-999】并且沒有家目錄
? ? ? ? usermod? ?修改用戶
? ? ? ? ? ? -l :修改用戶的名稱
? ? ? ? userdel? 刪除用戶
? ? ? ? ? ? -r : 會刪除用戶的家目錄粤策,以及用戶的郵箱
4.為用戶添加密碼(復(fù)雜程度要高,密碼需要三個月修改一次)
? ? ? ? ? ? ?passwd username? #只能是root操作
? ? ? ? ? ? ?passwd # 修改自己的密碼(普通用戶與root都能操作)
? ? ? ? ? ? echo "123" | passwd? --stdin? username 非交互式設(shè)定密碼(批量設(shè)定密碼)
5.用戶的創(chuàng)建流程
? ? ? ? 用戶在創(chuàng)建過程中會依賴兩個配置文件 /etc/login.defs? ? ? ? ? ? ? /etc/defaults/useradd
? ? ? ? 如果在創(chuàng)建用戶自行制定選項误窖,會覆蓋 /etc/login.defs? ? ? ? ? ? ? /etc/defaults/useradd
? ? ? ? ? ? -u? 2000
? ? ? ? ? ? -s? ?/bin/bash? ? /sbin/nologin
? ? ? ? ? ? -d? ?/home/tmp
6.用戶的組
? ? ? ? 基本組(有且只有一個)
? ? ? ? ? ? 用戶的主要組叮盘,使用-g 指定,前提是該組必須存在
? ? ? ? ? ? 創(chuàng)建用戶時霹俺,不指定基本組柔吼,默認(rèn)創(chuàng)建一個與用戶同名的私有組
? ? ? ? ?附加組(可以有N個)
? ? ? ? ? ? 當(dāng)基本組無法滿足授權(quán)需求時,可以添加至附加組丙唧,附加組可以有N個
7.組的創(chuàng)建? 修改? ?刪除?
? ? ? ? ?groupadd? -g? ? ? ? ? ? ? ?ggroupmod? -n? -g? ? ? groupdel? ??
8.提權(quán)
? ? ? ? su? ?切換用戶身份
? ? ? ? ? ? su? username? 非登錄式shell
? ? ? ? ? ? su? -? ?username 登錄式shell
? ? ? ? ?登錄式與非登錄式shell區(qū)別在于加載的環(huán)境變量不一樣
? ? ? ? ?sudo 提權(quán)
? ? ? ? ? ? 1.由root 用戶事先分配可執(zhí)行的命令權(quán)限
? ? ? ? ? ? 2.由root 用戶關(guān)聯(lián)某個普通用戶與對應(yīng)的權(quán)限
? ? ? ? ? ? sudo提權(quán)方式一:使用sudo的內(nèi)置別名創(chuàng)建組愈魏,創(chuàng)建命令組,最后將兩者進行關(guān)聯(lián)
? ? ? ? ? ? sudo提權(quán)方式二:創(chuàng)建系統(tǒng)組,將用戶加入組培漏,然后在sudo對組配置權(quán)限? %group_n
今日內(nèi)容
? ? 1.什么是權(quán)限
? ? 2.為什么要使用權(quán)限
? ? 3.權(quán)限與用戶之間的關(guān)系
? ? 4.權(quán)限中的rwx是干什么的
? ? 5.驗證權(quán)限r(nóng)wx對文件和對命令的含義
? ? 6.如何變更一個文件至其他喲保護
方式一? u g o? user? group? other? all =ugo
[root@caoweiqiang ~]# touch file? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?#創(chuàng)建文件
[root@caoweiqiang ~]# chmod? a=rwx? file? ? ? ? ? ? ? ? #給所有人添加讀寫執(zhí)行權(quán)限
[root@caoweiqiang ~]# chmod? a=-rwx file? ? ? ? ? ? ? ? #取消所有的權(quán)限
[root@caoweiqiang ~]# chmod? u=rwx,g=rw,o=- file? #屬主讀寫執(zhí)行溪厘,屬組讀寫,其他人無權(quán)限
[root@caoweiqiang ~]# chmod ug=rwx,o=r file? ? ? ? ? #屬主屬組讀寫執(zhí)行牌柄,其他人讀權(quán)限
[root@caoweiqiang ~]# ll file
-rwxrwxr--. 1 root root 0 Aug? 7 15:27 file
方式二:number r=4? w=2? x=1? -=0
##? 針對文件最高設(shè)定為? ?777? ? 但是一般都是666
#1.設(shè)定屬主(讀寫)? ? 屬組(讀)權(quán)限? ? ? 其他人(無)? ? rw-r-----
? 翻譯為數(shù)字640? ?(r+w=6,r=4,-=0)
#2.設(shè)定屬主(讀寫)? ?屬組(無)權(quán)限? ? 其他人(無)
## 針對目錄設(shè)定權(quán)限: 777
#選項:-R遞歸修改? ? ? -d 查看目錄的權(quán)限
例題:針對hr部門的訪問目錄/home/hr設(shè)置權(quán)限畸悬,要求如下:1.root用戶和hr 組的員工可以讀、寫珊佣、執(zhí)行2.其他用戶沒有任何權(quán)限
[root@caoweiqiang ~]# groupadd hr
[root@caoweiqiang ~]# useradd hr01 -G hr
[root@caoweiqiang ~]# useradd hr02 -G hr
[root@caoweiqiang ~]# mkdir /home/hr
[root@caoweiqiang ~]# chgrp hr /home/hr
[root@caoweiqiang ~]# chmod 770 /home/hr
[root@caoweiqiang ~]# ll -d /home/hr
drwxrwx---. 2 hr hr 62 Aug? 7 10:43 /home/hr
權(quán)限驗證
針對文件
r:能讀取文件內(nèi)容(cat? ?head? ?tail? less more)
W:能寫入文件(不能看)? (vim)
x:能執(zhí)行文件(如果沒有r權(quán)限蹋宦,只有x權(quán)限,沒有用)
rw:能查看文件咒锻,能編輯文件冷冗,不能執(zhí)行,刪除惑艇,移動贾惦,復(fù)制
rx:能查看文件,不能編輯敦捧,能執(zhí)行须板,不能刪除,移動兢卵,復(fù)制
rwx:能查看文件习瑰,能編輯文件,能執(zhí)行秽荤,不能刪除甜奄,移動,復(fù)制窃款,(使用較少)
針對目錄的權(quán)限
r:具有瀏覽目錄的權(quán)限课兄,無法進入目錄,使用ls 查看目錄下的文件會報錯晨继,只會顯示文件名稱烟阐,如果使用ls -l 只能看到文件名稱,其他的全部無法查看
w:什么權(quán)限也沒有
x:能進入目錄紊扬,其他什么也沒有
rx:能進入目錄蜒茄,能查看目錄下的文件,至于操作文件餐屎,需要看文件本身的權(quán)限
rw:可以瀏覽目錄的權(quán)限檀葛,可以進入目錄,使用ls可以查看目錄權(quán)限以及目錄下的文件權(quán)限
rwx:如果目錄賦予了w權(quán)限腹缩,則該目錄下的文件可以復(fù)制屿聋,刪除空扎,移動,修改
文件使用最多:rw=6? ? rx=5? ? ?644
目錄使用最多:rx=5? ? 755
屬主和屬組變更
#chown 更改屬主以及屬組? ? ?-R:遞歸修改
[root@caoweiqiang ~]# mkdir -p dir/test1 && touch dir/file? ????#準(zhǔn)備環(huán)境润讥,創(chuàng)建文件和目錄? ?
[root@caoweiqiang ~]# chown bin dir/? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?#修改所屬主為bin
[root@caoweiqiang ~]# ll -d dir/? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
drwxr-xr-x. 3 bin root 31 Aug? 7 16:40 dir/? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
[root@caoweiqiang ~]# chown .adm dir/? ? ? ? ? ? ? ? ? ? ? ? ? ? ? #修改所屬組為adm
[root@caoweiqiang ~]# ll -d dir/
drwxr-xr-x. 3 bin adm 31 Aug? 7 16:40 dir/
[root@caoweiqiang ~]# chown -R root.root dir/? ? ? ? ? ? ? ? ? ? #用-R遞歸修改目錄及目錄下的所有文件屬主和屬組
[root@caoweiqiang ~]# ll -d dir/
drwxr-xr-x. 3 root root 31 Aug? 7 16:40 dir/