day 10 用戶管理

咋日回顧

1.系統(tǒng)中的用戶有什么作用

? ? ? ? 程序運行需要一個用戶身份刮萌,可以是不能登錄系統(tǒng)(傀儡身份)

? ? ? ? 多個人操作一個系統(tǒng)時嚼贡,需要創(chuàng)建多個用戶熏纯,這樣互相不影響(默認(rèn)初始環(huán)境一致)

2.創(chuàng)建用戶,會操作那幾個配置文件

? ? ? ? /etc/passwd? 用戶屬性

? ? ? ? /etc/shadow? 用戶密碼屬性

? ? ? ? /etc/group? 組

? ? ? ? /etc/gshadow? 組密碼

3.如何創(chuàng)建用戶? 修改用戶? ?刪除用戶

? ? ? ? useradd? ?username

? ? ? ? ? ? -u : UID

? ? ? ? ? ? -g? :[GID |GroupName] 基本組

? ? ? ? ? ? -G? :[GID |GroupName] 附加組

? ? ? ? ? ? -c? :注釋

? ? ? ? ? ? -s? :指定登錄shell/bin/bash 正常登錄系統(tǒng) /sbin/nologin 不允許登錄系統(tǒng)

? ? ? ? ? ? -d? :指定用戶的家目錄

? ? ? ? ? ? -M? :? 不指定用戶的家目錄

? ? ? ? ? ? ?-r? ?:? 系統(tǒng)用戶【通常201-999】并且沒有家目錄

? ? ? ? usermod? ?修改用戶

? ? ? ? ? ? -l :修改用戶的名稱

? ? ? ? userdel? 刪除用戶

? ? ? ? ? ? -r : 會刪除用戶的家目錄粤策,以及用戶的郵箱

4.為用戶添加密碼(復(fù)雜程度要高,密碼需要三個月修改一次)

? ? ? ? ? ? ?passwd username? #只能是root操作

? ? ? ? ? ? ?passwd # 修改自己的密碼(普通用戶與root都能操作)

? ? ? ? ? ? echo "123" | passwd? --stdin? username 非交互式設(shè)定密碼(批量設(shè)定密碼)

5.用戶的創(chuàng)建流程

? ? ? ? 用戶在創(chuàng)建過程中會依賴兩個配置文件 /etc/login.defs? ? ? ? ? ? ? /etc/defaults/useradd

? ? ? ? 如果在創(chuàng)建用戶自行制定選項误窖,會覆蓋 /etc/login.defs? ? ? ? ? ? ? /etc/defaults/useradd

? ? ? ? ? ? -u? 2000

? ? ? ? ? ? -s? ?/bin/bash? ? /sbin/nologin

? ? ? ? ? ? -d? ?/home/tmp

6.用戶的組

? ? ? ? 基本組(有且只有一個)

? ? ? ? ? ? 用戶的主要組叮盘,使用-g 指定,前提是該組必須存在

? ? ? ? ? ? 創(chuàng)建用戶時霹俺,不指定基本組柔吼,默認(rèn)創(chuàng)建一個與用戶同名的私有組

? ? ? ? ?附加組(可以有N個)

? ? ? ? ? ? 當(dāng)基本組無法滿足授權(quán)需求時,可以添加至附加組丙唧,附加組可以有N個

7.組的創(chuàng)建? 修改? ?刪除?

? ? ? ? ?groupadd? -g? ? ? ? ? ? ? ?ggroupmod? -n? -g? ? ? groupdel? ??

8.提權(quán)

? ? ? ? su? ?切換用戶身份

? ? ? ? ? ? su? username? 非登錄式shell

? ? ? ? ? ? su? -? ?username 登錄式shell

? ? ? ? ?登錄式與非登錄式shell區(qū)別在于加載的環(huán)境變量不一樣

? ? ? ? ?sudo 提權(quán)

? ? ? ? ? ? 1.由root 用戶事先分配可執(zhí)行的命令權(quán)限

? ? ? ? ? ? 2.由root 用戶關(guān)聯(lián)某個普通用戶與對應(yīng)的權(quán)限

? ? ? ? ? ? sudo提權(quán)方式一:使用sudo的內(nèi)置別名創(chuàng)建組愈魏,創(chuàng)建命令組,最后將兩者進行關(guān)聯(lián)

? ? ? ? ? ? sudo提權(quán)方式二:創(chuàng)建系統(tǒng)組,將用戶加入組培漏,然后在sudo對組配置權(quán)限? %group_n

今日內(nèi)容

? ? 1.什么是權(quán)限

? ? 2.為什么要使用權(quán)限

? ? 3.權(quán)限與用戶之間的關(guān)系

? ? 4.權(quán)限中的rwx是干什么的

? ? 5.驗證權(quán)限r(nóng)wx對文件和對命令的含義

? ? 6.如何變更一個文件至其他喲保護

(上兩圖為標(biāo)桿老師所畫)

方式一? u g o? user? group? other? all =ugo

[root@caoweiqiang ~]# touch file? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?#創(chuàng)建文件

[root@caoweiqiang ~]# chmod? a=rwx? file? ? ? ? ? ? ? ? #給所有人添加讀寫執(zhí)行權(quán)限

[root@caoweiqiang ~]# chmod? a=-rwx file? ? ? ? ? ? ? ? #取消所有的權(quán)限

[root@caoweiqiang ~]# chmod? u=rwx,g=rw,o=- file? #屬主讀寫執(zhí)行溪厘,屬組讀寫,其他人無權(quán)限

[root@caoweiqiang ~]# chmod ug=rwx,o=r file? ? ? ? ? #屬主屬組讀寫執(zhí)行牌柄,其他人讀權(quán)限

[root@caoweiqiang ~]# ll file

-rwxrwxr--. 1 root root 0 Aug? 7 15:27 file


方式二:number r=4? w=2? x=1? -=0

##? 針對文件最高設(shè)定為? ?777? ? 但是一般都是666


#1.設(shè)定屬主(讀寫)? ? 屬組(讀)權(quán)限? ? ? 其他人(無)? ? rw-r-----

? 翻譯為數(shù)字640? ?(r+w=6,r=4,-=0)

#2.設(shè)定屬主(讀寫)? ?屬組(無)權(quán)限? ? 其他人(無)

## 針對目錄設(shè)定權(quán)限: 777

#選項:-R遞歸修改? ? ? -d 查看目錄的權(quán)限

例題:針對hr部門的訪問目錄/home/hr設(shè)置權(quán)限畸悬,要求如下:1.root用戶和hr 組的員工可以讀、寫珊佣、執(zhí)行2.其他用戶沒有任何權(quán)限

[root@caoweiqiang ~]# groupadd hr

[root@caoweiqiang ~]# useradd hr01 -G hr

[root@caoweiqiang ~]# useradd hr02 -G hr

[root@caoweiqiang ~]# mkdir /home/hr

[root@caoweiqiang ~]# chgrp hr /home/hr

[root@caoweiqiang ~]# chmod 770 /home/hr

[root@caoweiqiang ~]# ll -d /home/hr

drwxrwx---. 2 hr hr 62 Aug? 7 10:43 /home/hr


權(quán)限驗證

針對文件

r:能讀取文件內(nèi)容(cat? ?head? ?tail? less more)

W:能寫入文件(不能看)? (vim)

x:能執(zhí)行文件(如果沒有r權(quán)限蹋宦,只有x權(quán)限,沒有用)

rw:能查看文件咒锻,能編輯文件冷冗,不能執(zhí)行,刪除惑艇,移動贾惦,復(fù)制

rx:能查看文件,不能編輯敦捧,能執(zhí)行须板,不能刪除,移動兢卵,復(fù)制

rwx:能查看文件习瑰,能編輯文件,能執(zhí)行秽荤,不能刪除甜奄,移動,復(fù)制窃款,(使用較少)

針對目錄的權(quán)限

r:具有瀏覽目錄的權(quán)限课兄,無法進入目錄,使用ls 查看目錄下的文件會報錯晨继,只會顯示文件名稱烟阐,如果使用ls -l 只能看到文件名稱,其他的全部無法查看

w:什么權(quán)限也沒有

x:能進入目錄紊扬,其他什么也沒有

rx:能進入目錄蜒茄,能查看目錄下的文件,至于操作文件餐屎,需要看文件本身的權(quán)限

rw:可以瀏覽目錄的權(quán)限檀葛,可以進入目錄,使用ls可以查看目錄權(quán)限以及目錄下的文件權(quán)限

rwx:如果目錄賦予了w權(quán)限腹缩,則該目錄下的文件可以復(fù)制屿聋,刪除空扎,移動,修改

文件使用最多:rw=6? ? rx=5? ? ?644

目錄使用最多:rx=5? ? 755


屬主和屬組變更

#chown 更改屬主以及屬組? ? ?-R:遞歸修改

[root@caoweiqiang ~]# mkdir -p dir/test1 && touch dir/file? ????#準(zhǔn)備環(huán)境润讥,創(chuàng)建文件和目錄? ?

[root@caoweiqiang ~]# chown bin dir/? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?#修改所屬主為bin

[root@caoweiqiang ~]# ll -d dir/? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

drwxr-xr-x. 3 bin root 31 Aug? 7 16:40 dir/? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

[root@caoweiqiang ~]# chown .adm dir/? ? ? ? ? ? ? ? ? ? ? ? ? ? ? #修改所屬組為adm

[root@caoweiqiang ~]# ll -d dir/

drwxr-xr-x. 3 bin adm 31 Aug? 7 16:40 dir/

[root@caoweiqiang ~]# chown -R root.root dir/? ? ? ? ? ? ? ? ? ? #用-R遞歸修改目錄及目錄下的所有文件屬主和屬組

[root@caoweiqiang ~]# ll -d dir/

drwxr-xr-x. 3 root root 31 Aug? 7 16:40 dir/

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末转锈,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子象对,更是在濱河造成了極大的恐慌黑忱,老刑警劉巖,帶你破解...
    沈念sama閱讀 211,743評論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件勒魔,死亡現(xiàn)場離奇詭異甫煞,居然都是意外死亡,警方通過查閱死者的電腦和手機冠绢,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,296評論 3 385
  • 文/潘曉璐 我一進店門抚吠,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人弟胀,你說我怎么就攤上這事楷力。” “怎么了孵户?”我有些...
    開封第一講書人閱讀 157,285評論 0 348
  • 文/不壞的土叔 我叫張陵萧朝,是天一觀的道長。 經(jīng)常有香客問我夏哭,道長检柬,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 56,485評論 1 283
  • 正文 為了忘掉前任竖配,我火速辦了婚禮何址,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘进胯。我一直安慰自己用爪,他們只是感情好,可當(dāng)我...
    茶點故事閱讀 65,581評論 6 386
  • 文/花漫 我一把揭開白布胁镐。 她就那樣靜靜地躺著偎血,像睡著了一般。 火紅的嫁衣襯著肌膚如雪希停。 梳的紋絲不亂的頭發(fā)上烁巫,一...
    開封第一講書人閱讀 49,821評論 1 290
  • 那天,我揣著相機與錄音宠能,去河邊找鬼。 笑死磁餐,一個胖子當(dāng)著我的面吹牛违崇,可吹牛的內(nèi)容都是我干的阿弃。 我是一名探鬼主播,決...
    沈念sama閱讀 38,960評論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼羞延,長吁一口氣:“原來是場噩夢啊……” “哼渣淳!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起伴箩,我...
    開封第一講書人閱讀 37,719評論 0 266
  • 序言:老撾萬榮一對情侶失蹤入愧,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后嗤谚,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體棺蛛,經(jīng)...
    沈念sama閱讀 44,186評論 1 303
  • 正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 36,516評論 2 327
  • 正文 我和宋清朗相戀三年巩步,在試婚紗的時候發(fā)現(xiàn)自己被綠了旁赊。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 38,650評論 1 340
  • 序言:一個原本活蹦亂跳的男人離奇死亡椅野,死狀恐怖终畅,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情竟闪,我是刑警寧澤离福,帶...
    沈念sama閱讀 34,329評論 4 330
  • 正文 年R本政府宣布,位于F島的核電站炼蛤,受9級特大地震影響妖爷,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜鲸湃,卻給世界環(huán)境...
    茶點故事閱讀 39,936評論 3 313
  • 文/蒙蒙 一赠涮、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧暗挑,春花似錦笋除、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,757評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至烹看,卻和暖如春国拇,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背惯殊。 一陣腳步聲響...
    開封第一講書人閱讀 31,991評論 1 266
  • 我被黑心中介騙來泰國打工酱吝, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人土思。 一個月前我還...
    沈念sama閱讀 46,370評論 2 360
  • 正文 我出身青樓务热,卻偏偏與公主長得像忆嗜,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子崎岂,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 43,527評論 2 349

推薦閱讀更多精彩內(nèi)容