2021-11-17
管理用戶和組賬號(hào)
- 用戶和組賬號(hào)概述
- 用戶賬號(hào)管理
- 組賬號(hào)管理
- 查詢賬號(hào)信息
管理目錄和文件屬性
- 查看目錄或文件屬性
- 設(shè)置目錄或文件的權(quán)限
- 設(shè)置目錄或文件的歸屬
用戶賬號(hào)
- 超級(jí)用戶
- 普通用戶
- 程序用戶
組賬號(hào)
- 基本組(私有組)
- 附加組(公共組)
UID和GID
- UID(User IDentity葫慎,用戶標(biāo)識(shí)號(hào))
- GID(group IDentify,組標(biāo)識(shí)號(hào))
用戶賬號(hào)初始配置文件
文件來(lái)源
新建用戶賬號(hào)時(shí)舆逃,從/etc/skel/目錄復(fù)制而來(lái)
主要的用戶初始配置文件
./bashrc:是交互式shell的初始化文件庄撮,默認(rèn)的shell初始化為bash
./bash_profile:用戶環(huán)境變量文件背捌,用戶在登錄到系統(tǒng)時(shí)被讀取,它所包含的命令被bash執(zhí)行洞斯。
./bash_logout:每次登錄shell退出時(shí)被讀取并執(zhí)行
passwd命令
用途:更改用戶密碼
語(yǔ)法:passwd [選項(xiàng)] 用戶名
選項(xiàng):
- -d 清空密碼
- -l 鎖定用戶
- -S 查看用戶鎖定狀態(tài)
/etc/shadow 中U鼻臁!表示用戶被鎖定烙如,禁止登錄
usermod命令
用途:改變用戶屬性么抗,與usreradd無(wú)異,沒(méi)有-M選項(xiàng)亚铁。多出來(lái)了-L和-U鎖定和解鎖賬號(hào)
語(yǔ)法:usermod [選項(xiàng)] 用戶名
-l:用戶登錄
-L:用戶鎖定
-U:解鎖用戶賬號(hào)
-m 移動(dòng)家目錄
修改家目錄蝇刀,先該屬性,再把屬于該賬號(hào)的原家目錄搬走
userdel命令
語(yǔ)法:userdel [-r] 用戶名
-r 不保留宿主文件目錄徘溢,不加則保留宿主文件
/etc/group:查各組內(nèi)成員
/etc/gpshadow:保存組賬號(hào)的密碼信息
添加組賬號(hào)
groupadd命令
用途:添加一個(gè)新的用戶組
語(yǔ)法:groupadd [選項(xiàng)] 用戶組名
選項(xiàng):
-g 指定組GID
-r 創(chuàng)建系統(tǒng)群組
groupdel命令
用途:刪除一個(gè)用戶組
語(yǔ)法:groupdel 用戶組名
gpasswd命令
用途:將用戶加入到用戶組中
語(yǔ)法:gpasswd [選項(xiàng)] 用戶名 用戶組名
選項(xiàng):
-a :將單個(gè)用戶加入到組中
-d :將用戶單獨(dú)剔除組
-M:刷新組成員列表
-M 用法:gpasswd -M 對(duì)象1,對(duì)象2,對(duì)象3 用戶組名 不在列表中用戶組不存在
-a用法:gpasswd -a 對(duì)象1 用戶組 將對(duì)象1加入用戶組中
gpasswd:將用戶加入組吞琐,-a 選項(xiàng)將單個(gè)用戶加入組捆探,-d 選項(xiàng)單獨(dú)剔除組,-M 選項(xiàng)刷新組成員列表站粟,不保留原有組成員
例子:
將zhangsan加入到root組
gpasswd -a zhangsan root
usermod -G root zhangsan
將zhangsan從root組剔除
gpasswd -d zhangsan root
讓root組中只保留test和test2賬戶
gpasswd -M test,test2 root
groupdel 刪除組
linux中的權(quán)限ACE
r:讀取權(quán)限黍图,對(duì)于文件表示有讀取文件內(nèi)容的權(quán)限,對(duì)于目錄表示有查看目錄檢索權(quán)限(列出目錄下的內(nèi)容奴烙,例如ls命令)
w:寫(xiě)入權(quán)限助被,對(duì)于文件表示有修改文件內(nèi)容,修改文件名切诀,刪除文件等權(quán)限揩环,對(duì)目錄表示有在目錄下創(chuàng)建新對(duì)象,刪除對(duì)象幅虑,修改對(duì)象屬性等權(quán)限丰滑。
x:執(zhí)行權(quán)限,對(duì)文件表示可以將文件的代碼調(diào)入內(nèi)存運(yùn)行翘单,對(duì)于目錄表示有切換到當(dāng)前目錄的權(quán)限(使用cd命令)
歸屬ACL
屬主:擁有該文件或目錄的用戶賬戶
屬組:擁有該文件或目錄的組賬號(hào)
-rw-r--r-- 1 root root 0 7月 27 20:49 aaa
chmod命令
用途:修改文件或目錄的權(quán)限
語(yǔ)法1:chmod augo+-=rwx 文件或目錄
語(yǔ)法2:chmod nnn 目標(biāo)對(duì)象
方法一:
chmod ugoa+-=rwx 目標(biāo)對(duì)象
u屬主 g屬組 o其他 a所有用戶
+增加權(quán)限 -刪除權(quán)限 =刷新權(quán)限
方法二:
chmod nnn 目標(biāo)對(duì)象
練習(xí)題:當(dāng)前權(quán)限為-r-xr--r--修改為-rwxrw-r--
方法1:chmod ug+w 目標(biāo)對(duì)象
方法2:chmod 764 目標(biāo)對(duì)象
附加選項(xiàng)-R 遞歸修改(影響子目錄和子文件權(quán)限)
chown命令(需要root權(quán)限)
用途:修改屬主和屬組
語(yǔ)法:
chown xxxx:yyy 對(duì)象 將對(duì)象屬主改為xxx屬組為yyy
chown xxxx: 對(duì)象 僅修改屬主為xxx
chown :yyy 對(duì)象 僅修改屬組為yyy
選項(xiàng):
-c 顯示更改部分的信息
-f 忽略錯(cuò)誤信息
-h 修復(fù)符號(hào)鏈接
-v 顯示詳細(xì)的處理信息
附加選項(xiàng)-R 遞歸修改(影響子目錄和子文件權(quán)限)
chattr命令
用途:修改文件或目錄的底層屬性
語(yǔ)法:chattr +/-/=[屬性] 文件或目錄
屬性:
- a :讓文件或目錄進(jìn)共附加用途吨枉,不可刪除
- i:不得任意更改文件或目錄蹦渣,不可追加哄芜,不可修改,不可刪除
- b:不更新文件或目錄的最后存取時(shí)間
- c:將文件或目錄壓縮后存放
- d:將文件或目錄排除在傾倒操作之外
- u:預(yù)防刪除文件或目錄
lsattr命令
用途:查看文件或目錄得底層屬性
語(yǔ)法:lsattr [選項(xiàng)] 文件或目錄
選項(xiàng):
-a 顯示所有文件和目錄柬唯,包括以"." 為名稱開(kāi)頭的額外內(nèi)建认臊,現(xiàn)行目錄"." 與上層目錄".."
-d 顯示,目錄名稱锄奢,而非其內(nèi)容
-R 遞歸處理失晴,將指定目錄下得所有文件及子目錄一并處理
"-"代表控制位沒(méi)有附加任何底層屬性
SET位,有SUID和SGID拘央⊥科ǎ可以讓其他用戶執(zhí)行該文件時(shí)臨時(shí)獲得屬主或?qū)俳M權(quán)限。讓被執(zhí)行參數(shù)認(rèn)為是root賬戶在執(zhí)行該命令灰伟,
權(quán)限字符為"s"
用法“chmod o+s 對(duì)象
粘滯位:讓多個(gè)用戶在用一個(gè)設(shè)置了開(kāi)放權(quán)限得目錄中只可以修改屬于自己的文件拆又,防止用戶互相修改其他屬性屬主的對(duì)象,有粘滯位栏账,用戶只能操作自己的文件或目錄
權(quán)限字符為"t"
用法:chmod o+t 對(duì)象
問(wèn)題匯總:當(dāng)文件底層屬性和權(quán)限修改時(shí)帖族,進(jìn)行usermod修改用戶的一些屬性無(wú)法進(jìn)行修改
