屬性權(quán)限
- 完全切換用戶身份:
su - username退出:exit - 查看用戶的id信息:
id username(用戶編號(hào)胚宦、組編號(hào)芭毙、以及主組和輔助組的列表) - 進(jìn)程權(quán)限:進(jìn)程權(quán)限取決于進(jìn)程的運(yùn)行者的身份眠副,跟進(jìn)程的權(quán)限沒有關(guān)系
- 每個(gè)用戶必須屬于一個(gè)組且只有一個(gè)主組,一個(gè)用戶可以屬于零個(gè)或者多個(gè)輔助組
- 打印組列表信息:
groups UID - 管理user的組信息:
groupmems user - 新建用戶:
useradd name,新建用戶時(shí)會(huì)在/home中創(chuàng)建家目錄,可在/etc/passwd 文件中查看-
useradd -u ID name: 新建用戶的時(shí)候指定對(duì)應(yīng)的ID號(hào)碼玲昧, -
useradd -r name:將用戶設(shè)置為系統(tǒng)用戶(不會(huì)創(chuàng)建對(duì)應(yīng)的家目錄) -
useradd -G groupname name:指定name用戶的輔助組 -
useradd -g grpupname name:指定name用戶的主組 -
useradd -N name:在新建用戶時(shí)不新建同名組
-
- 系統(tǒng)在創(chuàng)建用戶時(shí)的默認(rèn)設(shè)定:
- 默認(rèn)配置信息:
/etc/default/useradd文件中 - 郵箱:
/var/spool/mail目錄下 - 家目錄中的默認(rèn)文件:
/etc/skel(模板文件夾) - 默認(rèn)賬號(hào)信息:
/etc/login.defs
- 默認(rèn)配置信息:
- 修改用戶密碼:
passwd username(終端輸入密碼),可在/etc/shadow文件中查看 - 新建組:
groupadd name - 可在
/etc/gpasswd中查看用戶信息篮绿,對(duì)應(yīng)的口令可在文件/etc/gshadow文件中查看 - 在生產(chǎn)環(huán)境中:為了便于管理孵延,會(huì)首先創(chuàng)建一個(gè)組再創(chuàng)建一個(gè)用戶并加入組中
-
groupadd -u ID gname:新建編號(hào)為ID的組 -
useradd -u ID -g gname -r name: 創(chuàng)建ID用戶加入到ID組并設(shè)置為系統(tǒng)用戶)
-
- 修改用戶信息:
usermod-
usermod -L:可以鎖定用戶,禁止登陸 -
usermod -U: 選項(xiàng)可以將用戶解鎖 -
usermod -G:選項(xiàng)重新設(shè)置輔助組 -
usermod -a:選項(xiàng)可保證原來(lái)的輔助組不變
-
- 刪除已有用戶:
userdel username- 注:默認(rèn)刪除保留家目錄文件亲配,并且權(quán)限屬于該用戶的ID尘应,當(dāng)新建用戶使用了該ID號(hào)權(quán)限就會(huì)轉(zhuǎn)移到新建用戶
- 注:
userdel -r username:將用戶信息以及家目錄全部刪除
- 臨時(shí)切換主組:
newgrp gname, 在用戶退出后無(wú)效,并且只能在主組和輔助組之間切換 - 文件所有者修改:
chown u+r g+w o+x file - 文件所屬組修改:
chgrg - 同時(shí)修改所屬:
chown username.groupname file可以同時(shí)修改file的所有者以及所屬組-
-R選項(xiàng)可以修該目錄下的所有文件以及文件夾的所有者以及所屬組
-
- 文件權(quán)限修改:
chmod who opt perfile file- 注:opt: +(添加權(quán)限) -(取消權(quán)限) =(重新設(shè)置權(quán)限)
chmod u+r吼虎,g-w犬钢,o=x file - 注:文件權(quán)限對(duì)象(who):u(所有者) g(所屬組) o(其他
- 注:文件訪問(wèn)權(quán)限(profile):r(可讀性) w(可寫性) x(可執(zhí)行) X (僅文件夾可執(zhí)行權(quán)限)
- 注:opt: +(添加權(quán)限) -(取消權(quán)限) =(重新設(shè)置權(quán)限)
-
s權(quán)限: 用戶執(zhí)行程序時(shí)(用戶必須有對(duì)程序執(zhí)行的權(quán)限),臨時(shí)切換到程序所有者的權(quán)限-
suid權(quán)限只有在二進(jìn)制程序中才有效 (一般也必須包括可執(zhí)行權(quán)限) -
sgid作用在程序中與suid相同 -
sgid權(quán)限作用在目錄上思灰,目錄中新建文件的所屬組自動(dòng)變?yōu)槟夸浰诮M
-
-
t權(quán)限(粘滯位): 針對(duì)文件夾的管理權(quán)限玷犹,該目錄下用戶只可以刪除自己新建的文件 -
s、t權(quán)限的數(shù)字法跟普通權(quán)限不混合計(jì)算洒疚,放在首位 - 訪問(wèn)控制列表: 對(duì)特定的用戶(超過(guò)who的范圍)在該文件的權(quán)限做限制 (要求系統(tǒng)支持ACL功能)
-
setfacl -m who:name:profile file:可以針對(duì)單獨(dú)的用戶或者單獨(dú)的組進(jìn)行權(quán)限管理 -
getfacl file: 查看該文件的全部管理權(quán)限 -
setfacl -x who:name file: 刪除file文件中who的權(quán)限 -
setfacl -b file: 刪除file的所有acl權(quán)限
-
