2021-11-22
賬號(hào)和權(quán)限管理
管理用戶和組賬號(hào)
- 用戶和組賬號(hào)概述
- 用戶賬號(hào)管理
- 組賬號(hào)管理
- 查詢賬號(hào)信息
管理目錄和文件屬性
- 查看目錄或文件屬性
- 設(shè)置目錄或文件的權(quán)限
- 設(shè)置目錄或文件的歸屬
用戶賬號(hào)
- 超級(jí)用戶
- 普通用戶
- 程序用戶
組賬號(hào)
- 基本組(私有組)
- 附加組(公共組)
UID和GID
- UID(User IDentity意荤,用戶標(biāo)識(shí)號(hào))
- GID(group IDentify酣衷,組標(biāo)識(shí)號(hào))
用戶賬號(hào)初始配置文件
文件來源
新建用戶賬號(hào)時(shí)伏钠,從/etc/skel/目錄復(fù)制而來
主要的用戶初始配置文件
./bashrc:是交互式shell的初始化文件钞诡,默認(rèn)的shell初始化為bash
./bash_profile:用戶環(huán)境變量文件绪妹,用戶在登錄到系統(tǒng)時(shí)被讀取狞换,它所包含的命令被bash執(zhí)行苟呐。
./bash_logout:每次登錄shell退出時(shí)被讀取并執(zhí)行
passwd命令
用途:更改用戶密碼
語法:passwd [選項(xiàng)] 用戶名
選項(xiàng):
- -d 清空密碼
- -l 鎖定用戶
- -S 查看用戶鎖定狀態(tài)
/etc/shadow 中M舫低斋!表示用戶被鎖定蜂厅,禁止登錄
usermod命令
用途:改變用戶屬性,與usreradd無異膊畴,沒有-M選項(xiàng)掘猿。多出來了-L和-U鎖定和解鎖賬號(hào)
語法:usermod [選項(xiàng)] 用戶名
-l:用戶登錄
-L:用戶鎖定
-U:解鎖用戶賬號(hào)
-m 移動(dòng)家目錄
修改家目錄,先該屬性唇跨,再把屬于該賬號(hào)的原家目錄搬走
userdel命令
語法:userdel [-r] 用戶名
-r 不保留宿主文件目錄稠通,不加則保留宿主文件
/etc/group:查各組內(nèi)成員
/etc/gpshadow:保存組賬號(hào)的密碼信息
添加組賬號(hào)
groupadd命令
用途:添加一個(gè)新的用戶組
語法:groupadd [選項(xiàng)] 用戶組名
選項(xiàng):
-g 指定組GID
-r 創(chuàng)建系統(tǒng)群組
groupdel命令
用途:刪除一個(gè)用戶組
語法:groupdel 用戶組名
gpasswd命令
用途:將用戶加入到用戶組中
語法:gpasswd [選項(xiàng)] 用戶名 用戶組名
選項(xiàng):
-a :將單個(gè)用戶加入到組中
-d :將用戶單獨(dú)剔除組
-M:刷新組成員列表
-M 用法:gpasswd -M 對象1,對象2,對象3 用戶組名 不在列表中用戶組不存在
-a用法:gpasswd -a 對象1 用戶組 將對象1加入用戶組中
gpasswd:將用戶加入組,-a 選項(xiàng)將單個(gè)用戶加入組轻绞,-d 選項(xiàng)單獨(dú)剔除組采记,-M 選項(xiàng)刷新組成員列表,不保留原有組成員
例子:
將zhangsan加入到root組
gpasswd -a zhangsan root
usermod -G root zhangsan
將zhangsan從root組剔除
gpasswd -d zhangsan root
讓root組中只保留test和test2賬戶
gpasswd -M test,test2 root
groupdel 刪除組
linux中的權(quán)限ACE
r:讀取權(quán)限政勃,對于文件表示有讀取文件內(nèi)容的權(quán)限唧龄,對于目錄表示有查看目錄檢索權(quán)限(列出目錄下的內(nèi)容,例如ls命令)
w:寫入權(quán)限奸远,對于文件表示有修改文件內(nèi)容既棺,修改文件名,刪除文件等權(quán)限懒叛,對目錄表示有在目錄下創(chuàng)建新對象丸冕,刪除對象,修改對象屬性等權(quán)限薛窥。
x:執(zhí)行權(quán)限胖烛,對文件表示可以將文件的代碼調(diào)入內(nèi)存運(yùn)行,對于目錄表示有切換到當(dāng)前目錄的權(quán)限(使用cd命令)
歸屬ACL
屬主:擁有該文件或目錄的用戶賬戶
屬組:擁有該文件或目錄的組賬號(hào)
-rw-r--r-- 1 root root 0 7月 27 20:49 aaa
chmod命令
用途:修改文件或目錄的權(quán)限
語法1:chmod augo+-=rwx 文件或目錄
語法2:chmod nnn 目標(biāo)對象
方法一:
chmod ugoa+-=rwx 目標(biāo)對象
u屬主 g屬組 o其他 a所有用戶
+增加權(quán)限 -刪除權(quán)限 =刷新權(quán)限
方法二:
chmod nnn 目標(biāo)對象
練習(xí)題:當(dāng)前權(quán)限為-r-xr--r--修改為-rwxrw-r--
方法1:chmod ug+w 目標(biāo)對象
方法2:chmod 764 目標(biāo)對象
附加選項(xiàng)-R 遞歸修改(影響子目錄和子文件權(quán)限)
chown命令(需要root權(quán)限)
用途:修改屬主和屬組
語法:
chown xxxx:yyy 對象 將對象屬主改為xxx屬組為yyy
chown xxxx: 對象 僅修改屬主為xxx
chown :yyy 對象 僅修改屬組為yyy
選項(xiàng):
-c 顯示更改部分的信息
-f 忽略錯(cuò)誤信息
-h 修復(fù)符號(hào)鏈接
-v 顯示詳細(xì)的處理信息
附加選項(xiàng)-R 遞歸修改(影響子目錄和子文件權(quán)限)
chattr命令
用途:修改文件或目錄的底層屬性
語法:chattr +/-/=[屬性] 文件或目錄
屬性:
- a :讓文件或目錄進(jìn)共附加用途诅迷,不可刪除
- i:不得任意更改文件或目錄佩番,不可追加,不可修改罢杉,不可刪除
- b:不更新文件或目錄的最后存取時(shí)間
- c:將文件或目錄壓縮后存放
- d:將文件或目錄排除在傾倒操作之外
- u:預(yù)防刪除文件或目錄
lsattr命令
用途:查看文件或目錄得底層屬性
語法:lsattr [選項(xiàng)] 文件或目錄
選項(xiàng):
-a 顯示所有文件和目錄趟畏,包括以"." 為名稱開頭的額外內(nèi)建,現(xiàn)行目錄"." 與上層目錄".."
-d 顯示滩租,目錄名稱赋秀,而非其內(nèi)容
-R 遞歸處理利朵,將指定目錄下得所有文件及子目錄一并處理
"-"代表控制位沒有附加任何底層屬性
SET位,有SUID和SGID猎莲∩艿埽可以讓其他用戶執(zhí)行該文件時(shí)臨時(shí)獲得屬主或?qū)俳M權(quán)限。讓被執(zhí)行參數(shù)認(rèn)為是root賬戶在執(zhí)行該命令著洼,
權(quán)限字符為"s"
用法“chmod o+s 對象
粘滯位:讓多個(gè)用戶在用一個(gè)設(shè)置了開放權(quán)限得目錄中只可以修改屬于自己的文件晌柬,防止用戶互相修改其他屬性屬主的對象,有粘滯位郭脂,用戶只能操作自己的文件或目錄
權(quán)限字符為"t"
用法:chmod o+t 對象
問題匯總:當(dāng)文件底層屬性和權(quán)限修改時(shí),進(jìn)行usermod修改用戶的一些屬性無法進(jìn)行修改
