Linux用户组和权限管理
2024-07-10 18:55:00 7 举报
AI智能生成
嗯
作者其他创作
大纲/内容
用户和组的配置
/etc/passwd:保存linux系统用户属性信息
/etc/shadow:保存Linux系统用户的密码信息
/etc/group :保存系统用户组的属性信息
/etc/gshadow:保存Linux系统用户组密码信息
配置文件操作
vipw -p 编辑/etc/passwd文件
-g 编辑/etc/group文件
-s 编辑/etc/shadow文件
getent:直接查看配置文件 ,可以直接过滤文件内容
getent passwd 查看/etc/passwd文件
getent shadow 查看/etc/shadow文件
getent group 查看你/etc/group文件
getent gshadow 查看/etc/gshadow文件
安全模型
用户
root:管理员用户 ,uid 0
nobody:系统虚拟用户 uid 1-999
user:系统普通用户 uid 1000+
用户组
管理员组:root 0
系统组:1-999
普通组:1000+
用户和用户组关系
1对1
1对多
多对1
多对多
用户和组管理命令
useradd:创建用户,主组
-u:指定用户的UID
-d:指定宿主目录,默认为/home/用户名
-g:指定用户所属的主组(必须已存在)
-G:指定用户所属的附加组(已存在)
-N:不单独创建私用组做主组,使用users组做主组
-m 用户目录如不存在则自动建立
-r:创建系统用户,但使用shell解释器是bin/bash
-s:指定用户的登录shell
-D:查看创建用户的/etc/default/useradd的配置内容
-c:设置注释为用户进行说明
usermod:修改用户属性
-u:修改UID
-g:修改用户主组
-G:新附加组,原来的附加组将会被覆盖,若保留原有,则要同时使用-a选项
-s:新的默认shell
-c:新的注释信息
-d:新家目录不会自动创建,若要创建新家目录并移动原家数据,同时使用-m选项
-l:新的名字
-U:unlock指定用户
-e:指明用户账号过期日期
-f:设定非活动期限,即宽限期
userdel:删除系统用户,不加参数删除用户,不会删除用户的家目录文件和邮件文件
-f:强制删除用户
-r:删除用户家目录和用户邮件服务mail
id:查看用户的UID,GID
-u:显示UID
-g:显示GID
-G:显示用户所属的私有组的ID
su:以指定用户的身份执行命令 - :切换到家目录
passwd:修改系统用户的密码
-d:删除指定用户密码
-l:锁定指定用户
-u:解锁指定用户
-e:强制用户下次登录修改密码
-f:强制操作
-n:指定用户的密码最短使用期限
-x:指定用户的密码最大使用期限
-w:提起那多少天开始警告更改密码
-- stdin:免交互式修改用户密码
chage:修改用户密码策略
-d:设置用户几天后必须修改密码,和“passwd -e”作用一样
-m:设置用户几天后可以修改密码
-M:设置密码后的最大天数
-W:设置过期警告天数
-I:设置密码过期后I的宽限期
-E:设置用户的有效期
-l:显示用户密码设置情况
finger:查看用户最近一次登录信息
安装包:yum install -y finger
finger 用户
groupadd:创建用户组
-g:创建用户组指定GID,除非指定-o选项,否则ID值必须是唯一的数字
-r:创建系统组
groupmod:修改用户组
-n:修改用户组名称
-g:新的GID
groupdel:删除用户组
f:强制删除
gpasswd:更改用户组密码
-a:将user添加至指定组中
-d:移除用户
-A:设置用户组的管理员用户
-r:删除用户组的密码
newgrp:可以临时切换主组
groupmems:管理附加组的成员关系
-g:指定查看的用户组
-a:指定用户加入组
-d:从组中删除用户
-p:从组中清除所有成员
-l:显示组成员列表
文件权限控制
w:写权限
可以修改文件内容
可以创建文件也可以删除文件
r:读权限
可以查看文本内容
可以使用ls查看此目录中文件列表
x:执行权限
执行权限可以执行文件
可以进入cd目录,可以使用ls-l查看此目录中文件元数据
chmod:可以根据不同用户对象设置不同权限
u+[r / w / x]:添加权限信息
u-[r / w / x]:删除权限信息
u=[r / w / x]:设置权限信息
umask:查看系统的umask权限
suid:特殊权限仅适用于可执行文件,极限符号s
chmod u+s 文件
chmod 4644 文件
文件权限管理
chown:可以修改文件的属性,也可以修改文件属组
子主题
子主题
shgrp:可以只修改文件的属组
sgid:作用在目录
chmod g+s 目录
chmod 2644 目录
sticky:具有写权限的目录通常用户可以删除该目录中的任何文件
chmod o+t 目录
chomd 1644 目录
chattr:设置特殊权限,可以防止用户误操作删除或修改文件目录
-R:递归处理目录下的所有文件
-v:设置文件或目录版本
-V:显示指令执行过程
+ :开启文件或目录的该项属性
-:关闭文件或目录的该项属性
=:指定文件或目录的该项属性
chattr +i :root用户和所有用户不能删除,移动,重命名,修改文件
chatrr +a:只能追加内容,不能删除,移动,重命名文件
lsattr:查看特殊权限
-a:列出目录中所有文件,包括隐藏文件
-d:只显示目录名称
-R:递归的处理指定目录下的所有文件及子目录
-V:显示文件或目录版本
-D:显示属性的名称,默认值
r :4
w :2
x :1
- :0
0 条评论
下一页