DAY5:用户组和权限管理(2)

8月2日,学习的主要内容为:

一、用户和组管理命令

二、文件权限

三、特殊权限

四、ACL


一、用户和组管理命令

  • useradd命令:用户创建

    默认值设定:/etc/default/useradd文件中
    -u UID

    -g GID:指明用户所属基本组,可为组名,也可以GID

    -c "COMMENT":用户的注释信息

    -d HOME_DIR: 以指定的路径(不存在)为家目录

    -s SHELL: 指明用户的默认shell程序 可用列表在/etc/shells文件中

    -G GROUP1[,GROUP2,...]:为用户指明附加组,组必须事先存

    -N 不创建私用组做主组,使用users组做主组

    -r: 创建系统用户 CentOS 6: ID<500,CentOS 7: ID<1000

  • 批量新建用户

    newusers  passwd格式文件 批量创建用户(此时只是创建了用户,其它文件还不全)

    chpasswd  批量修改用户口令

    /etc/skel/* 家目录存放文件 (需要复制到用户家目录)

  • usermod命令:用户属性修改

    -u UID: 新UID

    -g GID: 新基本组

    -G GROUP1[,GROUP2,...[,GROUPN]]]:新附加组,原来的附加 组将会被覆盖;若保留原有,则要同时使用-a选项,表示append

    -s SHELL:新的默认SHELL

    -c ‘COMMENT‘:新的注释信息

    -d HOME: 新家目录不会自动创建,原家目录中的文件不会同时移 动至新的家目录;若要创建新家目录并移动原家数据,同时使用-m选项 -l login_name: 新的名字

    -L: lock指定用户,在/etc/shadow 密码栏的增加

    -U: unlock指定用户,将 /etc/shadow 密码栏的 ! 拿掉

    -e YYYY-MM-DD: 指明用户账号过期日期

    -f INACTIVE: 设定非活动期限

  • userdel命令:删除用户

    -r: 删除用户家目录

  • id命令:查看用户相关的ID信息
    id [OPTION]... [USER]

    -u: UID

    -g: GID  显示主组

    -G: Groups 显示主组和附加组

    -n: Name 显示用户名而不是UID

  • su命令:切换用户或以其他用户身份执行命令
    su [options...] [-] [user [args...]]
    su UserName:非登录式切换,即不会读取目标用户的 配置文件,不改变当前工作目录

    su - UserName:登录式切换,会读取目标用户的配置 文件,切换至家目录,完全切换

    换个身份执行命令: su [-] UserName -c ‘COMMAND‘ (并没有切换用户,只是利用了一下权限)

  • passwd命令:设置密码

    passwd [OPTIONS] UserName

    修改指定用户的密码(包括root用户),仅 root用户权限

    -l:锁定指定用户

    -u:解锁指定用户

    -e:强制用户下次登录修改密码
    --stdin:从标准输入接收用户密码; echo "PASSWORD" | passwd --stdin USERNAME

  • chage命令: 修改用户密码策略

    chage [option].... 用户名  (可以组个修改用户密码的各种时间)
    -d LAST_DAY

    -E, --expiredate EXPIRE_DATE

    -I, --inactive INACTIVE

    -m, --mindays MIN_DAYS

    -M, --maxdays MAX_DAYS

    -W, --warndays WARN_DAYS

    –l,显示密码策略
    chage -m 0 –M 42 –W 14 –I 7 tom

    chage -E 2016-09-10 tom

    下一次登录强制重设密码  chage -d 0 tom

  • finger命令:The finger displays information about the system users.

    finger  loginname

    chfn命令:Changing finger information for users  指定个人信息

    chsh命令: 指定shell

  • groupadd命令:创建组

    groupadd [OPTION]... group_name

    -g GID: 指明GID号;[GID_MIN, GID_MAX]

    -r: 创建系统组; CentOS 6: ID<500 CentOS 7: ID<1000

  • groupmod命令:修改组属性

    groupmod [OPTION]... group (新组名在前,原组名在后)

    -n group_name: 新名字

    -g GID: 新的GID;、

  • groupdel命令:删除组
  • gpasswd命令:更改组密码(后面直接接上组名)

    gpasswd [OPTION] GROUP
    -a user: 将user添加至指定组中(用户以此组为附加组)

    -d user: 从指定组中移除用户user

    -A user1,user2,...: 设置有管理权限的用户列表

  • newgrp命令:临时切换用户的基本组; 如果用户本不属于此组,则需要组密码
  • groupmems:更改和查看组成员

    groupmems [options] [action]

    options:

    -g, --group groupname 查看指定组的 (只有root有权限使用此选项)

    Actions:

    -a, --add username      指定用户加入组

    -d, --delete username    从组中删除用户

    -p, --purge                从组中清除所有成员

    -l, --list (配合-g group 不用再后接其它项)   显示组成员列表 、

  • groups [OPTION].[USERNAME]... 查看用户所属组列表(作用类似id)

二、文件权限

  • chown命令:修改文件的属主和属组

    chown [OPTION]... [OWNER][:[GROUP]] FILE...

    chown  root:admins  testfile

    用法:

    OWNER

    OWNER:GROUP

    :GROUP

    命令中的冒号可用.替换;

    -R: 递归

    chown [OPTION]... --reference=RFILE FILE...

  • chgrp:修改文件的属组
  • 文件的权限主要针对三类对象进行定义: owner: 属主, u group: 属组, g other: 其他, o

    每个文件针对每类访问者都定义了三种权限: r: Readable w: Writable x: eXcutable

  • 对于文件:

    r: 可使用文件查看类工具获取其内容

    w: 可修改其内容

    x: 可以把此文件提请内核启动为一个进程

    对于目录:

    r: 可以使用ls查看此目录中文件列表

    w: 可在此目录中创建文件,也可删除此目录中的文件

    x: 可以使用ls -l查看此目录中文件列表,可以cd进入此目录

    X:只给目录x权限,不给文件x权限

  • 文件权限数字表示

例如: 640: rw-r----

rwxr-xr-x: 755

  • chmod命令:修改文件权限

    修改一类用户的所有权限: u=  g= o= ug=  a= u=,g=

    修改一类用户某位或某些位权限 u+  u- g+ g- o+ o- a+ a- +
    -R: 递归修改权限

    chmod [OPTION]... --reference=RFILE FILE... 参考RFILE文件的权限,将FILE的修改为同RFILE

    chmod  u+wx,g-r,o=rx file

    chmod  -R g+rwX /testdir

    chmod  600  file

  • 新建文件和目录的默认权限
    umask值 可以用来保留在创建文件权限, 非特权用户umask是 002,root的umask 是 022

    新建FILE权限: 666-umask 如果所得结果某位存在执行(奇数)权限,则将其此位权限+1

    新建DIR权限: 777-umask


三、linux文件系统上的特殊权限

  • 可执行文件上SUID权限

    用户运行程序时,自动继承程序属主的权限(只对二进制可执行程序有效 ,设在目录上无意义)

    权限设定: chmod u+s FILE...              chmod u-s FILE...

  • 可执行文件上SGID权限

    启动为进程之后,其进程的属主为原程序文件的属组
    权限设定: chmod g+s FILE...            chmod g-s FILE...

  • 目录上的SGID权限

    默认情况下,用户创建文件时,其属组为此用户所属的主组

    一旦某目录被设定了SGID,则对此目录有写权限的用户在此 目录中创建的文件所属的组为此目录的属组。通常用于创建一个协作目录。

    权限设定: chmod g+s DIR...             chmod g-s DIR...

  • 目录上的Sticky 位(设在文件上无意义)

    具有写权限的目录通常用户可以删除该目录中的任何文件,无论该文件的权限或拥有权

    在目录设置Sticky 位,只有文件的所有者或root可以删除该文件

    权限设定 chmod o+t DIR...                 chmod o-t DIR...

  • 特殊权限数字法

    SUID4  SGID2  STICKY1

    权限用数字表示时,位于最前面如 chmod 4777 /tmp/a.txt

  • s与S  s表示拥有x权限 S表示没有x权限(对于属主和属组而言)

    t与T  t表示拥有x权限 T表示没有x权限(对于other而言)

  • 设定文件特定属性

    chattr +i 不能删除,改名,更改

    chattr +a 只能增加

    lsattr 显示特定属性


四、访问控制列表ACL

  • 实现灵活的权限管理,可就指定的文件、目录对所有用户设置权限。

    getfacl  file |directory

    setfacl  -m  u:wang:rwx file|directory

    setfacl  -Rm g:sales:rwX directory

    setfacl  -M  file.acl file|directory

    setfacl  -m  g:salesgroup:rw file| directory

    setfacl  -m  d:u:wang:rx  directory

    setfacl  -x  u:wang  file |directory

    setfacl  -X file.acl  directory

时间: 2024-08-17 23:04:53

DAY5:用户组和权限管理(2)的相关文章

LINUX用户、用户组及权限管理

LINUX用户.用户组及权限管理 一.LINUX权限管理 LINUX权限分为:r,w,x,读,写,可执行 对文件来说: r 可读,即可以使用类似cat等命令查看文件的内容 w 可写,可以编辑或删除此文件: x 可执行,exacutable,可以在命令提示符下当做命令提交给内核运行. 对于目录来说(默认有x权限): r 可以对此目录执行ls以列出内部的所有文件 w 可以在此目录中创建文件 x 可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息. 文件 目录 r 可读,即可以使用类

用户组和权限管理—概念

用户组和权限管理-概念 3A:认证,授权,审计. 每个使用者:用户标识,密码: Authentication    :  认证 Authorization     :授权 Accout/Audition   :审计 用户管理:为了方便合理的分配系统有限资源:每个能进入Linux系统的用户都会分配一个唯一的用户账户,用户对系统上的对象的访问权限取决于他们的登录系统时用的账户. 用户分类:管理账户: 普通账户:系统用户(只是启动服务使用的账户),普通用户(可以登录的) 组分类:  管理员组 普通用户

用户组和权限管理

# 用户组和权限管理 ## 概念 用户分为三类: 1.超级用户:root uid=0,简单来说uid为0的用户就是超级用户. 2.虚拟用户:存在linux中,满足文件或者程序运行的需要,而创建的.不能登录,不能使用.uid=1-499,1-999(centos7) 3.普通用户:管理员root创建的用户.uid=500+,1000+(centos7) 用户组就是具有相同特征的用户的集合.一个组可以包含多个用户,每个用户也可以属于不同的组.用户组的目的方便管理员对用户进行集中管理.用户组也分为两类

linux初步学习之用户和用户组及权限管理浅谈

用户.组: 多用户:多人同时使用系统资源:        AAA: Authentication身份验证多任务:同行运行多个进程:               Authorization授权 Account账户 用户的类别: 管理员:root 普通用户: 系统用户:仅用于运行服务程序: 登录用户:系统资源的正常使用者: 用户标识:UserID, UID 16bits二进制数字:0-65535: 管理员:0 普通用户: 系统用户: CentOS 5, 6: 1-499 CentOS 7: 1-99

Linux下用户组和权限管理

前言:此次验证操作环境为CentOS7.3,及CentOS6.9. 人员账号的管理是身为运维人员必要掌握的技能之一.其工作中的用途甚至比文件安全.软件配置更为广泛.对用户组及其相关权限有个清晰的认识,有利于我们工作学习的开展.下面就我个人理解,在此斗胆做个总结. 我们知道,当用ll或ls –l去查看目录下文件时,往往会得到如下的结果. drwxrwxr-x. 2 magedu magedu 6 Jul 21 21:03 magedu -rw-r--r--. 1 root   root   0 J

Linux 用户、用户组及权限管理

一.Linux用户及用户组的基本概念 用户:用户是实现能够将有限的资源在多个使用者之间进行分配:. 用户组:用户组是指多个用户的集合,方便对一类需要同样权限的用户授权 Linux是多用户.多任务的操作系统. 多用户指:多人同时使用系统资源:多任务:同时运行多个进程 二.用户及用户组类别 1.用户:名称解析库 /etc/passwd a.管理员 root 用户标识(UID)为0 b.普通用户及系统用户 普通用户的用户标识(既UID): CentOS 5,6: 500+ CentOS 7: 1000

第五天用户组和权限管理

我把文件管理在总结一下:组group用户管理命令useradduseradd [options] LOGIN-u UID-o 配合-u 选项,不检查UID的唯一性-g GID 指明用户所属基本组,可为组名,也可以GID-c "COMMENT" 用户的注释信息-d HOME_DIR 以指定的路径(不存在)为家目录-s SHELL 指明用户的默认shell程序,可用列表在/etc/shells文件中-G GROUP1[,GROUP2,...] 为用户指明附加组,组须事先存在-N 不创建私用

Linux 中的用户组与权限管理

Linux中的用户以令牌token,identity为标识符号,每一个用户都拥有一个 Username和UID,root用户比较特殊,他的的UID为0.普通用户的UID由系统在1-60000范围内自动分配,系统用户的UID默认取值范围为1-499,Centos7之后范围扩大至1-999,登录用户的UID取值范围为500-60000,Centos7后调整为1 000-60000. 拥有相同权限的用户可以组成一个组,用户必须属于一个且只有一个主组,且组名同用户名,且仅包含一个用户.一个用户可以属于零

Linux的用户与用户组(权限管理)

linux用户与用户.权限管理 用户管理: 1.useradd 创建用户 -c 指定用户描述 -d 指定家目录 默认家目录 /home下同名的目录 -g 指定主组 -G 指定附加组 [注意:一个用户主组只能有一个,而附加组可以有多个] -s 指定shell程序 特殊:/sbin/nologin --> 不容许登陆系统的用户 -u 指定UID -M 不创建家目录 2.userdel -r 带着家目录一块删除 3.usermod - 修改 -c -d -m -g -G -s -u -o(容许UID相