Linux----用户管理和文件管理

用户管理:

先看下用:户管理需要的几个文件

1)  /etc/passwd  用户身份信息

--用户名称:用户密码(已经移植到/etc/shadow中):uid:gid:用户说明:用户家目录:用户所使用的shell

2)/etc/group  用户组信息

--组名称:组密码:gid:附加成员

3)/home/username   家目录

4)/etc/skel/.*用户家目录骨架文件

5)/etc/shadow  用户加密信息,专门管理密码相关数据(chage -d -m -M -W -I -E)

--用户名字:密码加密字符:3密码被使用的天数(1970.1.1为1开始累加,1971.1.1就是366):密码最短有效期(密码不可被改动的天数,即最后一次更改后多少天可以再次改,为0表示随时可以改):5密码最长有效期(在最近一次更改后,多少天内重新设置密码,99999(273年)表示密码更改没有强制性限制):警告期(密码到期前n天内系统发出警告):密码过期后还能用多少天(3+5,过期后登陆时系统要求必须重设密码才可登陆):密码锁定期限(无论密码是否过期锁定后均不能登陆):无利用(为以后添加新功能保留)

普通用户默认情况下不能新建用户

用useradd创建用户时修改的是/etc/passwd和/etc/group这两个文件夹

超级用户不受密码权限限制,可以随时修改普通用户的密码

使用root用户可以创建和修改新用户的属性:

1)   使用命令useradd   [选项]  参数

useradd 用户名     ####添加用户

useradd -u 8000 用户名   ####创建一个ID为8000的用户

useradd -g 2000 用户名   ####修改用户的组ID

useradd -G 2000 用户名   ####把已经存在的用户附加到ID为2000的用户组

useradd -aG 2000 用户名     ####保留自己原来在的那个组,同时附加到别的组

useradd -c  "说明文字" 用户名   ####修改该用户的说明

useradd -d /mnt/ 用户名      ####修改该用户的家目录

useradd -s /sbin/nologin  用户名   ####修改该用户使用的shell

useradd -G 2000 用户名

2)   使用命令userdel [选项] 参数  删除用户

eg:   userdel -r 用户名   ####删除用户

3) 也可使用usermod修改用户的属性:用法与useradd相似

usermod [选项] 参数

参数:usermod -u -g -G -aG -c -d -md -s -U -L

特别说明 -d 和-md两个参数:

usermod -d /home/lee lee #### 修改用户的家目录,但是不修改/home下的名称

usermod -md /home/lee lee #### 修改用户的家目录,同时修改/home下的名称

-U ####用户解锁

-L ####用户加锁

##############################################################################################

watch -n 1(tail -2 /etc/passwd;echo ===========;tail -2 /etc/group;)

watch -n 1(tail -2 /etc/passwd;echo ===========;tail -2 /etc/group;echo===========;ls -l /home‘)    监视信息:1秒监视一次,并显示home目录下的信息

##############################################################################################

文件管理:

1 visudo用户权限下放

visudo   ##为某一个用户下放权限时,使用命令visudo(用vim /etc/sudoers也可以进去这个文件但不能修改),为了规范操作,进去修改99行的内容(:99)。

eg(添加内容为):   test(用户名)   主机名(用hostname命令查看)=(root)   NOPASSWD: /usr/sbin/useradd ,/user/sbin/userdel (执行什么命令)

##表示给用户test一个可以创建新用户和删除用户的权限,NOPASSWD表示执行该权限时不需要输入test用户的密码。不添加NOPASSWD:时,会出现【sudo】passwd for test的提示。

[[email protected] ~]$ sudo useradd username       ##当使用test用户创建和删除用户时,命令前必须加sudo来调用在/etc/sudoers文件中添加的内容,否则test用户添加新用户不被允许。

hostname   ##查看主机名

which useradd  ##查看useradd所在文件的路径(在本机上使用该命令得到路径为/usr/sbin/useradd,给用户下放权限时添加的命令要用到该命令的路径。如上eg)

2 /etc/shadow

/etc/shadow  用户加密信息,专门管理密码相关数据(chage -d -m -M -W -I -E)

--用户名字:密码加密字符:3密码被使用的天数(1970.1.1为1开始累加,1971.1.1就是366):密码最短有效期(密码不可被改动的天数,即最后一次更改后多少天可以再次改,为0表示随时可以改):5密码最长有效期(在最近一次更改后,多少天内重新设置密码,99999(273年)表示密码更改没有强制性限制):警告期(密码到期前n天内系统发出警告):密码过期后还能用多少天(3+5,过期后登陆时系统要求必须重设密码才可登陆):密码锁定期限(无论密码是否过期锁定后均不能登陆):无利用(为以后添加新功能保留)

chage  ##修改密码权限 (用户密码权限控制)

-d  ##第3栏,密码被使用多少天

-m  ##第4栏,密码最短有效期(修改后多少天可以改)

-M  ##第5栏,密码最长有效期(多久要重新设置)

-W  ##第6栏,警告期(密码到期前n天系统发出警告)

-I  ##第7栏,密码过期后还可用的天数

-E  ##第8栏,密码锁定期

3 文件的权限:

ls -al命令看到文件权限:

----------        ###-(目录【d】,文件【-】或链接文件【l】)---(文件所有者【user】权限rwx)---(文件所属用户组【group】权限rwx)---(其他人【other】对文件的权限rwx)

r(读)    ##可读取此文件的实际内容,如读取文本文件的文字内容

w(写)    ##可以编辑,新增或者是修改该文件的内容(但不含删除该文件)

x(执行)   ##该文件具有可以被系统执行的权限

目录的权限:(要开放目录给任何人浏览时,至少给r和x权限,w权限不能随便给)

r:  ##查询目录下的文件名数据,用ls显示目录内容(最多只能看到文件名)

w:  ##该目录下的文件名变动有关

//新建新的文件与目录

//删除已经存在的文件与目录(不论该文件权限如何)

//将已经存在的文件或目录重命名

//转移该目录内的文件,目录位置

x:  ##用户能否进入该目录成为‘工作目录’(目前所在的目录)的用途,即能否在该目录下执行命令

ls -ld   ##查看本级目录的权限[用户@主机 目录]

4 修改文件的属性

chown ##改变文件所有者  eg:chown lee test (-R)  表示把文件test的所有者改为lee,加R表示递归修改所有者

//也可以用来修改用户组  eg:chown root:lee test  表示把文件test的所有者改为root,所有组改为lee

chgrp ##改变文件所属用户组   eg:chgrp root test 表示把文件test所属的用户组改为root

chmod ##改变文件权限 方式有2种(字符和数字)

字符:chmod   (u|g|o|a)(+|-|=)(r|w|x)  ##u【user】,g【group】,o【other】,a(all,所有身份),+(加上),-(减去),=(设置)

eg:u+x  u-x   u+rwx   ug+x   ug-x

chmod u+x directory -R   ##表示该目录下的所有文件都递归的在【user】权限上增加了x权限

数字:r:4   w:2   x:1

eg:chmod 755 directory -R  ##表示该目录下所有文件的权限都为 -rwxr-xr-x

5 文件特殊权限

 u+s(suid冒险位)    ##若文件(/usr/bin/touch)有权限u+s,不管是谁发起touch命令创建新文件,所建立的新文件的用户都是文件(/usr/bin/touch)的用户,与命令的发起者无关。

##用于权限的提升或下放,即(/usr/bin/touch的所有者是root)让普通用户暂时获得root用户创建文件的权限,本来在某些目录下只允许root创建文件的权限被普通用户得到,使普通用户也可以创建。

 g+s(sgid粘制位)     ##对文件(/usr/bin/touch)来说,若有权限g+s,则不论谁执行文件(/usr/bin/touch)创建所得的新文件所属用户组都是文件(/usr/bin/touch)的用户组,与touch命令的执行者是谁无关。

##对目录来说,如果目录的权限是g+s,则只要在该目录下,无论是哪个用户执行的新建文件的命令,新建文件所属的用户组都和该目录相同,与命令的执行者所处的用户组无关。

 

o+t(sticky强制位)  ##若一个目录有该权限,则目录内的文件只能被文件所有者删除(t对文件无意义,只针对目录来说)

6  设置umask

umask  ##显示默认减去的权限

修改默认减去权限的步骤:

步骤1:vim /etc/profile(进入文件)->输入/umask(查找修改位置) -> 修改权限(if后修改,改变的是普通用户的权限;else后修改,改变的是超级用户的权限)->wq(保存退出)

步骤2:vim /etc/bashrc(进入文件)-> 输入/umask(查找修改位置) -> 修改权限(if后修改,改变的是普通用户的权限;else后修改,改变的是超级用户的权限)->wq(保存退出)

步骤3:两个文件的修改必须统一,执行命令source /etc/profile和source /etc/bashrc(读一次,使修改生效)

步骤4:修改umask成功,新建文件的权限和未修改前不一样了。

注意:linux系统默认所有文件都不可执行,即默认文件权限减去111,要执行须手工添加(病毒就是可执行文件,在linux系统中新加入的文件全都默认去掉可执行的权限,所以病毒不能执行,这也就是linux系统比较安全的原因)

时间: 2024-10-08 06:30:48

Linux----用户管理和文件管理的相关文章

Linux用户管理简介

Linux用户管理是Linux的优良特性之一,本文说明了Linux中用户的登录过程和登录用户的类型. 一.Linux用户登录过程 用户要使用Linux系统,必须先进行登录.Linux的登录过程和windows的登录过程类似,用户登录包括以下几个步骤: 当Linux系统正常引导完成后,系统就可以接受用户的登录.这是用户终端上显示login:提示符,如果是图形界面,则会显示用户登录窗口,这时就可以输入用户名和密码. 用户输入用户名后,系统会检查 /etc/passwd 是否有该用户,如不存在,则退出

linux用户管理命令

linux的用户管理命令主要有useradd,userdel,usermod useradd useradd用于添加一个用户.adduser与useradd的功能相同,使用ls -l `which adduser`可以发现,adduser是useradd的一个符号链接.     useradd的基本用法为:useradd [options] LOGIN. 例如:添加一个Tom的用户,即为useradd Tom. useradd的选项常用的有-u.-g.-G.-c.-d.-s.-M.-mk.-r.

linux 用户管理相关知识

linux 用户管理基本知识: linux用户: UID范围:0-65535 uid为0对应root uid为1-499(centos 6)或者1-999(centos 7)为系统用户 uid为500以上(centos 6)或者1000以上(centos)为登录用户 GID范围:0-65535 gid为0对应管理员组 gid为1-499(centos 6)或者1-999(centos 7)为系统用户组 gid为500以上(centos 6)或者1000以上(centos)为登录用户组 用户的组又

第七天 RHEL6.5安装vmware tools、RHEL6.5及RHEL7.2 root密码破解、Linux用户管理(第一稿)

1.RHEL6.5安装vmware tools. 打开RHEL6.5虚拟机 点击菜单栏虚拟机选项下有一个安装vmware-tools(因为我已经安装过了,所以是重新安装) 这是系统会自动挂载光驱,将vmware-tools光盘挂载 打开终端,方便起见,卸载光驱后挂载到/mnt umount /dev/cdrom mount /dev/cdrom /mnt 在/mnt目录下,有一个vmware-tools的工具包 将其拷贝到~目录下 cp VMware-   ~ 对拷贝的压缩包解压 注:压缩包有两

Linux 用户管理2

Linux 用户管理2 添加修改和删除用户,必须是超级管理员root账号才可以进行的操作,所以当当前账号不是超级管理员root账号时,首先要先切换为root账号. 如图,ylq为普通用户,执行添加用户时,会出现如图的错误: 快捷切换为root用户: 添加用户 useradd命令 此时便可以执行添加用户的操作了: 也可以使用cat /etc/passwd命令查看所有的用户中有没有用户名称为user1的用户. passwd命令:只有root用户才可以修改一个用户的用户密码: 查看用户 cat /et

Linux用户管理类命令

Linux用户管理类命令详解 实验环境:RHEL6.5 ·用户管理命令 ->useradd 创建用户的命令,格式: useradd [options] USERNAME -u选项表示指定UID,ID号必须大于等于500,因为创建的是一般用户,且ID号不能重复 -g选项表示指定基本组,该指定的组必须事先存在 -g后面跟组名或GID均可 UID与GID不同的用户被称为特殊用户,我们在系统中新建用户的时候,如果不特意指定新建用户的ID号的话,那么我们新建用户的ID号默认为我们的/etc/passwd文

linux 用户管理,用户权限管理,用户组管理

linux 用户管理,用户权限管理,用户组管理 一:ls -l 命令 解释 第个d表示是目录,如果是文件是-,如果是连接是l 第2到4个 rwx 表示创建者的操作权限 r 读,w 写,x 执行 第5到7个 rwx 表示该文件或目录对所属组操作权限, 依次的后面3个 r-x 表示该文件或目录对其他人的操作权限,这里是 r读,和 x 执行权限 权限后面的 数字2 表示当前目录或文件的连接数量: 数据后面的 名字,表示的是该文件或目录的所有者 依次后面的 名字,表示该文件或目录的所在组: 依次后面的

Linux学习笔记十:Linux用户管理

本笔记说的Linux用户管理主要包括以下内容: 1.用户配置文件(/etc/passwd  /etc/shadow) 2.组配置文件(/etc/group  /etc/gshadow) 3.用户缺省配置文件(/etc/login.defs  /etc/default/useradd) 4./etc/motd文件./etc/issue文件 5.SetUID权限.SetGID权限.黏着位 6.典型案例之一:手动创建一个用户 7.典型案例之二:批量添加用户 8.典型案例之三:限制用户使用su 9.典型

Linux学习之十六-Linux用户管理

Linux用户管理 Linux系统跟Windows系统一样,可以创建不同的用户,不同的用户组.在不同用户下使用系统具有相应的权限 创建一个普通用户时,会修改几个文件,拷贝一些初始文件到用户家目录中 修改的文件路径为 /etc/passwd /etc/shadow /etc/group /etc/gshadow 拷贝到用户家目录下的文件为 .bash_logout .bash_profile .bashrc 如果错误的把root用户下的这三个文件删除,再切换回root用户时会不成功,解决办法为:

Linux用户管理-中

添加用户组命令groupadd 提示:groupadd命令的使用非常简单,但在生产环境中使用的不多,因此,会简单应用即可. 与groupadd命令有关的文件有:/etc/group :用户组相关文件/etc/gshadow :用户组加密相关文件 groupadd命令语法 [[email protected] ~]# man groupadd #查看groupadd命令的帮助信息 名称: groupadd -建立新的用户组 语法: groupadd [-g gid [-o][-r][-f]] gr