用户管理、三种权限、三种特殊权限的使用

用户管理、三种权限、三种特殊权限的使用

一、用户管理

1、软链接:ln  -s  相对于软链接的路径/绝对路径   软链接文件

   硬链接:ln  相对路径原文件   硬链接文件

2、getent的使用

   gentent passwd (+username)查看相关账户信息

   getent group (+groupname)查看用户组的信息

   useradd -D 可以查看一个账户创建时都用到了哪些文件,实际上市调用了/etc/default/useradd 使用实例:修改shell类型useradd  -D  -s  /bin/csh

图片1.png 

 

3、加密算法

   更改加密算法的命令:authconfig passalgo=md5 –update

用户属性修改

图片2.png

4用户组中增加新用户的总结

   usermod  -aG  user6   wang(或usermod -a 用户 -G 组)

   gpasswd   -a   wang   user6

5、用户相关的知识

passwd -l username 锁定username用户

passwd -u username 解锁username用户

chage username以交互式的方式修改密码

groups wang查询wang属于哪些组(包括基本组和附加组)

查看wang这个组有哪些成员,通过 cat /etc/gshadow   cat /etc/group.

6、更改属主和属组的命令

chown 设置文件的所有者,chown 只有root能执行

   chgrp设置文件属组信息,chown  wang:bin  f1 用此命令更改文件的属主和属组

三种权限

1、权限的定义

文件的权限主要针对三类对象进行定义:

owner:  属主, u

group:  属组, g

other:  其他, o

每个文件针对每类访问者都定义了三种权限:

r: Readable

w: Writable

x: eXcutable

2、权限的重要意义

对于文件的三种权限的意义:

r: 可使用文件查看类工具获取其内容

w: 可修改其内容

x: 可以把此文件提请内核启动为一个进程

对于目录的三种权限的意义:

r:  可以使用ls 查看此目录中文件列表

w:  可在此目录中创建文件,也可删除此目录中的文件

X权限chmod -R a+X dir/  只为目录添加执行权限,而不给文件加x权限(文件没有x权限时,就会给加权限。如果文件本身有一个属主或者其他已经有执行权限了,那么会给所有的都加上执行权限)。

对于一个目录,如果没有执行权限,则无法cd进去,也无法读其中文件的内容。

3、权限修改

(1)chmod –reference f1 f2 f2的权限设置得与f1相同

(2)chmod   766   file/dir

(3)chmod u=rwx,g=rw,o=rx file/dir (chmod a=rwx file/dir)

(4)chmod a+rw,g+rx,o+w  file/dir  (chmod a+rw) file/dir

4、权限设置解读

chgrp  root、文件所有者user可改为其所属组

  (1chgrp sales testfile   testfiles的属主改为sales,(对于一个用户来说,其附加组和基本组都可能成为其所创建文件的属组)

v(2chown root:admins testfile  testfile的属主改为root,属组改为admins

v(3chmod u+wx,g-r,o=rx file file的权限改为属主读写,属组去掉写权限,其他人加上读和执行权限。

v (4chmod -R g+rwX /testdir /testdir目录以及其下所有的文件以及目录的数组添加rwx权限,仅对目前的文件以及目录生效

v (5chmod 600 file file的属主添加读写权限,属组

v (6chown mage testfiletestfile的属主改为mage.

5umask

命令行直接输入umask  022临时生效

umask 从最大权限中屏蔽掉相应的权限位,从而得出默认权限位。

默认权限=最大权限-umask

目录:不需要改动

文件:发现结果有奇数权限+1,偶数为不用动。

umask u=rw,g=r,o=

umask 235

三种特殊权限

13S分析

suid 只能作用在二进制程序上

sticky 只能作用在目录上.

sgid 作用在二进制的程序上,用户运行该程序时,自动继承该程序所属组的权限。

sgid 作用在目录上时,该目录内新建的文件或者目录的所属组自动继承该目录所属组。chgrp groupname dir;chmod g+s dir

2、设定文件特定属性

   chattr +i 不能删除,改名,更改

   chattr +a 只能增加

   lsattr显示特定属性

3、访问控制列表

ACLAccess Control List

为多用户或者组的文件和目录赋予访问权限rwx

mount -o acl /directory

getfacl file |directory

setfacl -m u:wang:rwx file|directory

setfacl -Rm g:sales:rwX directory

setfacl -M file.acl file|directory

setfacl -m g:salesgroup:rw file| directory

setfacl -m d:u:wang:rx directory

setfacl -x u:wang file |directory

setfacl -X file.acl directory

setfacl -m u:tom:rwx  file  设置tom用户对文件file有读写执行权限。getfacl file查看文件file上设置了哪些acl权限。旧文件的权限不会变。

setfacl -m d:tom:rwx  file 新建文件默认就会有了acl权限。

setfacl -m mask::rw file 通过设置mask的权限来限制其他人的权限。

                

实用场景一:误删除了usernametom的家目录,该如何操作

首先,创建tom的家目录。然后将 cp  /etc/skl/.[^.]*   /testdir/user

或者 cp  /etc/skl/.   /testdir/user

实用场景二:创建多个用户

创建文件:写好相关用户的信息。passwd的格式

 newusers  user.txt

初始设口令  echo centos |passwd –stdin  user1

vi passwd.txt

格式:用户:密码

echo passwd.txt |chpasswd

echo xixi:redhat | chpasswd

 

 

原创文章,作者:178babyhanggege,如若转载,请注明出处:http://www.178linux.com/29443