用户管理、三种权限、三种特殊权限的使用

用户管理、三种权限、三种特殊权限的使用

一、用户管理

1、软链接:ln  -s  相对于软链接的路径/绝对路径   软链接文件

   硬链接:ln  相对路径原文件   硬链接文件

2、getent的使用

   gentent passwd (+username)查看相关账户信息

   getent group (+groupname)查看用户组的信息

   useradd -D 可以查看一个账户创建时都用到了哪些文件,实际上市调用了/etc/default/useradd 使用实例:修改shell类型useradd  -D  -s  /bin/csh

图片1.png 

 

3、加密算法

   更改加密算法的命令:authconfig passalgo=md5 –update

用户属性修改

图片2.png

4用户组中增加新用户的总结

   usermod  -aG  user6   wang(或usermod -a 用户 -G 组)

   gpasswd   -a   wang   user6

5、用户相关的知识

passwd -l username 锁定username用户

passwd -u username 解锁username用户

chage username以交互式的方式修改密码

groups wang查询wang属于哪些组(包括基本组和附加组)

查看wang这个组有哪些成员,通过 cat /etc/gshadow   cat /etc/group.

6、更改属主和属组的命令

chown 设置文件的所有者,chown 只有root能执行

   chgrp设置文件属组信息,chown  wang:bin  f1 用此命令更改文件的属主和属组

三种权限

1、权限的定义

文件的权限主要针对三类对象进行定义:

owner:  属主, u

group:  属组, g

other:  其他, o

每个文件针对每类访问者都定义了三种权限:

r: Readable

w: Writable

x: eXcutable

2、权限的重要意义

对于文件的三种权限的意义:

r: 可使用文件查看类工具获取其内容

w: 可修改其内容

x: 可以把此文件提请内核启动为一个进程

对于目录的三种权限的意义:

r:  可以使用ls 查看此目录中文件列表

w:  可在此目录中创建文件,也可删除此目录中的文件

X权限chmod -R a+X dir/  只为目录添加执行权限,而不给文件加x权限(文件没有x权限时,就会给加权限。如果文件本身有一个属主或者其他已经有执行权限了,那么会给所有的都加上执行权限)。

对于一个目录,如果没有执行权限,则无法cd进去,也无法读其中文件的内容。

3、权限修改

(1)chmod –reference f1 f2 f2的权限设置得与f1相同

(2)chmod   766   file/dir

(3)chmod u=rwx,g=rw,o=rx file/dir (chmod a=rwx file/dir)

(4)chmod a+rw,g+rx,o+w  file/dir  (chmod a+rw) file/dir

4、权限设置解读

chgrp  root、文件所有者user可改为其所属组

  (1chgrp sales testfile   testfiles的属主改为sales,(对于一个用户来说,其附加组和基本组都可能成为其所创建文件的属组)

v(2chown root:admins testfile  testfile的属主改为root,属组改为admins

v(3chmod u+wx,g-r,o=rx file file的权限改为属主读写,属组去掉写权限,其他人加上读和执行权限。

v (4chmod -R g+rwX /testdir /testdir目录以及其下所有的文件以及目录的数组添加rwx权限,仅对目前的文件以及目录生效

v (5chmod 600 file file的属主添加读写权限,属组

v (6chown mage testfiletestfile的属主改为mage.

5umask

命令行直接输入umask  022临时生效

umask 从最大权限中屏蔽掉相应的权限位,从而得出默认权限位。

默认权限=最大权限-umask

目录:不需要改动

文件:发现结果有奇数权限+1,偶数为不用动。

umask u=rw,g=r,o=

umask 235

三种特殊权限

13S分析

suid 只能作用在二进制程序上

sticky 只能作用在目录上.

sgid 作用在二进制的程序上,用户运行该程序时,自动继承该程序所属组的权限。

sgid 作用在目录上时,该目录内新建的文件或者目录的所属组自动继承该目录所属组。chgrp groupname dir;chmod g+s dir

2、设定文件特定属性

   chattr +i 不能删除,改名,更改

   chattr +a 只能增加

   lsattr显示特定属性

3、访问控制列表

ACLAccess Control List

为多用户或者组的文件和目录赋予访问权限rwx

mount -o acl /directory

getfacl file |directory

setfacl -m u:wang:rwx file|directory

setfacl -Rm g:sales:rwX directory

setfacl -M file.acl file|directory

setfacl -m g:salesgroup:rw file| directory

setfacl -m d:u:wang:rx directory

setfacl -x u:wang file |directory

setfacl -X file.acl directory

setfacl -m u:tom:rwx  file  设置tom用户对文件file有读写执行权限。getfacl file查看文件file上设置了哪些acl权限。旧文件的权限不会变。

setfacl -m d:tom:rwx  file 新建文件默认就会有了acl权限。

setfacl -m mask::rw file 通过设置mask的权限来限制其他人的权限。

                

实用场景一:误删除了usernametom的家目录,该如何操作

首先,创建tom的家目录。然后将 cp  /etc/skl/.[^.]*   /testdir/user

或者 cp  /etc/skl/.   /testdir/user

实用场景二:创建多个用户

创建文件:写好相关用户的信息。passwd的格式

 newusers  user.txt

初始设口令  echo centos |passwd –stdin  user1

vi passwd.txt

格式:用户:密码

echo passwd.txt |chpasswd

echo xixi:redhat | chpasswd

 

 

原创文章,作者:178babyhanggege,如若转载,请注明出处:http://www.178linux.com/29443

(1)
上一篇 2016-08-05 16:09
下一篇 2016-08-05 16:09

相关推荐

  • 无插件Vim编程技巧

    相信大家看过《简明Vim教程》也玩了《Vim大冒险》的游戏了,相信大家对Vim都有一个好的入门了。我在这里把我日常用Vim编程的一些技巧列出来给大家看看,希望对大家有用,另外,也是一个抛砖引玉的过程,也希望大家把你们的技巧跟贴一下,我会更新到这篇文章中。另外,这篇文章里的这些技巧全都是vim原生态的,不需要你安装什么插件。我的Vim的版本是7.2。 浏览代码…

    Linux干货 2016-08-15
  • Apache Httpd负载均衡Tomcat并实现Session Sticky和Session Cluster

    Apache Httpd负载均衡Tomcat并实现Session Sticky和Session Cluster 前言 实验拓扑 实验步骤 安装配置tomcat 安装配置Apache Httpd并测试 实现session sticky 实现Session Cluster 总结 前言 上篇文章我们介绍如何构建一个LANMT平台并搭建一个jspxcms, 这次我们…

    2016-04-22
  • 设计模式(十一)代理模式Proxy(结构型)

    1.概述        因为某个对象消耗太多资源,而且你的代码并不是每个逻辑路径都需要此对象, 你曾有过延迟创建对象的想法吗 ( if和else就是不同的两条逻辑路径) ? 你有想过限制访问某个对象,也就是说,提供一组方法给普通用户,特别方法给管理员用户?以上两种需求都非常类似,并且都需要解决一个更大的问题:你如何提供…

    Linux干货 2015-07-09
  • rsync+inotify实现文件同步

    一、前言 什么是rsync,remote synchronize远程同步简写。Linux系统上由rsync这个软件包提供。rsync有几个特点,镜像保存整个文件目录树或文件系统;有较高的数据传输效率;可以借助ssh实现安全数据传输;支持匿名传输等。rsync同步只是针对变化的文件进行传输,意味着其会在源和目标之间比较文件的异同。相对与scp来说,第一次传输两…

    Linux干货 2015-10-31
  • MySQL Order By实现原理分析和Filesort优化

    在MySQL中的ORDER BY有两种排序实现方式: 1、利用有序索引获取有序数据 2、文件排序 在使用explain分析查询的时候,利用有序索引获取有序数据显示Using index。而文件排序显示Using filesort。 1.利用有序索引获取有序数据         &…

    Linux干货 2015-04-13
  • 文件系统

            文件系统表现为单个统一的层次结构:从目录/开始并通过若干数量的子目录继续向下扩展,/也叫做根目录。这种单一的层次系统和 Windows 的不一样,后者的分区有专门的名字空间。        &n…

    Linux干货 2016-02-28