用户管理、三种权限、三种特殊权限的使用

用户管理、三种权限、三种特殊权限的使用

一、用户管理

1、软链接:ln  -s  相对于软链接的路径/绝对路径   软链接文件

   硬链接:ln  相对路径原文件   硬链接文件

2、getent的使用

   gentent passwd (+username)查看相关账户信息

   getent group (+groupname)查看用户组的信息

   useradd -D 可以查看一个账户创建时都用到了哪些文件,实际上市调用了/etc/default/useradd 使用实例:修改shell类型useradd  -D  -s  /bin/csh

图片1.png 

 

3、加密算法

   更改加密算法的命令:authconfig passalgo=md5 –update

用户属性修改

图片2.png

4用户组中增加新用户的总结

   usermod  -aG  user6   wang(或usermod -a 用户 -G 组)

   gpasswd   -a   wang   user6

5、用户相关的知识

passwd -l username 锁定username用户

passwd -u username 解锁username用户

chage username以交互式的方式修改密码

groups wang查询wang属于哪些组(包括基本组和附加组)

查看wang这个组有哪些成员,通过 cat /etc/gshadow   cat /etc/group.

6、更改属主和属组的命令

chown 设置文件的所有者,chown 只有root能执行

   chgrp设置文件属组信息,chown  wang:bin  f1 用此命令更改文件的属主和属组

三种权限

1、权限的定义

文件的权限主要针对三类对象进行定义:

owner:  属主, u

group:  属组, g

other:  其他, o

每个文件针对每类访问者都定义了三种权限:

r: Readable

w: Writable

x: eXcutable

2、权限的重要意义

对于文件的三种权限的意义:

r: 可使用文件查看类工具获取其内容

w: 可修改其内容

x: 可以把此文件提请内核启动为一个进程

对于目录的三种权限的意义:

r:  可以使用ls 查看此目录中文件列表

w:  可在此目录中创建文件,也可删除此目录中的文件

X权限chmod -R a+X dir/  只为目录添加执行权限,而不给文件加x权限(文件没有x权限时,就会给加权限。如果文件本身有一个属主或者其他已经有执行权限了,那么会给所有的都加上执行权限)。

对于一个目录,如果没有执行权限,则无法cd进去,也无法读其中文件的内容。

3、权限修改

(1)chmod –reference f1 f2 f2的权限设置得与f1相同

(2)chmod   766   file/dir

(3)chmod u=rwx,g=rw,o=rx file/dir (chmod a=rwx file/dir)

(4)chmod a+rw,g+rx,o+w  file/dir  (chmod a+rw) file/dir

4、权限设置解读

chgrp  root、文件所有者user可改为其所属组

  (1chgrp sales testfile   testfiles的属主改为sales,(对于一个用户来说,其附加组和基本组都可能成为其所创建文件的属组)

v(2chown root:admins testfile  testfile的属主改为root,属组改为admins

v(3chmod u+wx,g-r,o=rx file file的权限改为属主读写,属组去掉写权限,其他人加上读和执行权限。

v (4chmod -R g+rwX /testdir /testdir目录以及其下所有的文件以及目录的数组添加rwx权限,仅对目前的文件以及目录生效

v (5chmod 600 file file的属主添加读写权限,属组

v (6chown mage testfiletestfile的属主改为mage.

5umask

命令行直接输入umask  022临时生效

umask 从最大权限中屏蔽掉相应的权限位,从而得出默认权限位。

默认权限=最大权限-umask

目录:不需要改动

文件:发现结果有奇数权限+1,偶数为不用动。

umask u=rw,g=r,o=

umask 235

三种特殊权限

13S分析

suid 只能作用在二进制程序上

sticky 只能作用在目录上.

sgid 作用在二进制的程序上,用户运行该程序时,自动继承该程序所属组的权限。

sgid 作用在目录上时,该目录内新建的文件或者目录的所属组自动继承该目录所属组。chgrp groupname dir;chmod g+s dir

2、设定文件特定属性

   chattr +i 不能删除,改名,更改

   chattr +a 只能增加

   lsattr显示特定属性

3、访问控制列表

ACLAccess Control List

为多用户或者组的文件和目录赋予访问权限rwx

mount -o acl /directory

getfacl file |directory

setfacl -m u:wang:rwx file|directory

setfacl -Rm g:sales:rwX directory

setfacl -M file.acl file|directory

setfacl -m g:salesgroup:rw file| directory

setfacl -m d:u:wang:rx directory

setfacl -x u:wang file |directory

setfacl -X file.acl directory

setfacl -m u:tom:rwx  file  设置tom用户对文件file有读写执行权限。getfacl file查看文件file上设置了哪些acl权限。旧文件的权限不会变。

setfacl -m d:tom:rwx  file 新建文件默认就会有了acl权限。

setfacl -m mask::rw file 通过设置mask的权限来限制其他人的权限。

                

实用场景一:误删除了usernametom的家目录,该如何操作

首先,创建tom的家目录。然后将 cp  /etc/skl/.[^.]*   /testdir/user

或者 cp  /etc/skl/.   /testdir/user

实用场景二:创建多个用户

创建文件:写好相关用户的信息。passwd的格式

 newusers  user.txt

初始设口令  echo centos |passwd –stdin  user1

vi passwd.txt

格式:用户:密码

echo passwd.txt |chpasswd

echo xixi:redhat | chpasswd

 

 

原创文章,作者:178babyhanggege,如若转载,请注明出处:http://www.178linux.com/29443

(1)
178babyhanggege178babyhanggege
上一篇 2016-08-05
下一篇 2016-08-05

相关推荐

  • 2017全球运维技术大会第二届12大技术专场等你来!

    去年9月,InfoQ在北京主办了第二届CNUTCon全球容器技术大会,大会邀请了来自Netflix、CoreOS、Docker公司、Mesosphere、阿里巴巴、腾讯、百度、京东、携程、搜狗等公司的技术负责人,共同探讨容器相关的应用场景、技术方案以及架构演进,得到了社区的一致好评。 到今年,CNUTCon已经是第三年了,前两年我们的方向是容器,随着技术的发…

    2017-06-20
  • MySQL复制: Galera

    MySQL复制: Galera mysql 主从复制 前言 Galera Replication简介 MariaDB-Galera-Server 环境部署 配置步骤 总结 前言 之前介绍了MySQL复制的各种解决方案, 但是我个人还是感觉Galera最好用也最实用, 什么是Galera, 它强大在哪里, 这篇文章就带你认识这个强大的工具 Galer…

    Linux干货 2016-04-28
  • 运维挖坑埋坑之旅—-413 Request Entity Too Large

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://nolinux.blog.51cto.com/4824967/1575160        好久没写博文了,天天忙的喘不过来气。最近是该总结总结前段时间的工作了,顺便缓解下这两天的霉…

    Linux干货 2016-08-15
  • 第一天作业

    一、计算机的组成部分         现代计算机的组成是根据冯.诺依曼体系,包括5大部件存储器、控制器、运算器、输入设备和输出设备。             1.存储器包括内部存储器和外部存储器;内部存储器包括内部硬盘、内存、缓存等,外部存储器包括移动硬盘、光…

    Linux干货 2016-08-15
  • 推荐-Linux Namespace的一点理解

        下文的原文来自: http://blog.csdn.net/preterhuman_peak/article/details/40857117    原文写的非常好,下文中大部分文字描述来自原文,我仅做了一点理解性的插图和实验部分。    &…

    Linux干货 2016-03-28
  • 第四周

    第四周 1.复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其他用户均没有任何访问权限。 [root@node1 ~]# cp -r /etc/skel/ /home/tuser1 [root@node1 ~]# chmod -R go= /home/tuser1 [root@node1 ~]# ls -…

    Linux干货 2017-07-26