用户管理、三种权限、三种特殊权限的使用
一、用户管理
1、软链接:ln -s 相对于软链接的路径/绝对路径 软链接文件
硬链接:ln 相对路径原文件 硬链接文件
2、getent的使用
gentent passwd (+username)查看相关账户信息
getent group (+groupname)查看用户组的信息
useradd -D 可以查看一个账户创建时都用到了哪些文件,实际上市调用了/etc/default/useradd 使用实例:修改shell类型useradd -D -s /bin/csh
3、加密算法
更改加密算法的命令:authconfig passalgo=md5 –update
用户属性修改
4、用户组中增加新用户的总结
usermod -aG user6 wang(或usermod -a 用户 -G 组)
gpasswd -a wang user6
5、用户相关的知识
passwd -l username 锁定username用户
passwd -u username 解锁username用户
chage username以交互式的方式修改密码
groups wang查询wang属于哪些组(包括基本组和附加组)
查看wang这个组有哪些成员,通过 cat /etc/gshadow cat /etc/group.
6、更改属主和属组的命令
chown 设置文件的所有者,chown 只有root能执行
chgrp设置文件属组信息,chown wang:bin f1 用此命令更改文件的属主和属组
三种权限
1、权限的定义
文件的权限主要针对三类对象进行定义:
owner: 属主, u
group: 属组, g
other: 其他, o
每个文件针对每类访问者都定义了三种权限:
r: Readable
w: Writable
x: eXcutable
2、权限的重要意义
对于文件的三种权限的意义:
r: 可使用文件查看类工具获取其内容
w: 可修改其内容
x: 可以把此文件提请内核启动为一个进程
对于目录的三种权限的意义:
r: 可以使用ls 查看此目录中文件列表
w: 可在此目录中创建文件,也可删除此目录中的文件
X权限chmod -R a+X dir/ 只为目录添加执行权限,而不给文件加x权限(文件没有x权限时,就会给加权限。如果文件本身有一个属主或者其他已经有执行权限了,那么会给所有的都加上执行权限)。
对于一个目录,如果没有执行权限,则无法cd进去,也无法读其中文件的内容。
3、权限修改
(1)chmod –reference f1 f2 把f2的权限设置得与f1相同
(2)chmod 766 file/dir
(3)chmod u=rwx,g=rw,o=rx file/dir (chmod a=rwx file/dir)
(4)chmod a+rw,g+rx,o+w file/dir (chmod a+rw) file/dir
4、权限设置解读
chgrp root、文件所有者user可改为其所属组
(1)chgrp sales testfile 将testfiles的属主改为sales,(对于一个用户来说,其附加组和基本组都可能成为其所创建文件的属组)
v(2)chown root:admins testfile 将testfile的属主改为root,属组改为admins。
v(3)chmod u+wx,g-r,o=rx file 将file的权限改为属主读写,属组去掉写权限,其他人加上读和执行权限。
v (4)chmod -R g+rwX /testdir 为/testdir目录以及其下所有的文件以及目录的数组添加rwx权限,仅对目前的文件以及目录生效
v (5)chmod 600 file 为file的属主添加读写权限,属组
v (6)chown mage testfile将testfile的属主改为mage.
5、umask
命令行直接输入umask 022临时生效
umask 从最大权限中屏蔽掉相应的权限位,从而得出默认权限位。
默认权限=最大权限-umask
目录:不需要改动
文件:发现结果有奇数权限+1,偶数为不用动。
umask u=rw,g=r,o=
umask 235
三种特殊权限
1、3S分析
suid 只能作用在二进制程序上
sticky 只能作用在目录上.
sgid 作用在二进制的程序上,用户运行该程序时,自动继承该程序所属组的权限。
sgid 作用在目录上时,该目录内新建的文件或者目录的所属组自动继承该目录所属组。chgrp groupname dir;chmod g+s dir
2、设定文件特定属性
chattr +i 不能删除,改名,更改
chattr +a 只能增加
lsattr显示特定属性
3、访问控制列表
ACL:Access Control List
为多用户或者组的文件和目录赋予访问权限rwx
• mount -o acl /directory
• getfacl file |directory
• setfacl -m u:wang:rwx file|directory
• setfacl -Rm g:sales:rwX directory
• setfacl -M file.acl file|directory
• setfacl -m g:salesgroup:rw file| directory
• setfacl -m d:u:wang:rx directory
• setfacl -x u:wang file |directory
• setfacl -X file.acl directory
setfacl -m u:tom:rwx file 设置tom用户对文件file有读写执行权限。getfacl file查看文件file上设置了哪些acl权限。旧文件的权限不会变。
setfacl -m d:tom:rwx file 新建文件默认就会有了acl权限。
setfacl -m mask::rw file 通过设置mask的权限来限制其他人的权限。
实用场景一:误删除了username为tom的家目录,该如何操作
首先,创建tom的家目录。然后将 cp /etc/skl/.[^.]* /testdir/user
或者 cp /etc/skl/. /testdir/user
实用场景二:创建多个用户
创建文件:写好相关用户的信息。passwd的格式
newusers user.txt
初始设口令 echo centos |passwd –stdin user1
vi passwd.txt
格式:用户:密码
echo passwd.txt |chpasswd
echo xixi:redhat | chpasswd
原创文章,作者:178babyhanggege,如若转载,请注明出处:http://www.178linux.com/29443
