三、用戶(hù)影響文件

如果用戶(hù)用userdel刪除，可以通過(guò)刪除下面影響文件來(lái)刪除、來(lái)新建。

1)/etc/passwd

2)/etc/shadow

3)/etc/group

4)/var/spool/mail

5)/home

1)/etc/passwd用戶(hù)屬性

user1:x:500:500::/home/user1:/bin/bash

1-1)用戶(hù)名

1-2)用戶(hù)密碼所在的文件/etc/shadow

1-3)用戶(hù)uid

1-4)用戶(hù)所屬組的gid

1-5)用戶(hù)描述

1-6)用戶(hù)家目錄

1-7)用戶(hù)登錄shell

用戶(hù)分類(lèi)

1-1)超級(jí)用戶(hù)

1-2)系統(tǒng)用戶(hù)

1-3)普通用戶(hù)

2./etc/shadow

1)加密方法:grub-md5-crypt

2)!!說(shuō)明該用戶(hù)沒(méi)有密碼

3)!$$$$說(shuō)明該用戶(hù)被鎖定

3./etc/group

user1:x:500:

組名：組密碼位：

4./home

1)user1的家目錄

/home/user1

2)刪除用戶(hù)

userdel -r user1

#如果userdel user1刪除，會(huì)留下用戶(hù)家目錄和用戶(hù)郵箱

5.管理用戶(hù)命令-usermod

1)鎖定一個(gè)用戶(hù)

usermod -L user1

2)解鎖一個(gè)用戶(hù)

usermod -U user1

3)鎖定用戶(hù)后/etc/shadow

!$1$Ttyif4Oi$piuprg8yV9.FGc4MzA4EP0

#密碼前面會(huì)出現(xiàn)一個(gè)!

四、組管理:

1.新建組

groupadd grp1

2.刪除組

groupdel grp1

3.用戶(hù)與組管理:

1.把用戶(hù)加入組

1).usermod -g grp1 user1

2).usermod -G grp1 user1

3).gpasswd -a user1 grp1

#把用戶(hù)user1加入組grp1

2.把用戶(hù)從組刪除

1).gpasswd -d user1 grp1

#把用戶(hù)user1從grp1組中刪除

其他用戶(hù)命令：

Finger用戶(hù)

那臺(tái)主機(jī)登錄、什么時(shí)間登錄、有沒(méi)有郵件和計(jì)劃任務(wù)

Su用戶(hù) 切換用戶(hù)

Passwd -S用戶(hù) 查看用戶(hù)的密碼狀態(tài)。

Who、w 查看當(dāng)前用戶(hù)

批量添用戶(hù)命令 循環(huán)+ echo ‘12345’ |passwd --stdin user

Gpasswd -a user1 grap1

Gpasswd -d user1 grp1

五、用戶(hù)與文件的關(guān)系-權(quán)限:

1.chmod

2.chown

3.setuid

4.setgid

5.sudo

6.acl

1.chmod授權(quán)方法

1)chmod 755 /mnt

2)chmod a+x file

3)umask 文件權(quán)限掩碼,由它決定文件夾權(quán)限是755,文件權(quán)限是

644

4)查看單個(gè)目錄本身的權(quán)限

ls -ld mnt/

5)在當(dāng)前終端切換用戶(hù)

su - user1

2.chown改變所有者和所屬組

chown user4 test

#改變所有者為user4

chown :user4 test

#改變所屬組為user4

chown user4:user4 test

#同時(shí)改變所有者和所屬組

3.SetUID

操作對(duì)象:執(zhí)行程序

-rwxr-xr-x

root root file

-rwsr-xr-x

root root file

查找setuid程序

find / -perm -4000 -o -perm -2000

作用:一個(gè)執(zhí)行命令一旦加了s位，其他所有人執(zhí)行時(shí)都是以該命令的所有者的身份在執(zhí)行.

如何加s位:

1) chmod u+s /bin/touch

2) chmod 4755 /bin/touch

4 2 1 setuid setgid t位

4.setgid

操作對(duì)象:文件夾

作用:對(duì)目錄設(shè)置setgid，目錄下的子文件夾也繼承父文件夾的gid

權(quán)限

chmod g+s test

chmod 2755 test

5.t位粘作位

操作對(duì)象:目錄的權(quán)限是777

作用:在一個(gè)公共的文件夾內(nèi)自己只能刪除自己的東西

chmod o+t /tmp

chmod 1777 /tmp

6.sudo授權(quán)

1)echo $PATH

#這個(gè)環(huán)境變量決定了你能在哪些路徑下直接找到執(zhí)行程序

2)設(shè)置sudo

2-1)visudo

2-2)vi /etc/sudoers

#不推薦第二種方法

user1

localhost=/usr/sbin/useradd user5,/usr/sbin/userdel -r user5,/sbin/service httpd restart

3)!str #執(zhí)行歷史中離你最近一次以str開(kāi)頭的命令

7.acl授權(quán)

1)設(shè)置權(quán)限

setfacl -m u:user1:rwx /test

2)查看權(quán)限

getfacl /test

3)刪除user1在/test上的權(quán)限

setfacl -x u:user1 /test

4)刪除/test上的所有acl權(quán)限

setfacl -b /test

5)設(shè)置acl的默認(rèn)權(quán)限

setfacl -m d:u:user1:rwx test

#當(dāng)前目錄的以后子目錄會(huì)繼承目錄的acl權(quán)限

最新評(píng)論