三、用戶影響文件

如果用戶用userdel刪除，可以通過刪除下面影響文件來刪除、來新建。

1)/etc/passwd

2)/etc/shadow

3)/etc/group

4)/var/spool/mail

5)/home

1)/etc/passwd用戶屬性

user1:x:500:500::/home/user1:/bin/bash

1-1)用戶名

1-2)用戶密碼所在的文件/etc/shadow

1-3)用戶uid

1-4)用戶所屬組的gid

1-5)用戶描述

1-6)用戶家目錄

1-7)用戶登錄shell

用戶分類

1-1)超級用戶

1-2)系統(tǒng)用戶

1-3)普通用戶

2./etc/shadow

1)加密方法:grub-md5-crypt

2)!!說明該用戶沒有密碼

3)!$$$$說明該用戶被鎖定

3./etc/group

user1:x:500:

組名：組密碼位：

4./home

1)user1的家目錄

/home/user1

2)刪除用戶

userdel -r user1

#如果userdel user1刪除，會留下用戶家目錄和用戶郵箱

5.管理用戶命令-usermod

1)鎖定一個用戶

usermod -L user1

2)解鎖一個用戶

usermod -U user1

3)鎖定用戶后/etc/shadow

!$1$Ttyif4Oi$piuprg8yV9.FGc4MzA4EP0

#密碼前面會出現(xiàn)一個!

四、組管理:

1.新建組

groupadd grp1

2.刪除組

groupdel grp1

3.用戶與組管理:

1.把用戶加入組

1).usermod -g grp1 user1

2).usermod -G grp1 user1

3).gpasswd -a user1 grp1

#把用戶user1加入組grp1

2.把用戶從組刪除

1).gpasswd -d user1 grp1

#把用戶user1從grp1組中刪除

其他用戶命令：

Finger用戶

那臺主機(jī)登錄、什么時(shí)間登錄、有沒有郵件和計(jì)劃任務(wù)

Su用戶 切換用戶

Passwd -S用戶 查看用戶的密碼狀態(tài)。

Who、w 查看當(dāng)前用戶

批量添用戶命令 循環(huán)+ echo ‘12345’ |passwd --stdin user

Gpasswd -a user1 grap1

Gpasswd -d user1 grp1

五、用戶與文件的關(guān)系-權(quán)限:

1.chmod

2.chown

3.setuid

4.setgid

5.sudo

6.acl

1.chmod授權(quán)方法

1)chmod 755 /mnt

2)chmod a+x file

3)umask 文件權(quán)限掩碼,由它決定文件夾權(quán)限是755,文件權(quán)限是

644

4)查看單個目錄本身的權(quán)限

ls -ld mnt/

5)在當(dāng)前終端切換用戶

su - user1

2.chown改變所有者和所屬組

chown user4 test

#改變所有者為user4

chown :user4 test

#改變所屬組為user4

chown user4:user4 test

#同時(shí)改變所有者和所屬組

3.SetUID

操作對象:執(zhí)行程序

-rwxr-xr-x

root root file

-rwsr-xr-x

root root file

查找setuid程序

find / -perm -4000 -o -perm -2000

作用:一個執(zhí)行命令一旦加了s位，其他所有人執(zhí)行時(shí)都是以該命令的所有者的身份在執(zhí)行.

如何加s位:

1) chmod u+s /bin/touch

2) chmod 4755 /bin/touch

4 2 1 setuid setgid t位

4.setgid

操作對象:文件夾

作用:對目錄設(shè)置setgid，目錄下的子文件夾也繼承父文件夾的gid

權(quán)限

chmod g+s test

chmod 2755 test

5.t位粘作位

操作對象:目錄的權(quán)限是777

作用:在一個公共的文件夾內(nèi)自己只能刪除自己的東西

chmod o+t /tmp

chmod 1777 /tmp

6.sudo授權(quán)

1)echo $PATH

#這個環(huán)境變量決定了你能在哪些路徑下直接找到執(zhí)行程序

2)設(shè)置sudo

2-1)visudo

2-2)vi /etc/sudoers

#不推薦第二種方法

user1

localhost=/usr/sbin/useradd user5,/usr/sbin/userdel -r user5,/sbin/service httpd restart

3)!str #執(zhí)行歷史中離你最近一次以str開頭的命令

7.acl授權(quán)

1)設(shè)置權(quán)限

setfacl -m u:user1:rwx /test

2)查看權(quán)限

getfacl /test

3)刪除user1在/test上的權(quán)限

setfacl -x u:user1 /test

4)刪除/test上的所有acl權(quán)限

setfacl -b /test

5)設(shè)置acl的默認(rèn)權(quán)限

setfacl -m d:u:user1:rwx test

#當(dāng)前目錄的以后子目錄會繼承目錄的acl權(quán)限

最新評論