1.用戶管理

2.用戶組

3.權(quán)限分配

一、查看與用戶相關(guān)文件命令:

1.cat

2.more

3.head /etc/passwd

#查看文件的前十行

4.head -2 /etc/passwd #查看文件的前兩行

5.tail /etc/passwd

#查看文件的后十行

6.tail -f /etc/passwd #實(shí)時(shí)跟蹤文件的后十行

6.tail -2 /etc/passwd #查看文件的后兩行

7.wc -l /etc/passwd

#顯示文件的行數(shù)

8.nl /etc/passwd

#直接打印文件內(nèi)容并且顯示行號

Root：X：0：0：root：/root :/bin/bash

用戶名：用戶名不要太長。Niejunzhong

-》 njz

X： 密碼位 保留，以前的linux存放密碼

Uid

用戶的標(biāo)識符

Gid

缺省組標(biāo)識號

系統(tǒng)默認(rèn)創(chuàng)建同名組

描述信息

注釋性描述

宿主目錄

用戶登錄后的缺省目錄

命令解釋器

用戶使用的shell 默認(rèn) bash

密碼文件shadow

Etc/passwd每個(gè)用戶都有讀權(quán)限。早些密碼放置在密碼位。

Man -5 shadow

登錄名：加密密碼：最后一次修改的時(shí)間：最小時(shí)間間隔：最大時(shí)間間隔：警告時(shí)間：賬號閑置時(shí)間：失效時(shí)間:標(biāo)志。

時(shí)間：1969年肯.湯瑪斯開發(fā)出unix雛形業(yè)界認(rèn)為linux誕生1970 1月1日

超級用戶缺省沒有寫權(quán)限，照樣可以進(jìn)行修改或刪除。

Root

Pwconv密碼回寫 密碼先寫入passwd再轉(zhuǎn)換到shadow中

Passwd命令

ls -l

/usr/bin/passwd

為什么普通用戶可以更改密碼？

SetUID的定義：當(dāng)一個(gè)可執(zhí)行程序具有SetUID權(quán)限，用戶執(zhí)行這個(gè)程序時(shí)，將以這個(gè)程序的所有者的身份執(zhí)行。

Passwd的所有者是root所有普通用戶在更改密碼時(shí)是變成root所有者來執(zhí)行這個(gè)命令的。

修改用戶配置文件添加用戶（原理）

Username

/etc/passwd

Password

/etc/shadow

1、vi /etc/passwd 用戶名密碼 uid gid描述宿主目錄 shell

2、Mkdir 創(chuàng)建宿主目錄 給予權(quán)限 用戶 目錄

chown

3、Vi /etc/shadow

此時(shí)可以登錄命令提示符不同

4、cd /etc/skel里面全是隱藏文件 ls -a

5、Cp skel里的文件到新用戶的宿主目錄

用戶配置文件 /etc/

Login.defs 配置郵件 最大時(shí)間間隔最小時(shí)間間隔（root不限定）自動(dòng)創(chuàng)建目錄 Umask

Etc/default/useradd 宿主目錄缺省目錄賬號是否被禁用賬號失效時(shí)間

登錄信息

登錄前：etc/issue 避免暴露系統(tǒng)版本信息

登錄后：/etc/motd

內(nèi)部信息

wall廣播

用戶類別：

Linux 用戶分為三種

超級用戶 root

uid=0

普通用戶

uid 500-60000

偽用戶：

uid 1-499

Uid為0的用戶叫做超級用戶，命令提示符前

[]#

ls

偽用戶

1、偽用戶與系統(tǒng)和程序服務(wù)相關(guān)

Bin、baemon、shutdown、halt等，任何linux系統(tǒng)默認(rèn)都有這些偽用戶

Mail、news、games、apache、ftp、mysql及sshd等，與linux系統(tǒng)的進(jìn)程相關(guān)。

2、偽用戶通常不需要或無法登陸系統(tǒng)

3、可以沒有宿主目錄

二、用戶管理:

1.新建用戶

useradd user1

2.刪除用戶

userdel -r user1

3.修改密碼

1)passwd user1

2)echo 123|passwd --stdin user1

4.查看用戶

id user1

三、用戶影響文件

如果用戶用userdel刪除，可以通過刪除下面影響文件來刪除、來新建。

1)/etc/passwd

2)/etc/shadow

3)/etc/group

4)/var/spool/mail

5)/home

1)/etc/passwd用戶屬性

user1:x:500:500::/home/user1:/bin/bash

1-1)用戶名

1-2)用戶密碼所在的文件/etc/shadow

1-3)用戶uid

1-4)用戶所屬組的gid

1-5)用戶描述

1-6)用戶家目錄

1-7)用戶登錄shell

用戶分類

1-1)超級用戶

1-2)系統(tǒng)用戶

1-3)普通用戶

2./etc/shadow

1)加密方法:grub-md5-crypt

2)!!說明該用戶沒有密碼

3)!$$$$說明該用戶被鎖定

3./etc/group

user1:x:500:

組名：組密碼位：

4./home

1)user1的家目錄

/home/user1

2)刪除用戶

userdel -r user1

#如果userdel user1刪除，會(huì)留下用戶家目錄和用戶郵箱

5.管理用戶命令-usermod

1)鎖定一個(gè)用戶

usermod -L user1

2)解鎖一個(gè)用戶

usermod -U user1

3)鎖定用戶后/etc/shadow

!$1$Ttyif4Oi$piuprg8yV9.FGc4MzA4EP0

#密碼前面會(huì)出現(xiàn)一個(gè)!

四、組管理:

1.新建組

groupadd grp1

2.刪除組

groupdel grp1

3.用戶與組管理:

1.把用戶加入組

1).usermod -g grp1 user1

2).usermod -G grp1 user1

3).gpasswd -a user1 grp1

#把用戶user1加入組grp1

2.把用戶從組刪除

1).gpasswd -d user1 grp1

#把用戶user1從grp1組中刪除

其他用戶命令：

Finger用戶

那臺主機(jī)登錄、什么時(shí)間登錄、有沒有郵件和計(jì)劃任務(wù)

Su用戶 切換用戶

Passwd -S用戶 查看用戶的密碼狀態(tài)。

Who、w 查看當(dāng)前用戶

批量添用戶命令 循環(huán)+ echo ‘12345’ |passwd --stdin user

Gpasswd -a user1 grap1

Gpasswd -d user1 grp1

五、用戶與文件的關(guān)系-權(quán)限:

1.chmod

2.chown

3.setuid

4.setgid

5.sudo

6.acl

1.chmod授權(quán)方法

1)chmod 755 /mnt

2)chmod a+x file

3)umask 文件權(quán)限掩碼,由它決定文件夾權(quán)限是755,文件權(quán)限是

644

4)查看單個(gè)目錄本身的權(quán)限

ls -ld mnt/

5)在當(dāng)前終端切換用戶

su - user1

2.chown改變所有者和所屬組

chown user4 test

#改變所有者為user4

chown :user4 test

#改變所屬組為user4

chown user4:user4 test

#同時(shí)改變所有者和所屬組

3.SetUID

操作對象:執(zhí)行程序

-rwxr-xr-x

root root file

-rwsr-xr-x

root root file

查找setuid程序

find / -perm -4000 -o -perm -2000

作用:一個(gè)執(zhí)行命令一旦加了s位，其他所有人執(zhí)行時(shí)都是以該命令的所有者的身份在執(zhí)行.

如何加s位:

1) chmod u+s /bin/touch

2) chmod 4755 /bin/touch

4 2 1 setuid setgid t位

4.setgid

操作對象:文件夾

作用:對目錄設(shè)置setgid，目錄下的子文件夾也繼承父文件夾的gid

權(quán)限

chmod g+s test

chmod 2755 test

5.t位粘作位

操作對象:目錄的權(quán)限是777

作用:在一個(gè)公共的文件夾內(nèi)自己只能刪除自己的東西

chmod o+t /tmp

chmod 1777 /tmp

6.sudo授權(quán)

1)echo $PATH

#這個(gè)環(huán)境變量決定了你能在哪些路徑下直接找到執(zhí)行程序

2)設(shè)置sudo

2-1)visudo

2-2)vi /etc/sudoers

#不推薦第二種方法

user1

localhost=/usr/sbin/useradd user5,/usr/sbin/userdel -r user5,/sbin/service httpd restart

3)!str #執(zhí)行歷史中離你最近一次以str開頭的命令

7.acl授權(quán)

1)設(shè)置權(quán)限

setfacl -m u:user1:rwx /test

2)查看權(quán)限

getfacl /test

3)刪除user1在/test上的權(quán)限

setfacl -x u:user1 /test

4)刪除/test上的所有acl權(quán)限

setfacl -b /test

5)設(shè)置acl的默認(rèn)權(quán)限

setfacl -m d:u:user1:rwx test

#當(dāng)前目錄的以后子目錄會(huì)繼承目錄的acl權(quán)限

最新評論