用戶管理、三種權限、三種特殊權限的使用

用戶管理、三種權限、三種特殊權限的使用

一、用戶管理

1、軟鏈接：ln  -s  相對于軟鏈接的路徑/絕對路徑   軟鏈接文件

   硬鏈接：ln  相對路徑原文件   硬鏈接文件

2、getent的使用

   gentent passwd (+username)查看相關賬戶信息

   getent group (+groupname)查看用戶組的信息

   useradd -D 可以查看一個賬戶創建時都用到了哪些文件，實際上市調用了/etc/default/useradd 使用實例：修改shell類型useradd  -D  -s  /bin/csh

3、加密算法

   更改加密算法的命令：authconfig passalgo=md5 –update

用戶屬性修改

4、用戶組中增加新用戶的總結

   usermod  -aG  user6   wang（或usermod -a 用戶 -G 組）

   gpasswd   -a   wang   user6

5、用戶相關的知識

passwd -l username 鎖定username用戶

passwd -u username 解鎖username用戶

chage username以交互式的方式修改密碼

groups wang查詢wang屬于哪些組（包括基本組和附加組）

查看wang這個組有哪些成員，通過 cat /etc/gshadow   cat /etc/group.

6、更改屬主和屬組的命令

chown 設置文件的所有者，chown 只有root能執行

   chgrp設置文件屬組信息，chown  wang:bin  f1 用此命令更改文件的屬主和屬組

三種權限

1、權限的定義

文件的權限主要針對三類對象進行定義：

owner:  屬主, u

group:  屬組, g

other:  其他, o

每個文件針對每類訪問者都定義了三種權限：

r: Readable

w: Writable

x: eXcutable

2、權限的重要意義

對于文件的三種權限的意義：

r: 可使用文件查看類工具獲取其內容

w: 可修改其內容

x: 可以把此文件提請內核啟動為一個進程

對于目錄的三種權限的意義：

r:  可以使用ls 查看此目錄中文件列表

w:  可在此目錄中創建文件，也可刪除此目錄中的文件

X權限chmod -R a+X dir/  只為目錄添加執行權限，而不給文件加x權限（文件沒有x權限時，就會給加權限。如果文件本身有一個屬主或者其他已經有執行權限了，那么會給所有的都加上執行權限）。

對于一個目錄，如果沒有執行權限，則無法cd進去，也無法讀其中文件的內容。

3、權限修改

(1)chmod –reference f1 f2 把f2的權限設置得與f1相同

(2)chmod   766   file/dir

(3)chmod u=rwx,g=rw,o=rx file/dir (chmod a=rwx file/dir)

(4)chmod a+rw,g+rx,o+w  file/dir  (chmod a+rw) file/dir

4、權限設置解讀

chgrp  root、文件所有者user可改為其所屬組

  （1）chgrp sales testfile   將testfiles的屬主改為sales，（對于一個用戶來說，其附加組和基本組都可能成為其所創建文件的屬組）

v（2）chown root:admins testfile  將testfile的屬主改為root，屬組改為admins。

v（3）chmod u+wx,g-r,o=rx file 將file的權限改為屬主讀寫，屬組去掉寫權限，其他人加上讀和執行權限。

v （4）chmod -R g+rwX /testdir 為/testdir目錄以及其下所有的文件以及目錄的數組添加rwx權限，僅對目前的文件以及目錄生效

v （5）chmod 600 file 為file的屬主添加讀寫權限，屬組

v （6）chown mage testfile將testfile的屬主改為mage.

5、umask

命令行直接輸入umask  022臨時生效

umask 從最大權限中屏蔽掉相應的權限位，從而得出默認權限位。

默認權限=最大權限-umask

目錄：不需要改動

文件：發現結果有奇數權限＋1，偶數為不用動。

umask u=rw,g=r,o=

umask 235

三種特殊權限

1、3S分析

suid 只能作用在二進制程序上

sticky 只能作用在目錄上.

sgid 作用在二進制的程序上，用戶運行該程序時，自動繼承該程序所屬組的權限。

sgid 作用在目錄上時，該目錄內新建的文件或者目錄的所屬組自動繼承該目錄所屬組。chgrp groupname dir;chmod g+s dir

2、設定文件特定屬性

   chattr +i 不能刪除，改名，更改

   chattr +a 只能增加

   lsattr顯示特定屬性

3、訪問控制列表

ACL：Access Control List

為多用戶或者組的文件和目錄賦予訪問權限rwx

? mount -o acl /directory

? getfacl file |directory

? setfacl -m u:wang:rwx file|directory

? setfacl -Rm g:sales:rwX directory

? setfacl -M file.acl file|directory

? setfacl -m g:salesgroup:rw file| directory

? setfacl -m d:u:wang:rx directory

? setfacl -x u:wang file |directory

? setfacl -X file.acl directory

setfacl -m u:tom:rwx  file  設置tom用戶對文件file有讀寫執行權限。getfacl file查看文件file上設置了哪些acl權限。舊文件的權限不會變。

setfacl -m d:tom:rwx  file 新建文件默認就會有了acl權限。

setfacl -m mask::rw file 通過設置mask的權限來限制其他人的權限。

實用場景一：誤刪除了username為tom的家目錄，該如何操作

首先，創建tom的家目錄。然后將 cp  /etc/skl/.[^.]*   /testdir/user

或者 cp  /etc/skl/.   /testdir/user

實用場景二：創建多個用戶

創建文件：寫好相關用戶的信息。passwd的格式

 newusers  user.txt

初始設口令  echo centos |passwd –stdin  user1

vi passwd.txt

格式：用戶：密碼

echo passwd.txt |chpasswd

echo xixi:redhat | chpasswd