Linux中用戶、組和權限

用戶user

Linux用戶：Username/UID

管理員:root,0

普通用戶：

系統用戶：1-499

交互式登錄：登錄用戶500+,1000+9(CentOs7)

組group?

Linux組：Groupname/GID

管理員組：root,0(私有組)

普通組：系統組：1-499，1-999；普通組：500+，1000+

Linux組的類別:1.主組用戶必須屬于一個且只有一個組；組名同用戶名，且僅包含一個用戶，私有組。

2.附加組：一個用戶可以屬于一個或多個輔助組

用戶和組的配置文件

Linux用戶和組的主要配置文件：

/etc/passwd(whatis? passwd) ? ? ? ? /etc/shadow ? ? ? /etc/group ? ? ?? /etc/gshadow

查看文件用cat ? ? ? noligon不能登錄

單向加密：哈希算法，原文不同，密文不同

更改加密算法：authconfig? –passalgo=sha256? –update

密碼的復雜性策略

1.使用數字、大小寫字母及特殊字符中之少3種，

2.密碼足夠長，

3.使用隨機密碼，

4.定期更換，不要隨使用最近曾經使用過的密碼。(passwd? -e? user? 用戶密碼立馬過期)

用戶管理命令：

useradd：創建用戶

-u UID

-d? 以指定的路徑為家目錄

-s 指明用戶的默認shell程序

-g? 指明用戶所屬基本組

-G? 為用戶指明附加組，組須事先存在

-m? 創建家目錄，用于系統用戶

-r? 創建系統用戶

getent? passwd haha 直接查看haha

usermod: 用戶屬性修改

-c? 新的注釋信息

-e? 指明用戶賬號過期日期

-s? 新的默認shell

userdel:刪除用戶

-r? 刪除用戶家目錄

查看用戶相關的ID的信息

id

-u:顯示UID

-g:顯示GID

-G：顯示用戶所屬組的ID

切換用戶或以其他用戶身份執行命令

su UserName? 非登錄式切換，即不會讀取目標用戶的配置文件，不會改變當前工作目錄

su – UserName 登錄式切換，會讀取目標用戶的配置文件，切換至家目錄，完全切換。

設置密碼

passwd? 修改用戶指定密碼

-d? 刪除指定用戶密碼

-l? 鎖定指定用戶

-u? 解鎖指定用戶

-e? 強制用戶下次登錄修改密碼

-f? 強制操作

–stdin? 從標準輸入接受用戶密碼

echo? “PASSWORD”? |passwd? –stdin? USERNAME

用戶相關的其他命令

chfn 指定個人信息

chsh? 指定shell

創建組 ?? groupadd

-g? 指明GID號

-r? 創建系統組

修改組屬性 ? groupmod

-n? 新名字

-g? 新的GID

刪除組? groupde

更改組密碼
?組密碼：gpasswd
?gpasswd [OPTION] GROUP
-a user 將user添加至指定組中
-d user 從指定組中移除用戶user
-A user1,user2,… 設置有管理權限的用戶列表
?newgrp命令：臨時切換主組
如果用戶本不屬于此組，則需要組密碼文件權限

文件屬性操作
?chown 設置文件的所有者
?chgrp 設置文件的屬組信息

修改文件的屬主和屬組
?修改文件的屬主：chown
chown [OPTION]… [OWNER][:[GROUP]] FILE…
用法：
OWNER
OWNER:GROUP
:GROUP
命令中的冒號可用.替換
-R: 遞歸
chown [OPTION]… –reference=RFILE FILE…
?修改文件的屬組：chgrp
chgrp [OPTION]… GROUP FILE…
chgrp [OPTION]… –reference=RFILE FILE…
-R 遞歸文件權限
?文件的權限主要針對三類對象進行定義
owner: 屬主, u
group: 屬組, g
other: 其他, o
?每個文件針對每類訪問者都定義了三種權限
r: Readable
w: Writable
x: eXcutable
?文件：
r: 可使用文件查看類工具獲取其內容
w: 可修改其內容
x: 可以把此文件提請內核啟動為一個進程
?目錄：
r: 可以使用ls查看此目錄中文件列表
w: 可在此目錄中創建文件，也可刪除此目錄中的文件
x: 可以使用ls -l查看此目錄中文件列表，可以cd進入此目錄
X:只給目錄x權限，不給文件x權限文件權限

修改文件權限
?chmod [OPTION]… OCTAL-MODE FILE…
-R: 遞歸修改權限
?chmod [OPTION]… MODE[,MODE]… FILE…
MODE：
修改一類用戶的所有權限：chmod [OPTION]… –reference=RFILE FILE…
參考RFILE文件的權限，將FILE的修改為同RFILE

新建文件和目錄的默認權限
?umask值 可以用來保留在創建文件權限
?新建FILE權限: 666-umask
如果所得結果某位存在執行（奇數）權限，則將其權限+1
?新建DIR權限: 777-umask
?非特權用戶umask是 002
?root的umask 是 022
?umask: 查看
?umask #: 設定
umask 002
?umask –S 模式方式顯示
?umask –p 輸出可被調用
?全局設置： /etc/bashrc 用戶設置：~/.bashrc

設定文件特定屬性
?chattr +i 不能刪除，改名，更改
?chattr +a 只能追加內容
?lsattr 顯示特定屬性