[网络安全学习篇27]：Linux操作系统的用户和组、文件及目录权限（千峰网络安全视频笔记 p134-p139）

目录

用户和组

Linux操作系统中的用户分类

用户的分类和组

建立及调整用户属性

调整文件及目录权限

chmod

改变文件的所属者，所属组

粘滞位 sgid suid 权限

安全权限

1、不在允许添加新用户的请求

 2、umask  

3、修改默认的密码最长有效期

---

用户和组

Linux操作系统中的用户分类

普通用户    

比管理员低，可登录系统

root 超级管理员

用户的分类和组

/etc/passwd    保存操作系统中所有的用户信息

root : x : 0 : 0 : root : / root : /bin/bash

字段1：用户名

字段2：密码占位符

字段3：用户的UID    0 表示超级用户  ， 500-60000 普通用户 ， 1-499 程序用户 

字段4：基本组的GID    先有组才有用户

字段5：用户信息记录字段

字段6：用户的家目录

字段7：用户登录系统后使用的命令解释器

/etc/shadow    保存了用户密码信息

root:$6$ME9wjPHAid5ds$PO/GlBVEt1:18325:0:99999:7:::

字段1：用户名

*字段2：用户的密码加密后的字符串（sha）

字段3：距离1970/1/1密码最近一次修改的时间

字段4：密码的最短有效期

*字段5：密码的最长有效期（建议时间 90）

字段6：密码过期前7天警告

字段7：密码的不活跃期

字段8：用户的失效时间

/etc/group    记录了系统中所有组的信息

建立及调整用户属性

注：我们这里通过几个场景的配置，学习和了解用户属性的建立及调整

1、建立一个名为class1的组ID为1000，class2的组ID为2000

建立：

groupadd -g 1000 class1

groupadd -g 2000 class2

修改：

groupmod -g 2000 class2

查看：

vim /etc/group

2、建立tom用户要求其基本组是class1,附加组为class2，tom用户的UID为600

建立：

useradd -g class1 -G class2 -u 600 tom

修改：

usermod 

查看：

id tom

3、建立一个程序用户UID为250,用户名为testuser，没有家目录（程序用户没有登录系统权限）

useradd -u 250 -M -s /sbin/nologin testuser

4、为tom用户设定密码为123，并设定密码最长有效期为90天，将用户密码进行锁定使其无法登录xit

passwd tom   设定密码

chage -M 90 tom 设定密码最长有效期

passwd -l tom     锁定

passwd -u tom       解锁

查看：

passwd -S tom

vim /etc/shadow 

5、删除tom用户和testuser用户，删除class1组和class2组

userdel -r tom     （-r  连同用户的家目录一起删除）

userdel -r testuser

groupdel class1

groupdel class1

调整文件及目录权限

权限 文件或目录属于谁 , 属于哪个组 , 不同用户能对该文件进行何种操作

注：

查看文件权限   ls -l 文件

查看目录权限   ls -ld 目录

-rw-r--r-- 1 root（所属着）root（所属组）   test.txt 文件
drwxr-xr-x 2（目录中的子目录数） root root  testdir/目录

- rw- r-- r--

d rwx r-x r-x

字段1：文件类型   -普通文件 d目录 l符号链接 b块设备

字段2：文件所属对该文件的权限

	r	w	x
文件	read读取文件	write写入文件	可执行权限
目录	可以查看目录文件	可以增删文件	可以进入目录

 

字段3：文件所属组的权限

字段4：其他用户的权限（既不是文件所有者也不是文件所属组的用户）

chmod

chmod 对象 算数运算符 权限 文件

对象：u（所属者） g（所属组） o（其他用户的权限） a（all） 

算数运算符：- + =

权限：r w x

 8进制赋权法：

rwx rw- r--  764

rwxr-----   740

用法：

chmod 740 文件

注：只需记三个，其他的用这三个相加即可。

0	000	- - -
1	001	- - x
2	010	- w -
3	011	- w x
4	100	r - -
5	101	r - x
6	110	r w -
7	111	r w x

改变文件的所属者，所属组

chown 用户 文件

chgrp 组 文件

粘滞位 sgid suid 权限

粘滞位针对目录赋权，目录中创建的文件只有建立者可以删除

chmod o+t 文件

chmod o-t 文件

sgid 针对目录建立的权限，在该目录中建立的文件所属组继承父目录的属组

chmod g+s 文件

chmod g-s 文件

suid 对可执行文件建立。谁允许该文件，具有该文件所属者的权限

chmod u+s 文件

chmod u-s 文件

安全权限

1、不在允许添加新用户的请求

/etc/group

/etc/passwd

/etc/shadow

/home/xxxx

chattr +i 文件

wchattr +i  文件

 2、umask  

0022

目录的最高权限 0777-0022=0755

文件的最高权限 666-002

3、修改默认的密码最长有效期

vim /etc/login.defs