目录
用户和组
Linux操作系统中的用户分类
普通用户
比管理员低,可登录系统
root 超级管理员
用户的分类和组
/etc/passwd 保存操作系统中所有的用户信息
root : x : 0 : 0 : root : / root : /bin/bash
字段1:用户名
字段2:密码占位符
字段3:用户的UID 0 表示超级用户 , 500-60000 普通用户 , 1-499 程序用户
字段4:基本组的GID 先有组才有用户
字段5:用户信息记录字段
字段6:用户的家目录
字段7:用户登录系统后使用的命令解释器
/etc/shadow 保存了用户密码信息
root:$6$ME9wjPHAid5ds$PO/GlBVEt1:18325:0:99999:7:::
字段1:用户名
*字段2:用户的密码加密后的字符串(sha)
字段3:距离1970/1/1密码最近一次修改的时间
字段4:密码的最短有效期
*字段5:密码的最长有效期(建议时间 90)
字段6:密码过期前7天警告
字段7:密码的不活跃期
字段8:用户的失效时间
/etc/group 记录了系统中所有组的信息
建立及调整用户属性
注:我们这里通过几个场景的配置,学习和了解用户属性的建立及调整
1、建立一个名为class1的组ID为1000,class2的组ID为2000
建立:
groupadd -g 1000 class1
groupadd -g 2000 class2
修改:
groupmod -g 2000 class2
查看:
vim /etc/group
2、建立tom用户要求其基本组是class1,附加组为class2,tom用户的UID为600
建立:
useradd -g class1 -G class2 -u 600 tom
修改:
usermod
查看:
id tom
3、建立一个程序用户UID为250,用户名为testuser,没有家目录(程序用户没有登录系统权限)
useradd -u 250 -M -s /sbin/nologin testuser
4、为tom用户设定密码为123,并设定密码最长有效期为90天,将用户密码进行锁定使其无法登录xit
passwd tom 设定密码
chage -M 90 tom 设定密码最长有效期
passwd -l tom 锁定
passwd -u tom 解锁
查看:
passwd -S tom
vim /etc/shadow
5、删除tom用户和testuser用户,删除class1组和class2组
userdel -r tom (-r 连同用户的家目录一起删除)
userdel -r testuser
groupdel class1
groupdel class1
调整文件及目录权限
权限 文件或目录属于谁 , 属于哪个组 , 不同用户能对该文件进行何种操作
注:
查看文件权限 ls -l 文件
查看目录权限 ls -ld 目录
-rw-r--r-- 1 root(所属着)root(所属组) test.txt 文件
drwxr-xr-x 2(目录中的子目录数) root root testdir/目录
- rw- r-- r--
d rwx r-x r-x
字段1:文件类型 -普通文件 d目录 l符号链接 b块设备
字段2:文件所属对该文件的权限
r | w | x | |
---|---|---|---|
文件 | read读取文件 | write写入文件 | 可执行权限 |
目录 | 可以查看目录文件 | 可以增删文件 | 可以进入目录 |
字段3:文件所属组的权限
字段4:其他用户的权限(既不是文件所有者也不是文件所属组的用户)
chmod
chmod 对象 算数运算符 权限 文件
对象:u(所属者) g(所属组) o(其他用户的权限) a(all)
算数运算符:- + =
权限:r w x
8进制赋权法:
rwx rw- r-- 764
rwxr----- 740
用法:
chmod 740 文件
注:只需记三个,其他的用这三个相加即可。
0 | 000 | - - - |
1 | 001 | - - x |
2 | 010 | - w - |
3 | 011 | - w x |
4 | 100 | r - - |
5 | 101 | r - x |
6 | 110 | r w - |
7 | 111 | r w x |
改变文件的所属者,所属组
chown 用户 文件
chgrp 组 文件
粘滞位 sgid suid 权限
粘滞位针对目录赋权,目录中创建的文件只有建立者可以删除
chmod o+t 文件
chmod o-t 文件
sgid 针对目录建立的权限,在该目录中建立的文件所属组继承父目录的属组
chmod g+s 文件
chmod g-s 文件
suid 对可执行文件建立。谁允许该文件,具有该文件所属者的权限
chmod u+s 文件
chmod u-s 文件
安全权限
1、不在允许添加新用户的请求
/etc/group
/etc/passwd
/etc/shadow
/home/xxxx
chattr +i 文件
wchattr +i 文件
2、umask
0022
目录的最高权限 0777-0022=0755
文件的最高权限 666-002
3、修改默认的密码最长有效期
vim /etc/login.defs