linux(C7)用户分类:管理员用户(root),虚拟用户,其他用户
##############################################
01 管理员用户:拥有至高的权限,只要数据有权限(文件有r或者目录有x),可以对数据进行rwx,身份id是1
02 虚拟用户:虚拟用户没有家目录,不能登录系统,是linux系统自己创建的用来管理进程的用户,身份id号码范围是1-999,ps -ef中有 /sbin/nologin的进程就是不能登录系统的表示。创建虚拟用户思想:没有家目录,不能登陆系统 useradd -s /sbin/nologin -M www
03 普通用户:就是平时创建的用户,useradd qqq及时普通用户,id身份范围是1000+
数据权限
权限分类rwx,分别代表可读、可写、可执行
01对于文件:
r就是可以打开看文件内容,即使空文件也不报错,权限不够会报错
w就是对文件可以编辑内容
x就是对文件内容可以执行,脚本执行等,如没有权限可授权chmod +x filename
对于文件必须有r权限,w和x才能正常进行
02对于目录:
r就是可以看到目录下的目录名或者文件名
w就是可以对目录下的文件或者目录进行mv、cp、rm、修改等
x是可以在目录间进行切换
对于目录必须有x权限,r和w才能正常进行
rwx分别代表的数字表示421
创建文件最大权限是666
创建目录最大权限是777
。一般创建文件默认权限是644
。一般创建目录默认权限是755
因为:有个umask值系统默认是022,文件和目录创建好的默认权限就是最大权限减去umask值
03权限相关的命令
useradd www ###常见普通用户
userdel www ###删除用户,家目录还在
userdel -r www ###删除用户,家目录也删除
chmod ±= rwx 文件/目录 给文件/目录授权
chmod 000-777 文件/目录 给文件或者目录授权
-------chmod -R 000-777 目录 给目录下所有文件或目录递归设置权限
chown – 修改文件数据属主和属组信息
chown 属主 文件/目录 给文件/目录改变属主
chown 属主.属组 文件/目录 给文件/目录改变属主和属组
chown .属组 文件/目录 给文件/目录设置属组
-------chown -R 属主.属组 目录 给目录递归设置属主属组
文件/目录默认属主属组是创建文件/目录的用户,创建时也可以直接设置
useradd -g 属主 用户名 指定创建的用户有指定属主
useradd -G 属组 用户名 指定创建的用户有指定属组
创建用户参数useradd
-c 设置用户描述信息
-u 指定用户的uid号码,不写系统自动分配
-g 指定创建用户属于哪个主要组
-G 指定创建的用户属于哪个附属组
-s 指定登录方式 可以登录系统和不可以登录系统 -s /sbin/nologin
-M 指定创建的用户没有家目录 一般用于创建虚拟用户
修改用户信息参数usermod
-c 修改用户描述信息
-u 修改用户uid号码
-g 修改用户属于那个组
-G 修改用户属于哪个附属组
数据权限一般可以看到的是9位,实则有12位
,还有3位特殊权限位不怎么用
系统的特殊权限位一般不用改:
- 属主增加特殊权限位s
chmod u±s 文件信息,普通用户用有和root一样的权限,即以文件所属用户身份执行- 属组增加特殊权限位s
chmod g±s 文件信息,普通用户组拥有和root一样的权限执行- 粘滞位t
chmod o±t 目录,将目录变为共享资源目录,但是数据只能被属主用户管理- List item
操作系统用户提权配置
第一个步骤: 编写提权信息 (/etc/sudoers) visudo 用户名 ALL=(ALL) NOPASSWD: /usr/bin/cat/, ! /usr/bin/rm
第二个步骤: 以普通用户身份查看提权信息 sudo -l
第三个步骤: 测试提权是否成功 sudo cat /etc/shadow
总结权限命令:
chmod – 修改数据权限信息
针对不同用户修改权限
· 属主用户: chmod u +-= s r w x 文件/目录
· 属组用户: chmod g +-= s r w x 文件/目录
· 其它用户: chmod o +-= t r w x 文件/目录
针对所有用户修改权限
· 按照字符进行修改: chmod a +-= r w x 文件/目录
· 按照数值进行修改: chmod 000 ~ 777 文件/目录
chmod 0000 - 7777 文件/目录
PS: 使用chmod前提, 必须对权限非常熟悉
chmod -R 777 目录名 --- 递归修改目录权限以及目录下面所有数据权限
普通用户操作系统, 出现权限拒绝, 如何处理
- 修改文件或目录权限 chmod
2) 进行用户身份信息转换 su - root
3) 进行用户提权操作 sudo命令或者编写/etc/sudoers 100行
4) 修改文件特殊权限位 setuid setgid 粘滞位
5) 文件数据信息上锁 lsattr 文件名
和用户或者用户组相关文件信息
/etc/passwd : 保存系统所有用户信息
/etc/shadow : 保存系统所有用户密码信息
/etc/group : 保存系统所有用户组信息
/etc/gshadow : 保存系统所有用户组密码信息
普通用户操作系统权限拒绝, 可以如何调整
- 修改文件或者目录权限 (权限位信息 chmod)
2) 用户身份信息进行调整 (切换管理员身份 su -)
3) 设置普通用户提权配置 (普通用户拥有管理员部分权限 sudo)
4) 修改文件数据特殊权限 (三位特殊权限位)
5) 检查数据是否加锁配置 (文件数据进行加锁)