1:組的類別 用戶的主要組
用戶必須屬於一個且只有一個主組,組名同用戶名,且僅包含一個用戶,私有組。
用戶的附加組,一個用戶可以屬於零個或多個輔助組。
用戶和組的主要配件
/etc/passwd :用戶及其屬性信息(名稱,UID,主組ID等)
/etc/group:組及其屬性信息
/etc/shadow:用戶密碼及其相關屬性
/etc/gshadow:組密碼及其相關屬性
更改加密算法 authconfig --passalgo=sha256 --update
GID 就是羣組的ID 以當前組爲附加組的用戶列表(分隔符爲逗號)
2:用戶和組命令
useradd 創建用戶 useradd -u UID
useradd -g GID 指明用戶所屬基本組,可爲組名,也可以爲GID
useradd -r 創建系統用戶 useradd -m 創建家目錄,用於系統用戶 useradd -M 不創建家目錄,用於非系統用戶
用戶的默認文件 /etc/default/useradd 文件中
3:newusers passwd 格式文件,批量創建用戶
chpasswd 批量修改用戶口令
用戶屬性修改 usermod
usermod -u UID:新UID usermod -g GID :新主組
userdel -r 刪除用戶的家目錄
id -u 顯示UID id -g 顯示GID id -G 顯示用戶所屬的組的id
id -n 顯示名稱,需配合ugG使用
su 不會完全切換,不讀取用戶的配置文件,不會切換當前工作目錄
su -完全且換,讀取用戶的配置文件,切換當前工作目錄
su [-] 換個身份執行命令
4:passwd -d 刪除指定用戶密碼 passwd -l鎖定指定用戶
passwd -u 解鎖指定用戶 passwd -e 強制用戶下次登錄修改密碼
passwd -f 強制操作 passwd -m 最短使用期限
passwd -x 最大使用期限 passwd -w 提前多少天開始警告
5:修改用戶密碼策略 chage
chage -l顯示密碼策略 chage -d 0 tom 下一次登錄強制重設密碼
6:創建組 groupadd
groupadd -g GID 指明GID號 groupadd -r創建系統組
修改和刪除組 groupmod
groupmod -n group name 新名字 -g GID 新的GID
組刪除 groupdel
更改組密碼 gpasswd
gpasswd -a user 將user添加至指定組中
gpasswd -d user 將指定組中移除用戶user
gpasswd -A user1. user2 .。。。 設置有管理權限的用戶列表
newgrp 臨時切換主組 如果用戶不屬於此組,則需要組密碼
7:更改和查看組成員 groupmems
groupmems -g,--group groupname 更改爲指定組(只有root)
groupmems -a,--add username 指定用戶加入組
groupmems -d,--delete username 從組中刪除用戶
groupmems -p,--purge 從組中清除所有成員
groupmems -l,---list 顯示組成員列表
groups 【option】.【username】查看用戶所屬組列表
8:文件權限
chown 設置文件的所有者
chgrp 設置文件的屬組信息
8:修改文件的權限:chmod -R 遞歸修改權限
9:umask值 可以用來保留在創建文件權限
新建FILE權限:666-umask 如果所的結果某爲存在執行(奇數)權限,則將其權限+1
新建DIR權限:777 -umask
非特權用戶umask是002 root的umask 是022
umask:查看 umask#:設定 umask 002
umask -S模式方式顯示 umask -p 輸出可被調用
全局設置 /etc/bashrc 用戶設置 ~/.bashrc
10:設定文件特定權限 chattr +i 不能刪除,改名,更改
chattr +a 只能追加內容 lsattr 顯示特定屬性
11:ACL 實現靈活的權限管理
ACL生效順序:所有者,自定義用戶,自定義組,其他人
getfacl 可看到特殊權限:flags
通過ACL賦予目錄默認x權限,目錄內文件也不會繼承x權限
base ACL 不能刪除 setfacl -k dir 刪除默認ACL權限
setfacl -b file1清除所有ACL權限
getfacl file1 | setfacl --set-file= -file2 複製file1的acl權限給file2