Linux有3類用戶
A.超級用戶:root 具有操作系統的一切權限,UID爲0
B.普通用戶:即非管理員用戶,具有有限權限,UID:500-6000
C.僞用戶:方便系統管理,滿足相應的系統進程文件屬主的要求,僞用戶不能登陸系統,UID:1-499
管理用戶通過/etc/passwd文件進行,只定義帳號,不定義口令。
passwd:
每行一個帳號,每行7個部分,分號隔開
用戶名:密碼(x,表示有密碼):UID:GID:用戶相關信息:/home/(用戶家目錄):/bin/bash(用戶登陸環境)
shadow:
用戶名:口令:最後一次修改密碼的時間:最大時間間隔:最小時間間隔:警告時間:不活動時間:失效時間
口令:第一個字符是“!”表示用戶不能登陸
密碼時間:以秒計算
最大時間間隔:更改密碼頻率,0表示可以隨時改變
最小時間間隔:在最小時間內必須改密碼,"99999"表示永不過期
警告時間:提示過期前修改密碼
不活動時間:延期時間
失效時間:有效期限
創建帳號:
原理(手動添加而不是使用useradd命令):
1./etc/passwd中添加一條記錄
2.創建用戶主目錄以及權限
3.在用戶主目錄中設置默認的配置文件
4.設置用戶初始口令
使用命令:useradd或者adduser
useradd username [-u uid] [-g gruop] [-s /bin/sh | /sbin/nologin] [-d /home/username] ...
passwd username
userdel [-r] username (刪除用戶,-r表示刪除家目錄)
usermod -l new_username old_username (不改變家目錄)
usermod -L username (鎖定用戶)
usermod -U username (解鎖用戶)
停用帳號:註釋/etc/passwd裏用戶所在行,即加“#”,類是刪除,但是用戶信息是沒有刪除的,這就是不同之處。
passwd -S username 鎖定密碼
passwd -U username 解鎖密碼
/etc/skel 如果該目錄下有文件,則創建目錄時用戶家目錄下就會有該文件夾的內容,相當於模版。
用戶組管理
A.私有組:新建用戶時若沒有指定所屬組會新建一個與用戶名相同的組
B.標準租:可容納多個用戶,若使用標準組在創建新用戶是就應該指定該用戶所屬於的組
配置文件:
/etc/group
group_name:x:GID:username_list(逗號隔開)
組口令(x)一般不用
groupadd group_name
groupmod -n new_name old_name
groupdel group_name 刪除的組帳號必須存在且不能是私有組
gpasswd -a username group_name 添加已經存在的用戶到組
gpasswd -d username group_name
groups username 查看某個用戶所在組
id [opition] username 查看用戶UID和GID信息
finger [opition] username 查看用戶的相關信息,包括主目錄、啓動Shell和用戶名等
Linux特殊權限
特殊權限 s
SetUID
當一個命令具有SetUID權限時,普通用戶在執行此命令時,將以這個命令所有者的身份執行,,
ll /etc/passwd /etc/shadow
-rw-r--rxx 1 root root 1795 Sep 25 10:12 /etc/passwd
-r-------- 1 root root 1239 Sep 25 1:12 /etc/shadow (存儲密碼)
ll /usr/bin/passwd
-rwsr-xr-x 1 root root 11960 Jul 17 2006 /urs/bin/passwd
這就是普通用戶可以修改自己的密碼的原因!
特殊權限 : 粘着位t
粘着位定義:當權限爲777的目錄被授予粘着位,那麼每個用戶只能在此目錄下刪除自己是所有者的文件。
例如:
ll /tmp
drwxrwxrwt 8 root root 4096 Sep 25 09:55 /tmp
特殊權限 chattr
管理員也無法刪除的文件
加權限: chattr +i 文件名 (執行後文件權限看起來沒有變化)
i 是不可修改和刪除
a 是只可以追加(例如日誌文件)
還有一些其他權限,總共11個!
查看該特殊權限: lsattr filename
用戶權限指派
配置sudo
編輯:visudo (不能用VI編輯)
用戶名 主機名(IP)=命令1,命令2,命令3,。。。(絕對路徑)
執行,則
sodu 被授權的密碼
會提示密碼,輸入授權的密碼,而不是root密碼
查詢 sudo -l
案例:授權用戶zhangsan全權管理Apche
安裝爲源碼版本,安裝目錄:/apache
visudo
zhangsan localhost.locadomain=/apche/bin/httpd,/bin/vi /apache/conf/httpd.conf
Linux複雜權限控制:ACL
負責權限分配管理
針對分區
mount -o remount,acl /home 或者修改配置文件 /etc/fstab ,加在defaults,acl
設置:
setfacl -m u:username:rwx filename
getfcal /filename
