管理本地Linux用戶和組
管理本地linux用戶和組涉及到 /etc/passwd(用戶信息,不包含密碼信息,普通用戶可查看) /etc/shadow(用戶的安全信息,只有root可查看)/etc/group(組信息)/etc/gshadow(組安全信息)這四個文件。添加用戶將在上述四個文件夾添加相關信息。
psswd文件中的詳細解釋
獲取root權限 su / sudo
獲取root權限
使用su/sudo命令
su
需要輸入root的密碼
sudo
需要輸入本用戶的密碼,注意用戶的的附加組必須要在wheel組裏面(wheel組是?在/etc/sudoers文件裏面查看)
不再wheel組的test999用戶
管理本地用戶
創建用戶模板的目錄在/etc/skel
useradd 創建用戶
#useradd <用戶名> 創建用戶
#passwd <密碼> 創建用戶密碼
userdel 刪除用戶
#userdel -r <用戶名> 選項r 刪除該用戶的所有文件,不加只刪除用戶不刪除用戶的文件文件
注意:如果不加選項r將會出現一個錯誤(上圖):用戶test1在不使用選項r刪除後,用戶test1的文件屬性的所有者和所屬組將變成用戶test1的id號(1002),然而新家用戶test2後用戶test2將使用test1用戶id和組id,導致用戶test1的文件的屬性的所有者和所屬組變成test2。(查找無主文件:find /home –nouser –o –nogroup;刪除無主文件:rm –rf /home/test1)
usermod 修改用戶屬性
(用戶文件所在位置:/etc/passwd不包括安全信息,用‘id<用戶名>’查看補充組)
選項:
-c -c“this is test1“ 爲test1添加說明
-g 修改用戶的主組
-G 修改用戶的補充組
-a 用於追加
-d 修改用戶的主目錄
-m 與-d配合使用,移動主目錄位置
-s 修改用戶的shell
修改註釋後用戶的顯示的名稱:
添加附加組
UID
UID 0 root用戶
UID 1~200 系統用戶
UID 201-999 系統用戶但是沒有自己的文件
UID 1000+ 普通用戶
shadow文件內容
test999:$6$lF7RzSfH$PcTPE2h78zJnKQUqWaGtEBAdM6.2B6qF4LA8C14U0JazwTCMNDG7qV1c2XSY7lx/qzWOTseniY4yd8IgpOpBG.:16899:0:99999:7:::
chage修改用戶安全信息
選項:
-d 修改用戶修改密碼的時間,設置爲0 用戶下次登錄將修改密碼
-m 修改用戶多少才能修改密碼,設置爲0 用戶隨時可以修改密碼
-M 修改用戶密碼過期時間,設置爲9999 用戶密碼永不過期
-W 修改用戶密碼過期提示時間
-I 修改用戶寬限時間,這段時間用戶還可以繼續登錄
-E 修改用戶過期時間
-l 查看用戶信息
chage –d 0 test999 用戶下一次登陸修改密碼
chage –m 2 test999 用戶最遲在兩天之後才能修改密碼(root用戶有絕對權力,可以直接修改,但普通用戶必須遵守!)
groupadd 添加組
# groupadd -g 1000 test 添加一個名爲test組,ID爲1000
groupdel 刪除組
控制文件的權限
基礎權限: r讀 w寫x 執行
chmod 修改文件權限選項u/g/o/a
u 擁有者部分
g擁有組部分
o 其他組部分
a u、g、o三個部分
+ - =
#chmod u=x,g=x,r=x file
#chmod a=x file
#chmod u-x file
#chmod u+x file
r=4 w=2 x=1
#chomd 777 file (#chmod u=rwxg=rwx o=ewx file)
suid
當一個設置了SUID位的可執行文件被執行時,該文件將以所有者的身份運行,也就是說無論是誰來執行這個文件,它都有文件所有者的特權。
sgid
當一個設置了SGID位的可執行文件時,該文件將具有所屬組的特權,任意取得整個組所能使用的系統資源
當一個文件設置了SGID,則所有被複制到這個目錄下的文件,其所屬的組會被重設爲和這個目錄一樣,除非,再複製文件時加上-p的選項,才能保留原來所屬的羣組的設置。
sticky-bit
對於一個文件設置了stick-bit之後,儘管其他用戶有寫權限,也必須有屬主執行刪除、移動等操作
對於一個目錄設置了sticky-bit之後,存放在該目錄的文件僅允許其屬主執行刪除、移動等操作。
u+s 4 g+s 2 o+s 1
#chmod 5741 file
默認文件權限umask
普通用戶爲 0002
root 0022
chown 修改擁有者和組
#chown student.student file (=#chown student:student file) 修改文件擁有者和組
#chown .student file 修改文件的組
選項: -R 遞歸修改
(2016-04-09整理)