zoukankan      html  css  js  c++  java
  • 8.28 linux的用户与用户组(权限管理)

    linux用户与用户、权限管理

    用户管理:
      1、useradd 创建用户
        -c 指定用户描述
        -d 指定家目录 默认家目录 /home下同名的目录
        -g 指定主组
        -G 指定附加组
        【一个用户主组只能有一个,而附加组可以有多个】
        -s 指定shell程序
        特殊:/sbin/nologin --> 不容许登陆系统的用户
        -u 指定UID
        -M 不创建家目录

      2、userdel
        -r 带着家目录一块删除

      3、usermod - 修改
        -c -d -m -g -G -s -u -o(容许UID相同,和-u一起使用)
      
      4、passwd
        -l lock
        -u unlock
        -d 删密码

        echo "密码" | passwd --stdin "用户名"

      
    组管理:
        groupadd
        -g 修改组ID
        -o 容许重复
        groupdel 删除组
        groupmod
        -g
        -o
        -n 修改组名
        -p 指定组密码
        【如果一个文件输入这个用户的附加组,而你要访问这个文件,别人就可以为这个组设置密码;】

    常用文件
        /etc/passwd
        uname:x:uid:gid:描述:家目录:shell程序
        超级用户 - root
        系统用户 1-499 1-999 普通用户 500 - 65535 1000-65535
        /etc/shadow
        uname:uid:密码:各种时间...

        脚本文件
        /etc/group
        组:组密码:组ID:附加组
        /etc/gshadow

        /etc/skel
        这个目录下的文件均会被复制到每一个普通用户的家目录中,一般用来做警告;

    ------------------------------------------

    用户权限:
        r w x
        读写执行
        4 2 1
        r 100
        w 010
        x 001

        chmod [a|o|g|u] [+|-] 文件
        chown :user10 文件
        chown user10: 文件
        chown user10:user10 文件

    --------------------------------------------

    acl的授权管理:
        通过权限管理,给指定用户添加指定权限;
        setfacl -- 添加权限
        setfacl -m u:用户名:所添加的权限 文件 //文件一定要是该用户的文件
        setfacl -x u:用户名 文件 //取消文件权限
        getfacl
        查看acl添加的权限

      特殊权限:
        临时借权限;例如:有A B两个用户分别输入AA组和BB组;A创建了一个用户a.txt,B默认情况下去访问a.txt使用other;但是,我如果想要越权,借用A的权限去访问a.txt,就需要将SUID位置位为1;同时也可以,去借SGID的权限去访问这个文件;
        粘粘位作用:授权给一个目录,在该目录下所有用户只能删除自己的文件,别人不能删除自己的文件;--给目录文件授予的;
        SUID
        chmod u+s 文件 //授予SUID的特殊权限
        如果属主权限有 x 显示为 s
        如果属主权限没有x 显示为S
        【如何借位?】
        SGID
        chmod g+s 文件 //授予GUID的特殊权限
        如果属主权限有 x 显示为 s
        如果属主权限没有x 显示为S
        【如何借位?】
        Sticky
        chmod o+t 文件 //授予粘粘位的特殊权限
        如果属主权限有 t 显示为 s
        如果属主权限没有T 显示为S
        【如何借位?】

    ------------------------------------------------

        su 授权
        /etc/sudoers //在这个文件里面去添加权限即可;
        su - / su
        sudo

  • 相关阅读:
    1 slow requests are blocked > 32 sec解决方法
    centos7下搭建ceph luminous(12.2.1)--无网或网络较差
    防止集群数据恢复设置
    ceph:health_warn clock skew detected on mon的解决办法
    Windows下判断jdk是否安装好以及环境变量是否配置好
    卸载Myeclipse10.5 报错“an error has occured.See the log file ...Uninstaller...”
    转: Laravel 自定义公共函数的引入
    windows下安装composer
    PHP与.Net的区别(一)接口
    phpStorm+XDebug配置
  • 原文地址:https://www.cnblogs.com/liuyuanzzz/p/11424378.html
Copyright © 2011-2022 走看看