linux中的用户分类与权限管理
普通用户和管理员root
用户的分类和组:
/etc/passwd 保存了操作系统中所有用户的信息
root:x:0:0:root:/root:/bin/bash
字段1:用户名
字段2:密码占位符(弃用)
字段3:用户的uid 0表示超级用户,500-6000普通用户,1-499为程序用户
字段4:基本组的gid 先有组后有用户
字段5:用户信息记录字段
字段6:用户的家目录
字段7:用户登录系统后用的命令解析器
/etc/shadow 保存了用户的密码信息
root:密码密文:18085:0:99999:7:::
字段1:用户名
字段2:密码密文
字段3:距离1970/1/1密码最近一次修改的时间
字段4:密码最短有效期(0为不做限制)
字段5:密码最长有效期
字段6:密码过期前7天警告
字段7:密码的不活跃期
字段8:用户的失效时间
/etc/group 系统中的组信息
groupadd -g 组id 组名 //创建组
useradd -g 组名or组id 用户名 //创建一个指定组的用户
usermod -G 组id -u uid 用户名 //给用户指定附加组和用户id
useradd -u 250 -M -s /sbin/nologin testuser //建立一个uid=250的程序用户(没有家目录)
chage -M 90 用户名 //设置用户密码最长有效期为90天
passwd用法:-S(查看密码状态) -l(锁定用户) -u(解锁)
userdel -r 用户名 // 删除用户及对应家目录
groupdel 组名 //删除组
文件和目录权限
权限 节点数 所属者 所属组 大小 修改时间
drwxr-xr-x 2 root root 4096 8月 30 00:40 3(目录名)
-rw-r--r-- 1 root root 0 8月 30 00:40 3.txt(文件名)
权限详解
字段1 字段2 字段3 字段4
d rwx r-x r-x
- rw- r-- r--
字段1:文件类型 -普通文件 d目录 l符号连接 b块设备
字段2:所属者的权限
普通文件:r(read) w(write) x(可执行权限)
目录:r(可以查看目录内容) w(可以增删文件) x(可以进入目录)
字段3:所属组的权限
字段4:其他用户的权限(既不是所属者,也不在所属组中的用户的权限)
chmod命令修改权限
chmod 对象 算数运算符 权限 文件
对象:u(所属者) g(所属组) o(其他用户) a(all)
算数运算符: -(删除权限) +(增加权限) =(指定权限)
权限:r(read) w(write) x(可执行权限)
chmod的八进制赋权法
-rwx rwx rwx对应777
八进制 二进制 权限
0 000 ---
1 001 --x
2 010 -w-
3 011 -wx
4 100 r--
5 101 r-x
6 110 rw-
7 111 rwx
二进制数与权限对应,为1时赋予对应权限
改变文件所属组和所属者
chown 用户名 文件
将3.txt的所属者和所属组改成tom
chown tom 3.txt(改所属者)
chgrp tom 3.txt(改所属组)
粘滞位 sgid suid 权限
粘滞位:针对目录赋权,目录中创建的文件只有创建者可以删除
chmod o+t 目录名
sgid:针对目录建立的权限,在该目录中建立的文件的所属组继承父类目录的所属组
chmod g+s 目录名
suid:对可执行文件建立。谁运行该文件,具有文件所属者的权限
chmod u+s 可执行文件
不再允许创建用户
linux创建用户需要在/etc/group,/etc/passwd,/etc/shadow,/home增加记录,当这些文件被锁定(无法修改)的时候就不能创建用户
chattr +i /etc/shadow /etc/passwd //锁定shadow和passwd文件
lsattr /etc/shadow /etc/passwd //查看文件属性
一般来说,目录最高权限为777,文件最高权限为666.
umask的作用:每个用户都有umask,当该用户创建文件和目录时,这些文件和目录的默认权限为最高权限-umask。
如umask=0002,创建目录默认权限为0777-0002=0775,创建文件默认权限为0666-0002=0664