linux中的用户分类与权限管理

普通用户和管理员root

用户的分类和组:
/etc/passwd  保存了操作系统中所有用户的信息

root:x:0:0:root:/root:/bin/bash

字段1:用户名

字段2:密码占位符(弃用)

字段3:用户的uid  0表示超级用户,500-6000普通用户,1-499为程序用户

字段4:基本组的gid  先有组后有用户

字段5:用户信息记录字段

字段6:用户的家目录

字段7:用户登录系统后用的命令解析器

 

/etc/shadow  保存了用户的密码信息

root:密码密文:18085:0:99999:7:::

字段1:用户名

字段2:密码密文

字段3:距离1970/1/1密码最近一次修改的时间

字段4:密码最短有效期(0为不做限制)

字段5:密码最长有效期

字段6:密码过期前7天警告

字段7:密码的不活跃期

字段8:用户的失效时间

 

/etc/group  系统中的组信息

 

groupadd -g 组id 组名    //创建组
useradd -g 组名or组id 用户名    //创建一个指定组的用户
usermod -G 组id -u uid 用户名     //给用户指定附加组和用户id
useradd -u 250 -M -s /sbin/nologin testuser    //建立一个uid=250的程序用户(没有家目录)
chage -M 90 用户名    //设置用户密码最长有效期为90天
passwd用法:-S(查看密码状态)    -l(锁定用户)    -u(解锁)
userdel -r 用户名   // 删除用户及对应家目录
groupdel 组名    //删除组

 

文件和目录权限

权限       节点数    所属者       所属组        大小    修改时间
drwxr-xr-x 2         root      root       4096  8月 30 00:40 3(目录名)
-rw-r--r-- 1         root      root         0  8月 30 00:40 3.txt(文件名)

权限详解

字段1    字段2      字段3      字段4
d        rwx        r-x        r-x 
-        rw-        r--        r-- 
字段1:文件类型    -普通文件    d目录    l符号连接    b块设备
字段2:所属者的权限
       普通文件:r(read) w(write)  x(可执行权限)
       目录:r(可以查看目录内容) w(可以增删文件) x(可以进入目录)
字段3:所属组的权限
字段4:其他用户的权限(既不是所属者,也不在所属组中的用户的权限)

chmod命令修改权限

chmod 对象 算数运算符 权限 文件

对象:u(所属者) g(所属组) o(其他用户) a(all)

算数运算符: -(删除权限) +(增加权限) =(指定权限)

权限:r(read) w(write) x(可执行权限)

 

chmod的八进制赋权法

-rwx rwx rwx对应777
八进制    二进制    权限
0         000       ---
1         001       --x
2         010       -w-
3         011       -wx
4         100       r--
5         101       r-x
6         110       rw-
7         111       rwx
二进制数与权限对应,为1时赋予对应权限

改变文件所属组和所属者

chown 用户名 文件
将3.txt的所属者和所属组改成tom
chown tom 3.txt(改所属者)
chgrp tom 3.txt(改所属组)

 

 

粘滞位 sgid suid 权限

粘滞位:针对目录赋权,目录中创建的文件只有创建者可以删除

chmod o+t 目录名

sgid:针对目录建立的权限,在该目录中建立的文件的所属组继承父类目录的所属组

chmod g+s 目录名

suid:对可执行文件建立。谁运行该文件,具有文件所属者的权限

chmod u+s 可执行文件

 

不再允许创建用户

linux创建用户需要在/etc/group,/etc/passwd,/etc/shadow,/home增加记录,当这些文件被锁定(无法修改)的时候就不能创建用户

chattr +i /etc/shadow /etc/passwd     //锁定shadow和passwd文件
lsattr /etc/shadow /etc/passwd        //查看文件属性

 

一般来说,目录最高权限为777,文件最高权限为666.

umask的作用:每个用户都有umask,当该用户创建文件和目录时,这些文件和目录的默认权限为最高权限-umask。

如umask=0002,创建目录默认权限为0777-0002=0775,创建文件默认权限为0666-0002=0664

posted on 2024-03-23 09:45  没名字别找了  阅读(27)  评论(0编辑  收藏  举报

导航