Linux基础知识_06 -- linux用户、权限管理

linux用户与用户、权限管理

用户管理:

  1、useradd 创建用户
      -c 指定用户描述
      -d 指定家目录 默认家目录/home下同名的目录
      -g 指定主组
      -G 指定附加组
         【一个用户主组只能有一个,而附加组可以有两个】
      -s 指定shell程序
         特殊:/sbin/nologin --> 不允许登录系统的用户
      -u 指定UID
      -M 不创建家目录
   2、userdel
      -r 带着家目录块删除
   3、usermod -修改
      -c-d -m-g-G-s-u -o (容许UID相同,和-u-起使用)
   4、passwd
      -l lock
      -u unlock
      -d 删除密码
      echo "密码" | passwd --stdin "用户名” 

组管理
   1、groupadd
      -g 添加组
      -o 删除组
   2、groupdel 删除组
   3、groupmod
      -g
      -O
      -n 修改组名
      -p 指定组密码【如果一个文件输入这个用户的附加组,而你要访问这个文件,别人就可以为这个组设置密码】

常用文件
   /etc/passwd
      uname:x:uid:gid:描述家目录:shell程序
      超级用户 - root
      系统用户 1-499 1-999 普通用户 500-65535 1000-65535
   /etc/shadow
      uname:uid:密码:各种时间..
   /etc/group
      组:组密码:组ID:附加组
   /etc/gshadow
   /etc/skel
      这个目录下的文件均会被复制到每一个普通用户的家目录中,一般用来做警告;

用户权限
    r      w       x
   读    写    执行
         4      2       1
   r 100
   w 010
   x 001
   chmod [a|o|g|u][+|-]文件
   chown :user10文件
   chown user10:文件
   chown user10:user10文件

acl的授权管理:
   通过权限管理,给指定用户添加指定权限;
   setfacl --添加权限
      setfacl -m u:用户名:所添加的权限文件//文件- 定要是该用户的文件
      setfacl-x u:用户名文件//取消文件权限
   getfac
      查看acd添加的权限

特殊权限位
   临时借权限:临时借权限;例如:有A B两个用户分别输入AA组和BB组; A创建了一个用户a.txt, B默认情况下去访问a.txt使用other; 但是,我如果想要越权,借用A的权限去访问a.txt,就需
要将SUID位置位为1;同时也可以,去借SGID的权限去访问这个文件;
   粘黏位作用:授权给一个目录,在该目录下所有用户只能删除自己的文件,别人不能删除自己的文件; --给目录文件授予的;

  SUID
      chmod u+s 文件名 //授予SUID的特殊权限
      如果属主权限有x 显示为s
      如果属主权限没有x 显示为S
   SGID
      chmod u+s 文件名 //授予SGID的特殊权限
      如果属主权限有x 显示为s
      如果属主权限没有x 显示为S
   Sticky
      chmod o+t文件//授予粘粘位的特殊权限
      如果属主权限有t显示为s
      如果属主权限没有T显示为S

sudu授权
   /etc/sudoers //在这个文件里面去添加权限即可;
   SU-
   sU
   sudo

posted on 2019-08-27 19:25  IT笔记小记录  阅读(126)  评论(0编辑  收藏  举报

导航