Linux基础知识_06 -- linux用户、权限管理

linux用户与用户、权限管理

用户管理:

　　1、useradd 创建用户
  　　　　-c 指定用户描述
  　　　　-d 指定家目录 默认家目录/home下同名的目录
  　　　　-g 指定主组
  　　　　-G 指定附加组
   　　　　　　【一个用户主组只能有一个，而附加组可以有两个】
  　　　　-s 指定shell程序
   　　　　　　特殊：/sbin/nologin --> 不允许登录系统的用户
  　　　　-u 指定UID
  　　　　-M 不创建家目录
 　　2、userdel
  　　　　-r 带着家目录块删除
 　　3、usermod -修改
  　　　　-c-d -m-g-G-s-u -o (容许UID相同，和-u-起使用)
 　　4、passwd
  　　　　-l lock
  　　　　-u unlock
  　　　　-d 删除密码
  　　　　echo "密码" | passwd --stdin "用户名”　

组管理
 　　1、groupadd
  　　　　-g 添加组
  　　　　-o 删除组
 　　2、groupdel 删除组
 　　3、groupmod
  　　　　-g
  　　　　-O
  　　　　-n 修改组名
  　　　　-p 指定组密码【如果一个文件输入这个用户的附加组，而你要访问这个文件，别人就可以为这个组设置密码】

常用文件
 　　/etc/passwd
  　　　　uname:x:uid:gid:描述家目录:shell程序
  　　　　超级用户 - root
  　　　　系统用户 1-499 1-999 普通用户 500-65535 1000-65535
 　　/etc/shadow
  　　　　uname:uid:密码:各种时间..
 　　/etc/group
  　　　　组：组密码：组ID：附加组
 　　/etc/gshadow
 　　/etc/skel
  　　　　这个目录下的文件均会被复制到每一个普通用户的家目录中，一般用来做警告;

用户权限
  　　r      w       x
 　　读    写    执行
         4      2       1
 　　r 100
 　　w 010
 　　x 001
 　　chmod [a|o|g|u][+|-]文件
 　　chown :user10文件
 　　chown user10:文件
 　　chown user10:user10文件

acl的授权管理：
 　　通过权限管理，给指定用户添加指定权限;
 　　setfacl --添加权限
  　　　　setfacl -m u:用户名:所添加的权限文件//文件- 定要是该用户的文件
  　　　　setfacl-x u:用户名文件//取消文件权限
 　　getfac
  　　　　查看acd添加的权限

特殊权限位
 　　临时借权限：临时借权限;例如:有A B两个用户分别输入AA组和BB组; A创建了一个用户a.txt, B默认情况下去访问a.txt使用other; 但是，我如果想要越权，借用A的权限去访问a.txt,就需
要将SUID位置位为1;同时也可以，去借SGID的权限去访问这个文件;
 　　粘黏位作用：授权给一个目录，在该目录下所有用户只能删除自己的文件，别人不能删除自己的文件; --给目录文件授予的;

　　SUID
  　　　　chmod u+s 文件名 //授予SUID的特殊权限
  　　　　如果属主权限有x 显示为s
  　　　　如果属主权限没有x 显示为S
 　　SGID
  　　　　chmod u+s 文件名 //授予SGID的特殊权限
  　　　　如果属主权限有x 显示为s
  　　　　如果属主权限没有x 显示为S
 　　Sticky
  　　　　chmod o+t文件//授予粘粘位的特殊权限
  　　　　如果属主权限有t显示为s
  　　　　如果属主权限没有T显示为S

sudu授权
 　　/etc/sudoers //在这个文件里面去添加权限即可;
 　　SU-
 　　sU
 　　sudo