2019.5.13-5.17知识点2:用户和用户组的创建、修改和删除,文件权限

用户的创建、修改和删除

创建用户:useradd

常用选项:

-G:设置附加组
-c:添加注释信息
-s:设置shell类型,不可交互登录系统

修改用户名称:

usermod

删除用户:

useradd

 

 

用户的创建、修改和删除

创建用户组:
groupadd 用户组名称
组内添加用户:groupmems -a 用户名 -g 用户组名 
查看组内用户groupmems -l -g 用户组名 

 

chown命令:修改⽂件所属关系
chown 选项 [所有者] [:[group]] 文件
-c : 显示更改的部分的信息
-f : 忽略错误信息
-h :修复符号链接
-v : 显示详细的处理信息
-R : 处理指定目录以及其子目录下的所有文件
chown -R apache:apache /home/app/run/apache

删除linux用户后恢复其权限步骤:
rm -fr linux 删除linux家目录
cp -r /etc/skel /home/linux
chown -R linux.linux linux 修改linux文件的所有者
chmod 700 linux

chgrp:修改文件的属组
chgrp [选项]... 组 文件
chgrp 用户组名 文件名 对文件更改所属组
-R 递归

 

文件权限:
>>>文件:
r 可使用文件查看类工具获取其内容
w 可修改其内容
x 可以把此文件提请内核启动为一个进程

>>>目录:
r 可以使用ls查看此目录中文件列表
w 可在此目录中创建文件,也可删除此目录中的文件
x 可以使用ls -l查看此目录中文件元数据(须配合r),可以cd进入此目录
X 只给目录x权限,不给文件x权限

 

所有者 所属组用户 其他用户
读(r) 写(w) 执行(x)
 4            2               1

chmod命令:改变⽂件权限
chmod who opt(操作) per(权限) file
who:u(所有者) g(所属组) o(其他) a(全部)
opt:+,-,=
per:r,w,x

getent shadow 用户名:查看此用户口令文件
chage -m 0 用户名:清零,设置用户账号可以随时更改口令

SUID权限设置:作用在可执行的二进制程序上,权限:4,功能:用户执行此二进制程序,继承此程序所有者的权限
>>>增加权限:chmod u+s 路径/程序文件名 chmod 4755 路径/文件名
文件权限显示:-rws   r-x   r-x
chmod u-x 路径/文件名
文件权限显示:-rwS r-x r-x
>>>减少权限:chmod u-s 路径/程序文件名 chmod 755 路径/文件名

SGID权限:作用在可执行的二进制程序上,权限:2,功能:用户执行此二进制程序,继承此程序所属组的权限
>>>增加权限:chmod g+s 路径/程序文件名     

                        chmod 2755 路径/程序文件名
作用于目录,功能:新建的文件将自动继承此目录的所属组
chmod 6755 路径/程序文件名:suid和sgid权限均有

 

>>>减少权限:chmod g-s 路径/程序文件名

 

sticky:黏置位 作用于目录,权限:1,功能:如果要删除文件夹里的文件,必须是文件所有者删除
chmod o+t 路径/文件名 chmod 1755

 

设定文件特定属性:
>>> chattr +i 文件名 不能删除,改名,更改,追加,文件所属目录也不能删除,保证敏感数据的安全性
文件性质表现为:----i---------文件名
chattr -i 文件名 去掉不能删除的属性
文件性质表现为:--------------文件名

 

>>> chattr +a 文件名 只能追加内容,不能清除和删除,同样针对root用户
文件性质表现为:---------a----
chattr -a 文件名 去掉属性

lsattr 查看文件设置的特定属性


umask(内部命令)
umask值+默认权限值=777目录 | 666文件
umask值功能:将777|666文件中对应的权限去掉,得出默认权限

默认权限:
文件:666-umask值,如果有奇数,+1,偶数则不变
目录:777-umask值=最终结果

umask 0123:将umask值设置为0123
永久保存umask值:放在配置文件 .bashrc中

umask -S
umask -p:显示umask 0123

 

ACL 访问控制列表
setfacl -m(表示修改) 用户名:0(权限) 文件名

setfacl -m wang:0 f1 控制wang账号对f1文件没有任何权限
表现:-rw-r--r--+
setfacl -x u:wang f1 删除wang账号对f1文件设置的权限
setfacl -R -b dir 清除文件夹上所有ACL权限,并还原原有权限


setfacl -m u:mage:rw f1 设置mage账号对f1文件有读写权限(u表示用户)

getfacl f1 :查看f1的acl权限

setfacl -m g:g1:rw f1: 设置g1组对f1文件有读写权限(g表示用户组)

权限判断次序:
1、所有者
2、ACL权限
对用户,有,直接生效,无,下一步看组
对组,有,生效
3、other

 

vim /etc/default/useradd 设置新建用户的默认shell类型
chsh -s /bin/bash 用户名 设置用户的shell类型

posted @ 2019-05-19 20:50  齐歌  阅读(322)  评论(0编辑  收藏  举报