从零开始学Linux系统(五)用户管理和权限管理
权限管理:
常识:
chmod U-所有者 g-所属组 O-其他人
r-4-可读 w-2-可写 x-1-可执行 s-4-SetUID s-2-SetGID t-1-粘着位
注:目录的写权限-可对文件增删
文件的写权限-可对文件编辑
默认权限:755
查看:nmask 显 示为0022 //实际权限(取补): 777-022 = 755
设置:umask -S 0022
修改:umask 027 // 777-027 = 750 修改为750的权限
注:linux权限规则:缺省创建的文件不能授予可执行x权限,所以实际是644
如0022权限编号的第一位是用来指定特殊权限的,后面位数分别对应r、w、e权限;
授予权限:
chmod u+wx 文件名 或 chmod 641 文件名
疑问:既然/passwd对于普通用户是只读的,那普通用户又是如何用passwd修改密码的呢??
因为passwd命令,所对应etc/passwd文件的所有者是root, 而普通用户是具有s 【SetUID】权限;
【针对所有者】SetUID权限: 当一个可执行程序具有SetUID权限,用户将自动以这个程序所有者的身份运行;
授予SetUID权限的方式: chmod u+s 或 chmod 4755 (SetUID - 4)
授予SetUID权限的方式: chmod u-s 或 chmod 0755 (SetUID - 4)
注:必须时可执行程序,不是可执行的会是大写的S,并不起作用;
扩展:【针对所属组】s-SetGID - 2 功能与SetUID相似 ;设置 chmod g+s 或 chmod 2755
【针对其他人】t-粘着位 - 1 如果一个权限为777目录具有粘着位,所有人都可以在该目录下创建,但只能删除自己所创建的文件;设置 chmod g+t 或 chmod 1755
用户管理:
用户分类:
Linux用户分为3种: 通过 /etc/passwd 文件中的UID
超级用户 (UID=0,如: root) -- 它不收系统设置的限制
普通用户(UID 500-60000)
伪用户(UID 1-499)【与系统和程序服务相关,无宿主目录,不能登录系统】
命令:
添加:
添加用户组:groupadd 组名
添加用户:useradd 用户名 -g 【缺省组】 -G【附加的多个组】 -c【描述】 -e【失效时间】
设置密码:passwd 密码
设置组密码:gpasswd 组名 密码
修改
修改用户信息:usermod
修改用户名 usermod -l 新用户名 旧用户名
修改所属组 usermod -G 组名 用户名
设置组密码及管理组内成员:gpasswd
修改组中用户 gpasswd -a 用户名 组名
删除从组中用户 gpasswd -d 用户名 组名
设置组的管理员 gpasswd -A 用户名 组名
修改文件的所有者,所属组:chown chgrp
chown 用户名 文件名
chgrp 组名 文件名
切换:
切换用户:su - 用户名
通过组密码,切换用户组(将不是该组的用户加入该组) : newgrp 组名
查看:
查看所属组: groups 用户名
查看用户id和组的信息: id
用户沟通:
用户间实时交流:不在线的用户永远收不到
write 用户名 内容 Ctrl+d退出
Wall 内容 Ctrl+d退出 发送给所有人
配置文件:
登录配置:
登录设置:定义了添加用户时缺省的设置信息
/etc/login.defs
/etc/default/useradd
登录中:
用户信息文件 /etc/passwd 格式:【 用户名:密码位:UID:GID:注释:宿主目录:Shell类型】 每一行对应一个用户,对于普通用户时只读文件
用户密码文件 /etc/shadow 格式:【用户名:加密密码:最后修改时间:修改最小间隔:修改最大间隔:警告时间:闲置时间:失效时间:标志】
注:手动将用户密码置空,该用户可以不需要密码登录系统(忘记密码时可以采用哦)
备注:系统是先将密码存到/passwd,然后转换到/shadow中;只是系统自动转换;
新用户信息文件 /etc/skel
注:每天添加一个用户,系统会自动将/skel文件夹中文件拷贝一份到该用户的宿主目录中;
因此,手动添加用户步骤:
1.文本编辑修改/passwd文件
2.建立宿主目录,别忘了目录权限的修改
3.手动将/skel下的文件copy一份到该用户的宿主目录中;
登录提示信息:
用户登录前信息文件 /etc/issue
用户登录后信息文件 /etc/motd
用户组信息:
用户组文件 /etc/group 格式:【 组名:组密码位:GID:组内用户】
用户组密码文件 /etc/gshadow
注:组密码位,不是组的用户享受该组的服务;但是有些Liunx并不支持;
通过组密码,切换用户组(将不是该组的用户加入该组) : newgrp 组名