用戶和組管理
阿新 • • 發佈:2017-11-17
用戶權限
一個用戶的主組可以作為其他用戶的附加組嗎????????????
答案:可以
**在沒有管理員即沒有進程號為0的用戶時,系統重啟有問題可以采用下列方法進行修復**:
centos7
1、不能啟動linux系統時按虛擬機中的電源重啟客戶機
2、按e鍵
3、linux16行(到第二行結尾完整),最後加上init=/bin/bash|sh
4、按ctrl+x 進入下一界面
5、mount -o rw,remount /
6、nano /etc/passwd 修正
7、重啟客戶端
centos6
1、不能啟動linux系統時按虛擬機中的電源重啟客戶機
2、按a鍵
3、空格,最後加上init=/bin/bash|sh 回車
4、mount -o rw,remount / 必須執行正確,否則文件只可讀,不能修改
5、nano /etc/passwd 修正
6、重啟客戶端
4個文件的字段:
/etc/passwd:用戶及其屬性信息(名稱、UID、主組ID等)
name:password:UID:GID:GECOS(註釋個人信息):directory(家目錄):shell(7個字段)
如 wang:x:1000:1000:wang:/home/wang:/bin/bash
/etc/group:組及其屬性信息
group_name:passwd:GID:user_list
組名:密碼占位:組ID號:以此組為附加組的用戶
/etc/shadow:用戶密碼及其相關屬性
login name:encrypted password:date of last password change:minimum password age:maximum passwordage:password warning period:password inactivity period:account expiration date:reserved field;
用戶名:密碼:最近修改日期(修改時距離1970年有多少天):最短使用期限(在這個天數內不能修改密碼):最長使用期限(從修改開始經過多少天過期):警告天數:鎖定天數(寬限天):賬號過期天數:保留字段
/etc/gshadow:組密碼及其相關屬性
group name:encrypted password:administrators:members
組名:加密的密碼:組管理員(可以有多個):以此組為附加組的用戶
Linux組的類別:
用戶的主要組(primary group) 用戶必須屬於一個且只有一個主組
組名同用戶名,且僅包含一個用戶,私有組;
用戶的附加組(supplementary group) 一個用戶可以屬於零個或多個附加組;
如果某個組已經成為了某用戶的主組,那麽不能直接刪除這個主組
命令總結:
getent passwd wang:在passwd文件中匹配wang用戶的信息
pwunconv:將shadow中的密碼返還到passwd中
pwconv:將生成的密碼從passwd中轉到shadow文件中
chfn wang:指定用戶的描述信息
rpm -i /run/media/root/CentOS\ 7\ x86_64/Packages/finger-0.17-52.el7.x86_64.rpm:安裝finger命令的包
finger wang:查看wang的描述信息
chfn -f ‘‘ wang:單獨將名字替換為空的;相當於刪除全名
usermod -d /home/wang wang:修改wang用戶的家目錄
chsh -s /bin/csh wang:修改wang用戶的shell類型
usermod -s /bin/bash wang;修改wang用戶的shell
useradd mage:創建mage用戶
echo mage|passwd --stdin mage &> /dev/null:給mage用戶設置密碼;
authconfig --passalgo=sha512 --update:改變密碼的加密算法為sha512
openssl rand -base64 30 :生成隨機數密碼 長度30 但是生成的不止30個
usermod -U wangcai:將用戶解鎖一次(centos6以前的版本可以用此命令解鎖無密碼賬戶,centos6以後就不能了,命令只能解鎖有密碼賬戶但是還可以手動到文件中刪除!!解鎖)
chsh -s /sbin/nologin wang:將wang用戶的shell修改以拒絕登錄(一般用於系統用戶);
usermod -L wang:鎖定有密碼的賬號
service network restart:將網卡服務重新啟動
net accounts:windows的密碼使用期限的情況
date -d ‘45 day‘:顯示被字符串描述的時間(即45天之後的時間)
date -s ‘45 day‘:設置時間為45天之後的時間
chage wang :設置wang用戶的使用期限等信息
date -s ‘last Monday‘:將時間設置為上一個星期一
passwd -e mage:將用戶口令設置為立即失效(實質是改變shadow的最近修改期限為0)
chage -d0 wang:設置口令失效(改變shadow的最近修改期限為0)
id root:查看root用戶的id信息(直接從相關文件讀取信息)
id:查看當前登錄用戶的id信息,已經登錄了就不從文件讀取信息了,故信息比較滯後;
groups:顯示當前登錄用戶的組信息
groups root:顯示用戶root的組信息(信息比較新)
gpasswd mage:設置mage組的組密碼
newgrp mage:將當前用戶的主組切換為mage;但是這種切換是臨時的;重新登錄後就會還原;
groupadd opts:創建opts組
gpasswd -A wang opts:將wang賬號變成opts的管理員
gpasswd -a mage opts;將mage用戶添加到opts組中;此命令只有組管理員有權限進行
gpasswd -d mage wang::將用戶從wang組中移除
usermod -G mage wang:指定wang用戶的附加組為mage
groupmems -a wangcai -g opts:將wangcai附加到opts組中
groupmems -l -g opts:列出opts組的所有用戶
groupmems -g mage -a wang:將wang加入mage組
vipw:編輯passwd文件,附帶格式檢查
vigr:編輯group文件,附帶格式檢查
grpck:對文件group文件進行檢查
pwck:對文件passwd進行檢查
id Tom:判斷Tom用戶是否存在
useradd:
四個文件都改
-u 指定id號
useradd -u 1235 Tom
-o 不檢查id號是否唯一,和-u配套使用
useradd -o -u 1235 Jerry (和上一個用戶的id號相同,那麽它們的權限就相同,但是登錄時的用戶名和用戶id顯示密碼文件中的靠前的那個;用於新員工接替舊員工的時候)
-g:指定主組
useradd -g opts zrt 組必須事先存在
-c:指定描述信息
useradd -c "yeliangcheng" ylc
-d:指定家目錄(不存在)
useradd -d /app/mayunhome mayun
useradd -d /app mahuateng 目錄存在時,不修改目錄的主目錄,也不復制skel目錄下的東西
-s:指定默認的shell
-G:指定附加組 可以有多個 逗號隔開
-N:user組為主組,而不創建
useradd -N lyh
-r:創建系統賬號,默認不創建家目錄
useradd -r nginx
-r -d -m 在創建系統賬號的同時強制創建家目錄
useradd -r -m -d /app/apache apache
-M:不創建家目錄
useradd -M leijun
groupmems:
-g, --group groupname 更改為指定組 (只有root)
-a, --add username 指定用戶加入組
-d, --delete username 從組中刪除用戶
-p, --purge 從組中清除所有成員
-l, --list 顯示組成員列表
groupadd:
-g GID: 指明GID號;[GID_MIN, GID_MAX]
-r: 創建系統組
groupmod:
-n group_name: 新名字
-g GID: 新的GID
顯示或更改默認設置
useradd -D :查看/etc/defaullt/useradd文件的信息
useradd –D -s SHELL 修改/etc/defaullt/useradd文件的默認shell
useradd –D –b BASE_DIR 修改/etc/defaullt/useradd默認的家目錄
useradd –D –g GROUP 修改用戶的默認主組
/etc/defaullt/useradd:useradd創建用戶的默認配置文件
/var/spool/mail:創建用戶時生成的郵箱存放在這裏
/etc/login.defs 默認創建時的相關配置信息;有加密算法等信息
useradd -r -m -d /app/zabbix -s /sbin/nologin zabbix:創建一個系統服務的賬號
cp -r /etc/skel /home/zhao:將skel目錄復制過去改名作為zhao用戶的家目錄;
cp -r /etc/skel/.[^.]* /etc/aobama:也是復制文件構造家目錄
newusers user.txt:將文件中的用戶信息(必須符合passwd文件的格式)讀取進行用戶的創建 批量創建
cat pass.txt|chpasswd:批量改變用戶密碼
userdel Jerry:刪除用戶
usermod -l newTom Tom:改變用戶的登錄名
usermod -G ‘‘ newTom:將用戶的附加組清空
usermod -d /app/magehome -m mage:指定mage的家目錄並把數據移動過去,原來的位置沒有數據
userdel -r li:刪除li的所有相關信息(郵箱、家目錄等)
userdel -rf zhao:將zhao用戶強制刪除(即使有其他終端在登錄使用)
id -u wang:顯示wang用戶的uid
id -g wang:顯示wang用戶的gid
id -G wang:顯示wang用戶的所有組id(主組和附加組)
id -ng wang:顯示wang用戶的組名稱;-n選項只能和ugG配合使用;自己不能單獨使用
su wang:切換到wang用戶,是非登錄式切換;不會讀取目標用戶的最新配置信息,不改變當前工作目錄;環境沒有切換
su - wang:登陸式切換,會讀取目標用戶的配置文件,切換至家目錄,完全切換;環境變化
su root -c ‘cat /etc/shadow‘:一條命令完成切換到root執行完命令立馬又退出來
groupadd -g 200 -r sysadmins:添加系統組,指定組的id號
groupdel opts:刪除組(這個組中必須沒有用戶)
groupmems -l -g mage:查詢mage組的所有成員
roupmems -p -g mage:刪除mage組的所有成員;清空的是附加組中的
chmod o-r te:將te文件的其他用戶的讀權限去掉
chmod u=rw,g=r,o= te:
chown mage te:更改文件的所有者
chgrp mage te:更改文件的同組者
chown wang.wang te:將文件的所有者和組同時修改了
chown wang:wang te:同上
chown root: te:都改為root
chown :wang te:只改後面的
chown -R wang /app:遞歸改變/app下的所有文件目錄的屬主
chmod --reference f1 f2:參考f1設置f2的權限
chmod -R a+x /app/:給/app下的所有文件包括自身加x權限
chmod -R a+X /app/:給/app下的目錄加執行權限,文件不加;但是如果其中有文件有執行權限,那麽再用X給目錄加權限同時那個有執行權限的文件就會三組用戶都加上執行權限
chmod 764 f1:給文件用數字法設置權限
chgrp -R wang /app:遞歸修改同組者
精簡:
1、一個用戶是否有管理員權限取決於他的id號是否是0;
2、用戶只有在登錄時得到令牌(id號),登錄後不會再獲取id號
3、將用戶id號改為0,root的id號改為不是0的數;這種情況下重啟機器也會有問題(通過修改/etc/passwd 文件);這種情況下,普通用戶擁有了管理員的權限;而root反而只有普通用戶的權限;
4、不推薦直接修改文件來改用戶相關的信息,因為在其他文件中的用戶信息也需要改變
5、修改passwd文件中的家目錄,如果此目錄存在,就有家只是沒有配置文件而已;如果目錄不存在,登錄後提示沒有找到家目錄,將以/root目錄作為臨時家目錄
6、shadow文件中的$1代表128位的md5算法,$6代表的是sha512加密算法
7、在shadow中的密碼是經過加密的,其中隨機數作為雜質再加上用戶的密碼明文一起進行算法加密;
8、空口令(shadow密碼字段刪空)的用戶是可以進行登錄的;默認創建的用戶不設密碼但shadow密碼字段不為空是!!代表被鎖定,不能進行登錄;
9、新建文件默認組是主組;組密碼是用來進行newgrp臨時切換組的
10、創建用戶默認的id號由系統指派,在65535之內;用戶自己指定是多大都可以
11、用戶臨時切換主組 如果用戶本不屬於此組,則需要組密碼
12、文件權限:
r:讀,查看
w:寫入
x:可執行,如腳本
chmod:
who:u,g,o,a 屬主、同組者、其他用戶
option:+,-,=
permission:rwx
13、acl是訪問控制列表,用於進行更完善的權限更改
14、傳統權限的更改不支持fat32文件系統,支持xfs和ext4等;fat32文件系統也不支持文件屬主和組的修改;
15、在wang登陸的時候修改某個文件(屬主和屬組都是wang)的屬主是不可行的,但是可以修改屬組(前提是wang用戶在要修改的這個組中)
16、目錄的權限:
r:列出目錄的文件列表;如果沒有此權限,可以進行某些操作,但是看不到;
w:文件是否可以刪除取決於目錄是否有讀權限,和文件本身的權限沒有關系;還可以創建文件;
x:可以進入目錄,查看目錄的文件元數據,文件節點號;這是個基礎權限;
17、root賬號rw無影響,但是受到x的影響;文件只要出現x,root用戶就可以擁有這個權限
設置:
作業:
1、創建用戶gentoo,附加組為bin和root,默認shell為 /bin/csh,註
釋信息為"Gentoo Distribution"
解答:useradd -G bin,root -s /bin/csh -c "Gentoo Distribution" gentoo
2、創建下面的用戶、組和組成員關系
名字為admins的組
用戶natasha,使用admins作為附屬組
用戶harry,也使用admins作為附屬組
用戶sarah,不可交互登錄系統,且不是admins的成員,
natasha,harry,sarah密碼都是centos
解答:groupadd admins
useradd -G admins natasha;useradd -G admins harry
;useradd -s /sbin/nologin sarah;echo "centos"|passwd --
stdin natasha;echo "centos"|passwd --stdin sarah;echo
"centos"|passwd --stdin harry;
3、刪除wang的家目錄,恢復之(權限,所有者組,數據)
用戶和組管理
**who whoami who am i的區別:**
whoami顯示當前所處的用戶
who am i是登錄的用戶
who顯示當前所處的用戶和登錄的用戶
vipw:修改時還有語法提示
vigr:
pwck
getent passwd ftp
同號不同名的用戶
郵箱
框架 模板目錄
可以用useradd -D查看
用戶id指定多少都可
vim pass.txt
cat pass.txt|chpasswd
usermod:
-u:
-g:
一個用戶的主組可以作為其他用戶的附加組嗎????????????
答案:可以
**在沒有管理員即沒有進程號為0的用戶時,系統重啟有問題可以采用下列方法進行修復**:
centos7
1、不能啟動linux系統時按虛擬機中的電源重啟客戶機
2、按e鍵
3、linux16行(到第二行結尾完整),最後加上init=/bin/bash|sh
4、按ctrl+x 進入下一界面
5、mount -o rw,remount /
6、nano /etc/passwd 修正
7、重啟客戶端
centos6
1、不能啟動linux系統時按虛擬機中的電源重啟客戶機
2、按a鍵
3、空格,最後加上init=/bin/bash|sh 回車
4、mount -o rw,remount / 必須執行正確,否則文件只可讀,不能修改
5、nano /etc/passwd 修正
6、重啟客戶端
4個文件的字段:
/etc/passwd:用戶及其屬性信息(名稱、UID、主組ID等)
name:password:UID:GID:GECOS(註釋個人信息):directory(家目錄):shell(7個字段)
如 wang:x:1000:1000:wang:/home/wang:/bin/bash
/etc/group:組及其屬性信息
group_name:passwd:GID:user_list
組名:密碼占位:組ID號:以此組為附加組的用戶
/etc/shadow:用戶密碼及其相關屬性
login name:encrypted password:date of last password change:minimum password age:maximum passwordage:password warning period:password inactivity period:account expiration date:reserved field;
用戶名:密碼:最近修改日期(修改時距離1970年有多少天):最短使用期限(在這個天數內不能修改密碼):最長使用期限(從修改開始經過多少天過期):警告天數:鎖定天數(寬限天):賬號過期天數:保留字段
/etc/gshadow:組密碼及其相關屬性
group name:encrypted password:administrators:members
組名:加密的密碼:組管理員(可以有多個):以此組為附加組的用戶
Linux組的類別:
用戶的主要組(primary group) 用戶必須屬於一個且只有一個主組
組名同用戶名,且僅包含一個用戶,私有組;
用戶的附加組(supplementary group) 一個用戶可以屬於零個或多個附加組;
如果某個組已經成為了某用戶的主組,那麽不能直接刪除這個主組
命令總結:
getent passwd wang:在passwd文件中匹配wang用戶的信息
pwunconv:將shadow中的密碼返還到passwd中
pwconv:將生成的密碼從passwd中轉到shadow文件中
chfn wang:指定用戶的描述信息
rpm -i /run/media/root/CentOS\ 7\ x86_64/Packages/finger-0.17-52.el7.x86_64.rpm:安裝finger命令的包
finger wang:查看wang的描述信息
chfn -f ‘‘ wang:單獨將名字替換為空的;相當於刪除全名
usermod -d /home/wang wang:修改wang用戶的家目錄
chsh -s /bin/csh wang:修改wang用戶的shell類型
usermod -s /bin/bash wang;修改wang用戶的shell
useradd mage:創建mage用戶
echo mage|passwd --stdin mage &> /dev/null:給mage用戶設置密碼;
authconfig --passalgo=sha512 --update:改變密碼的加密算法為sha512
openssl rand -base64 30 :生成隨機數密碼 長度30 但是生成的不止30個
usermod -U wangcai:將用戶解鎖一次(centos6以前的版本可以用此命令解鎖無密碼賬戶,centos6以後就不能了,命令只能解鎖有密碼賬戶但是還可以手動到文件中刪除!!解鎖)
chsh -s /sbin/nologin wang:將wang用戶的shell修改以拒絕登錄(一般用於系統用戶);
usermod -L wang:鎖定有密碼的賬號
service network restart:將網卡服務重新啟動
net accounts:windows的密碼使用期限的情況
date -d ‘45 day‘:顯示被字符串描述的時間(即45天之後的時間)
date -s ‘45 day‘:設置時間為45天之後的時間
chage wang :設置wang用戶的使用期限等信息
date -s ‘last Monday‘:將時間設置為上一個星期一
passwd -e mage:將用戶口令設置為立即失效(實質是改變shadow的最近修改期限為0)
chage -d0 wang:設置口令失效(改變shadow的最近修改期限為0)
id root:查看root用戶的id信息(直接從相關文件讀取信息)
id:查看當前登錄用戶的id信息,已經登錄了就不從文件讀取信息了,故信息比較滯後;
groups:顯示當前登錄用戶的組信息
groups root:顯示用戶root的組信息(信息比較新)
gpasswd mage:設置mage組的組密碼
newgrp mage:將當前用戶的主組切換為mage;但是這種切換是臨時的;重新登錄後就會還原;
groupadd opts:創建opts組
gpasswd -A wang opts:將wang賬號變成opts的管理員
gpasswd -a mage opts;將mage用戶添加到opts組中;此命令只有組管理員有權限進行
gpasswd -d mage wang::將用戶從wang組中移除
usermod -G mage wang:指定wang用戶的附加組為mage
groupmems -a wangcai -g opts:將wangcai附加到opts組中
groupmems -l -g opts:列出opts組的所有用戶
groupmems -g mage -a wang:將wang加入mage組
vipw:編輯passwd文件,附帶格式檢查
vigr:編輯group文件,附帶格式檢查
grpck:對文件group文件進行檢查
pwck:對文件passwd進行檢查
id Tom:判斷Tom用戶是否存在
useradd:
四個文件都改
-u 指定id號
useradd -u 1235 Tom
-o 不檢查id號是否唯一,和-u配套使用
useradd -o -u 1235 Jerry (和上一個用戶的id號相同,那麽它們的權限就相同,但是登錄時的用戶名和用戶id顯示密碼文件中的靠前的那個;用於新員工接替舊員工的時候)
-g:指定主組
useradd -g opts zrt 組必須事先存在
-c:指定描述信息
useradd -c "yeliangcheng" ylc
-d:指定家目錄(不存在)
useradd -d /app/mayunhome mayun
useradd -d /app mahuateng 目錄存在時,不修改目錄的主目錄,也不復制skel目錄下的東西
-s:指定默認的shell
-G:指定附加組 可以有多個 逗號隔開
-N:user組為主組,而不創建
useradd -N lyh
-r:創建系統賬號,默認不創建家目錄
useradd -r nginx
-r -d -m 在創建系統賬號的同時強制創建家目錄
useradd -r -m -d /app/apache apache
-M:不創建家目錄
useradd -M leijun
groupmems:
-g, --group groupname 更改為指定組 (只有root)
-a, --add username 指定用戶加入組
-d, --delete username 從組中刪除用戶
-p, --purge 從組中清除所有成員
-l, --list 顯示組成員列表
groupadd:
-g GID: 指明GID號;[GID_MIN, GID_MAX]
-r: 創建系統組
groupmod:
-n group_name: 新名字
-g GID: 新的GID
顯示或更改默認設置
useradd -D :查看/etc/defaullt/useradd文件的信息
useradd –D -s SHELL 修改/etc/defaullt/useradd文件的默認shell
useradd –D –b BASE_DIR 修改/etc/defaullt/useradd默認的家目錄
useradd –D –g GROUP 修改用戶的默認主組
/etc/defaullt/useradd:useradd創建用戶的默認配置文件
/var/spool/mail:創建用戶時生成的郵箱存放在這裏
/etc/login.defs 默認創建時的相關配置信息;有加密算法等信息
useradd -r -m -d /app/zabbix -s /sbin/nologin zabbix:創建一個系統服務的賬號
cp -r /etc/skel /home/zhao:將skel目錄復制過去改名作為zhao用戶的家目錄;
cp -r /etc/skel/.[^.]* /etc/aobama:也是復制文件構造家目錄
newusers user.txt:將文件中的用戶信息(必須符合passwd文件的格式)讀取進行用戶的創建 批量創建
cat pass.txt|chpasswd:批量改變用戶密碼
userdel Jerry:刪除用戶
usermod -l newTom Tom:改變用戶的登錄名
usermod -G ‘‘ newTom:將用戶的附加組清空
usermod -d /app/magehome -m mage:指定mage的家目錄並把數據移動過去,原來的位置沒有數據
userdel -r li:刪除li的所有相關信息(郵箱、家目錄等)
userdel -rf zhao:將zhao用戶強制刪除(即使有其他終端在登錄使用)
id -u wang:顯示wang用戶的uid
id -g wang:顯示wang用戶的gid
id -G wang:顯示wang用戶的所有組id(主組和附加組)
id -ng wang:顯示wang用戶的組名稱;-n選項只能和ugG配合使用;自己不能單獨使用
su wang:切換到wang用戶,是非登錄式切換;不會讀取目標用戶的最新配置信息,不改變當前工作目錄;環境沒有切換
su - wang:登陸式切換,會讀取目標用戶的配置文件,切換至家目錄,完全切換;環境變化
su root -c ‘cat /etc/shadow‘:一條命令完成切換到root執行完命令立馬又退出來
groupadd -g 200 -r sysadmins:添加系統組,指定組的id號
groupdel opts:刪除組(這個組中必須沒有用戶)
groupmems -l -g mage:查詢mage組的所有成員
roupmems -p -g mage:刪除mage組的所有成員;清空的是附加組中的
chmod o-r te:將te文件的其他用戶的讀權限去掉
chmod u=rw,g=r,o= te:
chown mage te:更改文件的所有者
chgrp mage te:更改文件的同組者
chown wang.wang te:將文件的所有者和組同時修改了
chown wang:wang te:同上
chown root: te:都改為root
chown :wang te:只改後面的
chown -R wang /app:遞歸改變/app下的所有文件目錄的屬主
chmod --reference f1 f2:參考f1設置f2的權限
chmod -R a+x /app/:給/app下的所有文件包括自身加x權限
chmod -R a+X /app/:給/app下的目錄加執行權限,文件不加;但是如果其中有文件有執行權限,那麽再用X給目錄加權限同時那個有執行權限的文件就會三組用戶都加上執行權限
chmod 764 f1:給文件用數字法設置權限
chgrp -R wang /app:遞歸修改同組者
精簡:
1、一個用戶是否有管理員權限取決於他的id號是否是0;
2、用戶只有在登錄時得到令牌(id號),登錄後不會再獲取id號
3、將用戶id號改為0,root的id號改為不是0的數;這種情況下重啟機器也會有問題(通過修改/etc/passwd 文件);這種情況下,普通用戶擁有了管理員的權限;而root反而只有普通用戶的權限;
4、不推薦直接修改文件來改用戶相關的信息,因為在其他文件中的用戶信息也需要改變
5、修改passwd文件中的家目錄,如果此目錄存在,就有家只是沒有配置文件而已;如果目錄不存在,登錄後提示沒有找到家目錄,將以/root目錄作為臨時家目錄
6、shadow文件中的$1代表128位的md5算法,$6代表的是sha512加密算法
7、在shadow中的密碼是經過加密的,其中隨機數作為雜質再加上用戶的密碼明文一起進行算法加密;
8、空口令(shadow密碼字段刪空)的用戶是可以進行登錄的;默認創建的用戶不設密碼但shadow密碼字段不為空是!!代表被鎖定,不能進行登錄;
9、新建文件默認組是主組;組密碼是用來進行newgrp臨時切換組的
10、創建用戶默認的id號由系統指派,在65535之內;用戶自己指定是多大都可以
11、用戶臨時切換主組 如果用戶本不屬於此組,則需要組密碼
12、文件權限:
r:讀,查看
w:寫入
x:可執行,如腳本
chmod:
who:u,g,o,a 屬主、同組者、其他用戶
option:+,-,=
permission:rwx
13、acl是訪問控制列表,用於進行更完善的權限更改
14、傳統權限的更改不支持fat32文件系統,支持xfs和ext4等;fat32文件系統也不支持文件屬主和組的修改;
15、在wang登陸的時候修改某個文件(屬主和屬組都是wang)的屬主是不可行的,但是可以修改屬組(前提是wang用戶在要修改的這個組中)
16、目錄的權限:
r:列出目錄的文件列表;如果沒有此權限,可以進行某些操作,但是看不到;
w:文件是否可以刪除取決於目錄是否有讀權限,和文件本身的權限沒有關系;還可以創建文件;
x:可以進入目錄,查看目錄的文件元數據,文件節點號;這是個基礎權限;
17、root賬號rw無影響,但是受到x的影響;文件只要出現x,root用戶就可以擁有這個權限
設置:
作業:
1、創建用戶gentoo,附加組為bin和root,默認shell為 /bin/csh,註
釋信息為"Gentoo Distribution"
解答:useradd -G bin,root -s /bin/csh -c "Gentoo Distribution" gentoo
2、創建下面的用戶、組和組成員關系
名字為admins的組
用戶natasha,使用admins作為附屬組
用戶harry,也使用admins作為附屬組
用戶sarah,不可交互登錄系統,且不是admins的成員,
natasha,harry,sarah密碼都是centos
解答:groupadd admins
useradd -G admins natasha;useradd -G admins harry
;useradd -s /sbin/nologin sarah;echo "centos"|passwd --
stdin natasha;echo "centos"|passwd --stdin sarah;echo
"centos"|passwd --stdin harry;
3、刪除wang的家目錄,恢復之(權限,所有者組,數據)
用戶和組管理