第七章 使用者許可權操作-centos7.5知識
一、使用者和組賬號概述
Linux基於使用者身份對資源訪問進行控制
使用者帳號
超級使用者
普通使用者
程式使用者
組帳號
基本組(私有組)
附加組(公共組)
UID和GID
UID(User IDentity,使用者標識號)
GID(Group IDentify,組標識號)
/etc/passwd
儲存使用者名稱稱、宿主目錄、登入Shell等基本資訊
檔案位置:/etc/passwd
每一行對應一個使用者的帳號記錄
/etc/shadow
獲得有密碼的使用者
grep '\$6\$' /etc/shadow
useradd
useradd [選項]... 使用者名稱
常用命令選項
-u、 -d、
使用者ID 指定使用者主目錄
useradd -d /tmp/userdir/a04 a04
-e、
-g、 -G、
組配置檔案cat /etc/group
-g 新建使用者時屬於主要組
-G 新建使用者指定多個附加組
useradd a09 -G iamyou,tcpdump,upload
useradd -g iamyou a06
-M不建立使用者主目錄(大寫)
-s指定使用者所使用的SHELL
[[email protected] ~]# useradd
passwd命令
passwd [選項]... 使用者名稱
常用命令選項
-d指定空密碼
-l鎖定使用者
-S查詢使用者資訊(大寫)
-u解除鎖定
不指定使用者名稱時,修改當前賬號的密碼
usermod命令
修改使用者屬性
usermod [選項]... 使用者名稱
常用命令選項
-l更換使用者名稱
usermod -l a100 a10
-L、-U鎖定與解除(大寫)
以下選項與useradd命令中的含義相同
-u(改使用者ID)、-d(改使用者目錄)、-e(改使用者過期時間)、-g(改使用者主要組)、-G(改使用者附加組)、-s(改使用者shell)
userdel命令
userdel [-r] 使用者名稱
新增 -r 選項時,表示連使用者的宿主目錄一併刪除
[[email protected] ~]# useradd stu01
[[email protected] ~]# ls -ld /home/stu01/
drwx------ 2 stu01 stu01 4096 09-09 12:38 /home/stu01/
[[email protected] ~]# userdel -r stu01
[[email protected] ~]# ls -ld /home/stu01/
ls: /home/stu01/: 沒有那個檔案或目錄
作業:
1、新建目錄/tmp/userdir,新建三個使用者:分別指定主目錄/tmp/userdir,使用者ID,使用者shell。
2、思考一下能否在新增的時候同時設定密碼,如何實現。
———————第二天————————
檔案來源
新建使用者帳號時,從 /etc/skel 目錄中複製而來
主要的使用者初始配置檔案
~/.bash_profile
~/.bashrc
~/.bash_logout
組帳號操作
與使用者帳號檔案相類似
/etc/group:儲存組帳號基本資訊
/etc/gshadow:儲存組帳號的密碼資訊
[[email protected] ~]# grep "adm" /etc/group
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
groupadd命令
groupadd [-g GID] 組賬號名
[[email protected] ~]# groupadd -g 1000 market
[[email protected] ~]# tail -1 /etc/group
market:x:1000:
gpasswd命令
設定組帳號密碼(極少用)、新增/刪除組成員
gpasswd [選項]... 組帳號名
usermod -G caiwubu c02
gpasswd -a b001 caiwubu
以上兩個命令都可以實現將使用者加到組中。
常用命令選項
-a:向組內新增一個使用者
-d:從組內刪除一個使用者成員
-M:定義組成員列表,以逗號分隔
groupdel命令
groupdel 組帳號名
[[email protected] ~]# groupdel market
[[email protected] ~]# grep "market" /etc/group
查詢賬號資訊
id命令
查詢使用者身份標識
id [使用者名稱]
groups命令
查詢使用者所屬的組
groups [使用者名稱]
finger命令
查詢使用者帳號的詳細資訊
finger [使用者名稱]
users、w 、who命令
查詢已登入到主機的使用者資訊
訪問許可權
讀取 r:允許檢視檔案內容、顯示目錄列表
寫入 w:允許修改檔案內容,允許在目錄中新建、移動、刪除檔案或子目錄
可執行 x:允許執行程式、切換目錄
歸屬(所有權)
屬主:擁有該檔案或目錄的使用者帳號
屬組:擁有該檔案或目錄的組帳號
檢視檔案/目錄的許可權和歸屬
許可權操作:
有2種方法:字母表示許可權法和數字表示許可權法。
常用命令選項
-R:遞迴修改指定目錄下所有子項的許可權
設定檔案和目錄屬主
chown命令
chown 屬主 檔案或目錄
chown c01 abc.txt
chown :屬組 檔案或目錄
chown :caiwubu abc.txt
chown 屬主:屬組 檔案或目錄
chown cai2:caiwubu bbb.txt
常用命令選項
-R(大寫):遞迴修改指定目錄下所有檔案、子目錄的歸屬
chattr許可權擴充套件
作業:
1.執行“useradd -d /admin -e 2020-12-31 -g wheel -G root admin”命令的作用是什麼?
2.在shadow檔案中teacher使用者對應的密碼字串前有“!!”的標誌表示什麼含義?
3.執行“chmod 764 test”命令的作用是什麼?
4.執行“chown -R :ftp /var/ftp/pub”命令的作用是什麼?