• wordpress CMS主题:ssmay主题wordpress CMS主题:ssmay主题
  • 首页 > Linux系统运用 > linux系统常规命令(五):用户 与 权限

    linux系统常规命令(五):用户 与 权限

    作者: 分类:Linux系统运用 点击: 67 次
    wordpress CMS主题:ssmay主题

      一、用户与组

      3种用户: root用户(ID为0的用户)
      系统用户(ID为1-499)
      普通用户(ID是500以上)

      id 显示当前用户信息,如:id root 显示root用户的信息

      passwd 修改当前用户密码

      /etc/passwd 保存用户信息,如 gaoshiyin:x:500:500:gaoshiyin:/home/gaoshiyin:/bin/bash

      /etc/shadow 保存用户密码(加密后的)

      /etc/group 保存组信息

      whoami 显示当前用户

      who 显示有哪些用户已登录系统
      root tty1 2016-12-12 15:27
      root pts/0 2016-12-12 15:27 (192.168.1.188)
      用户名 终端 登录时间 登录主机的IP地址
      tty 表示本地登录,即服务器主机上登录
      pts 表示远程登录,

      w 显示有哪些用户已登录并且在干什么
      up 4:52 表示linux开机快5小时了
      load average:0.08,0.08,0.09 服务器主机负载情况
      IDLE 用户登录过来 空闲了多久
      JCPU 用户累记占用CPU时间
      PCPU 用户当前操作上用的CPU时间
      WHAT 用户当前的操作

      useradd 添加用户,
      useradd gaogao 添加一个用户gaogao
      -u 指定 userid号
      -g 指定主组
      -G 指定附属组(每个用户可以有31个附属组)
      (1)、会向/etc/passwd中添加用户信息;
      (2)、会建立一个新的家目录 /home/gaogao
      (3)、将 /etc/skel 中的文件复制到家目录中
      (4)、建立一个与用户名相同的组,新建用户默认属于这个组。

      usermod 修改用户
      usermod -l hero2 hero 把用户hero改成hero2 (login名)
      usermod -u 685 hero2 把hero2用户ID改成 685 (uid)
      -d 修改家目录位置 dir
      -L 锁定用户使用其不能登录
      -U 解除锁定
      -g 修改用户主组
      -G 修改用户附属组

      userdel 删除用户
      userdel hero2 删除用户,但没有删除家目录
      userdel -r hero2 删除用户,同时删除家目录

      groupadd 添加用户组 如:groupadd gao 添加一个gao组

      groupmod 修改组
      groupmod -n newname oldname 修改组名
      groupmod -g newgid oldgid 修改组ID

      groupdel 删除组 如: groupdel gao 删除gao组

      ----------------------------------------------------------------

      二、权限

      1、每个文件拥有3种权限:

      r 读取权限(read)
      w 写入权限(write)(文件夹是创建删除权限)
      x 执行权限
      注:文件夹必须具有 x 权限。
      而文件默认是不给x执行权限的,出于安全考虑。

      2、权限基于UGO模型:U代表user,G代表group,O代表other

      3、列举目录下文件详细权限信息: ls -l 显示如下:

      drwxr-xr-x 2 gaoshiyin gaoshiyin 4096 Nov 12 10:52 cast
      UGO权限 链接数 所属用户 所属组 大小 时间 文件名

      drwxr-xr-x分解:

      第一个字符 文件类型,d 表示是文件夹,- 表示是文件
      第2-4个字符 U模型权限,即user权限;3个字符对应 rwx
      第5-7个字符 G模型权限,即group权限;3个字符对应 rwx
      第8-10字符 O模型权限,即other权限;3个字符对应 rwx

      4、修改文件所属用户和组:

      chown -R gao gaogao 修改gaogao文件夹及其下所有文件的所属用户为gao,-R 递归修改
      chgrp -R gao gaogao 修改gaogao文件夹及其下所有文件的所属组为 gao

      5、修改权限:chmod

      方法1: 以字符方式修改权限
      chmod o+rx gao 修改gao文件的【其它权限】为 rx
      chmod u+rx gao 修改gao文件的【用户权限】为 rx
      chmod g-rw gao 修改gao文件的【组权限】,去除组权限 rw
      chmod a+rx gao 修改gao文件的【所有权限,即ugo】,添加权限 rx
      +、- 表示加入或删除对应的权限
      a 代表 ugo
      -R 递归修改文件夹及其下所有的文件夹

      方法2: 以数字方式修改权限
      chmod 777 gao 修改文件夹gao的权限为777,即 rwxrwxrwx

      数字与字符权限的对应:
      r=4 w=2 x=1

      案例:
      rw- = 4+2+0 = 6
      rwx = 4+2+1 = 7
      r-x = 4+0+1 = 5
      rwxr-xr-x = (4+2+1)+(4+0+1)+(4+0+1) = 755

      6、默认权限

      umask 查看用户的默认权限,普通用户默认权限是002,root默认权限是022;
      umask 022 修改用户默认权限为 022;

      目录权限 = (777 - umask)
      文件权限 = (666 - umask)

      7、特殊权限

      suid 只对文件有影响,以【文件的所属用户身份】执行,而【不是执行文件的用户】

      案例如:
      [gaoshiyin@gaoshiyin ~]$ which passwd 查看passwd文件的位置
      /usr/bin/passwd
      [gaoshiyin@gaoshiyin ~]$ ls -ld /usr/bin/passwd 查看passwd文件的信息
      -rwsr-xr-x. 1 root root 30768 Nov 24 2015 /usr/bin/passwd
      [gaoshiyin@gaoshiyin ~]$ ls -ld /etc/shadow 查看shadow文件,即保存用用户密码的文件
      ----------. 1 root root 1073 Nov 16 11:23 /etc/shadow
      这个shadow文件对普通用户没有任何权限,只有超级管理员有权限。

      passwd文件用户权限是rws,而不是rwx,这是因为它属于超级用户,具有特殊权限,把x改成了s
      所以普通用户修改密码而执行这个文件时,是以这个文件的所属用户的身份修改密码,
      而不是以自己普通用户的身份来修改密码。
      修改后的密码保存到了shadow文件中,shadow虽然普通用户无法写入,但是管理员可以写入。
      而passwd的所属用户是root管理员,所以,可以把密码写入到shadow中。

    文章作者:steam
    本文地址:http://wanlimm.com/77201807226125.html
    本文时间:2018-07-22 11:08:03
    版权所有 © 转载时必须以链接形式注明作者和原始出处!

    上一篇:
    下一篇:
    wordpress CMS主题:ssmay主题

    或许你会感兴趣的文章:

    发表评论

    电子邮件地址不会被公开。 必填项已用*标注

    This site uses Akismet to reduce spam. Learn how your comment data is processed.