用戶,組的查看應(yīng)用。權(quán)限管理-創(chuàng)新互聯(lián)

day07

多用戶多任務(wù)的管理系統(tǒng)

創(chuàng)新互聯(lián)公司專業(yè)提供成都主機(jī)托管四川主機(jī)托管成都服務(wù)器托管四川服務(wù)器托管,支持按月付款!我們的承諾:貴族品質(zhì)、平民價(jià)格,機(jī)房位于中國電信/網(wǎng)通/移動機(jī)房,德陽機(jī)房托管服務(wù)有保障!

linux管理模式私有模式: 每一個(gè)用戶對應(yīng)一個(gè)和用戶同名的組

? 公有模式

1.用戶類別(65535個(gè)用戶)

管理員: root 0

普通用戶:redhat 1-60000

? 系統(tǒng)用戶: 系統(tǒng)安裝自動創(chuàng)建 1-200 201-999

? 一般用戶: 手動添加 1000-60000

1.1創(chuàng)建用戶

useradd 用戶名

/usr/sbin/useradd
-u   更改用戶UID        
-g   更改用戶的基本組(主組)     
-G   更改用戶的附加組   
-c   注釋信息          
-d   家目錄 
-s   更改shell字段(可交互式shell、非交互式shell)
1.2查看用戶

grep ‘^用戶名’ /etc/passwd

id 用戶名

cat /etc/passwd 用戶配置文件

xiao1:x:1001:1001::/home/xiao1:/bin/bash
用戶名:密碼的占位符:UID:GID:注釋、描述字段:用戶的家目錄:shell字段/bin/bash   /sbin/nologin
1.3修改用戶

usermod [option…] [選項(xiàng)參數(shù)] 用戶名

-l   修改用戶登錄名稱     #usermod -l newxiao1  xiao1   把xiao1改名為newxiao1
-u   更改用戶UID         #usermod  -u 1111 newxiao1   #usermod new1xiao1  -u 1111
-g   更改用戶的基本組(主組)     #usermod -g redhat  newxiao1
-G   更改用戶的附加組    #groupadd  g1      #usermod  -G g1  newxiao1
-c   注釋信息           #usermod -c 18123827227   newxiao1
-d   家目錄 
-s   更改shell字段(可交互式shell、非交互式shell)
                       #usermod -s /sbin/nologin  newxiao1
eg:
usermod   -l  newname   -u 1234 -g 1000  -c dashazi  name
1.4刪除用戶

userdel -r 用戶 刪除用戶以及創(chuàng)建用戶相關(guān)的所有文件

1.5用戶設(shè)置/修改密碼

passwd [用戶名]

-d   刪除用戶密碼
-l   鎖定用戶密碼
-u  解鎖用戶密碼
管理員:可以指定用戶名更改系統(tǒng)任意用戶的密碼不需要輸入之前的密碼,不嚴(yán)格匹配密碼等級設(shè)置
普通用戶:不可以指定用戶名,只能更改自己的密碼,需要輸入之前的密碼,嚴(yán)格匹配密碼等級設(shè)置
echo mima | passwd --stdin 用戶名

chpasswd

[root@www ~]# cat users
redhat:1234
root:1234
xiao1:1234
[root@www ~]# cat users | chpasswd
[root@www ~]# echo redhat:123456 | chpasswd
1.6破解密碼:
關(guān)機(jī)-->開機(jī)-->鼠標(biāo)進(jìn)入啟動界面-->第一個(gè)引導(dǎo)菜單-->e --->找到linux這一行在行尾添加rd.break 
--->ctrl-x--->mount     -o       remount,rw    /sysroot    --->chroot   /sysroot -->passwd root-->設(shè)置密碼--確認(rèn)密碼--->touch   /.autorelabel -->exit --exit  (等待)
2.組類別

管理組: root 0

普通組: 1-60000

? 系統(tǒng)組

? 一般組

主組,基本組、私有組,用戶的默認(rèn)組

附加組,額外組 用戶組默認(rèn)組之外的組

2.1組添加

groupadd 組名

2.2查看組

grep ‘^組名’ /etc/group

cat /etc/group 組配置文件

root:x:0:
組名:組密碼占位符:GID:組中的用戶名
2.3修改組信息

groupmod [option…] [選項(xiàng)參數(shù)] 組名

-n  修改組名     #groupmod -n grp1   g1
-g  修改組id     #groupmod -g 2222   g1
2.4刪除組

groupdel 組名

2.5設(shè)置,修改組密碼

gpasswd 組名

gpasswd 組名  設(shè)置組密碼
-r   刪除組密碼
-a   把指定用戶加入組     #usermod -G g1 redhat ==  #gpasswd -a redhat  g1
-M   指定多個(gè)用戶加入組(指定新的組成員列表)   #gpasswd -M  user1,user2,user3   g1
-d   將指定用戶從組中移除   #gpasswd -d user1 g1
-A   指定組長(可以在組中添加成員或刪除一個(gè)組用戶)   #gpasswd  -A   user2   g1
-R   鎖定組(用戶知道組密碼也不能驗(yàn)證登錄)
2.6 登錄新組

newgrp 組名

練習(xí)題

1.新建組,shengchan,caiwu,jishu

#groupadd shengchan
#groupadd caiwu
#groupadd jishu

2.新建用戶要求如下:

? * wjx 是shengchan組的附加用戶

? * liuy 是caiwu組的附加用戶

? * zxx 是jishu組的附加用戶

? * 新建admin用戶,此用戶不屬于以上提到的三個(gè)部門,以上用戶密碼設(shè)置為redhat

#useradd wjx
#usermod -G shengchan  wjx   == #useradd -G shengchan  wjx
#useradd -G caiwu liuy
#useradd zxx
#gpasswd -a zxx jishu 
#useradd admin
(1)#passwd wjx
(2)#echo redhat | passwd --stdin  liuy
(3)#echo zxx:redhat | chpasswd
(4)#vim file
wjx:redhat
liuy:redhat
zxx:redhat
admin:redhat
#cat file | chpasswd

3.實(shí)驗(yàn)

創(chuàng)建學(xué)習(xí)組1,學(xué)習(xí)組2 ;他們的組gid分別為1111,2222,添加成員并將uid為1088,

和uid為1066的成員為兩組的組長,其中一組組長有一個(gè)‘外號’laoda。

不同學(xué)習(xí)組成員進(jìn)入其他組需要密碼才能進(jìn)入(設(shè)置密碼);即使密碼泄露也不希望組之外的成員進(jìn)入。

添加組
#groupadd std1 
#groupmod -g 1111 std1

#groupadd -g 2222 std2
創(chuàng)建用戶
#useradd user1
#useradd -u 1088 user2 
把用戶加入組
#usermod -G std1  user1
#gpasswd -a user2 std1
#gpasswd -A user2  std1

#useradd da1
#useradd -u 1066 da2
#gpasswd -M  da1,da2  std2
#gpasswd -A d2 std2

#usermod  -c laoda  user2
組密碼設(shè)置
#gpasswd  std1
#gpasswd std2
#gpasswd -R std1
#gpasswd -R  std2

不允許用戶遠(yuǎn)程登錄

usermod -s /sbin/nologin u1

passwd -d u1

passwd -l u1

擴(kuò)展

/etc/shadow 用戶密碼文件

用戶名:加密密碼:最后一修改密碼的天數(shù)(1970):密碼生效最短時(shí)間:最長時(shí)間:警告時(shí)間:延長時(shí)間:精確過期時(shí)間(1970):保留字段

/etc/gshadow 組密碼信息

組名:組密碼:組長:組成成員

/etc/default/useradd 用戶創(chuàng)建默認(rèn)加載的配置文件

參數(shù)含義
GR0UP=100這個(gè)選項(xiàng)用于建立用戶的默認(rèn)組,也就是說,在添加每個(gè)用戶時(shí),用戶的初始組就是 GID 為 100 的這個(gè)用戶組。但 CentOS 并不是這樣的,而是在添加用戶時(shí)會自動建立和用戶名相同的組作為此用戶的初始組。也就是說這個(gè)選項(xiàng)并不會生效。 Linux 中默認(rèn)用戶組有兩種機(jī)制:一種是私有用戶組機(jī)制,系統(tǒng)會創(chuàng)建一個(gè)和用戶名相同的用戶組作為用戶的初始組;另一種是公共用戶組機(jī)制,系統(tǒng)用 GID 是 100 的用戶組作為所有新建用戶的初始組。目前我們采用的是私有用戶組機(jī)制。
HOME=/home指的是用戶主目錄的默認(rèn)位置,所有新建用戶的主目錄默認(rèn)都在 /home/下。
INACTIVE=-1指的是密碼過期后的寬限天數(shù),也就是 /etc/shadow 文件的第七個(gè)字段。這里默認(rèn)值是 -1,代表所有新建立的用戶密碼永遠(yuǎn)不會失效。
EXPIRE=表示賬號過期時(shí)間,也就是 /etc/shadow 文件的第八個(gè)字段。默認(rèn)值是空,代表所有新建用戶沒有失效時(shí)間,永久有效。
SHELL=/bin/bash表示所有新建立的用戶默認(rèn) Shell 都是 /bin/bash。
SKEL=/etc/skel在創(chuàng)建一個(gè)新用戶后,你會發(fā)現(xiàn),該用戶主目錄并不是空目錄,而是有 .bash_profile、.bashrc 等文件,這些文件都是從 /etc/skel 目錄中自動復(fù)制過來的。因此,更改 /etc/skel 目錄下的內(nèi)容就可以改變新建用戶默認(rèn)主目錄中的配置文件信息。
CREATE_MAIL_SPOOL=yes指的是給新建用戶建立郵箱,默認(rèn)是創(chuàng)建。也就是說,對于所有的新建用戶,系統(tǒng)都會新建一個(gè)郵箱,放在 /var/spool/mail/ 目錄下,和用戶名相同。

/etc/login.defs 登錄用戶默認(rèn)匹配的配置文件

注:配置文件中的#表示注釋 
 MAIL_DIR    /var/spool/mail   \#創(chuàng)建用戶時(shí),要在目錄/var/spool/mail中創(chuàng)建一個(gè)用戶mail文件
 PASS_MAX_DAYS  99999    \#密碼大有效期
 PASS_MIN_DAYS  0    \#兩次修改密碼的最小間隔時(shí)間
 PASS_MIN_LEN  5      \#密碼最小長度,對于root無效
 PASS_WARN_AGE  7   \#密碼過期前多少天開始提示

 #創(chuàng)建用戶時(shí)不指定UID的話自動UID的范圍
 UID_MIN          500\#用戶ID的最小值
 UID_MAX         60000  \#用戶ID的大值

 #自動組ID的范圍
 GID_MIN          500\#組ID的最小值
 GID_MAX         60000    \#組ID的大值

USERDEL_CMD  /usr/sbin/userdel_local  \#當(dāng)刪除用戶的時(shí)候執(zhí)行的腳本
CREATE_HOME   yes     \#使用useradd的時(shí)候是夠創(chuàng)建用戶目錄
USERGROUPS_ENAB yes    \#用MD5加密密碼

鍵=值

鍵 值

3.權(quán)限 3.1系統(tǒng)中的權(quán)限是在文件中標(biāo)識

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-XTmbEcS3-1670143472113)(C:\Users\郝其威\AppData\Local\Temp\WeChat Files\5946f42f1ea6d314aa60da013f28c4d.png)]

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-cJkYawDe-1670143472114)(C:\Users\郝其威\AppData\Local\Temp\WeChat Files\9534058cb9aba0f5c5ded1e0c14e5ea.png)]

3.2 權(quán)限兩種描述方式

字符形式: r read w write x excute

數(shù)值形式:r=4 w=2 x=1

-rw--------. 1 root root 1456 Nov 19 12:19 anaconda-ks.cfg 		600
drwxr-xr-x.  2 root root 	6 Nov 19 14:12 Desktop 				755
3.3 文件默認(rèn)權(quán)限值

? 目錄文件的最高權(quán)限值 777

權(quán)限過濾值(權(quán)限掩碼)umask 022

? 755

? 文本文件的最高權(quán)限值666

權(quán)限過濾值(權(quán)限掩碼)umask 022

? 644

3.4 權(quán)限字符含義

文件文件:r read 讀取文件內(nèi)容(cat tac more less head tail grep )

? w wirte 編輯文件內(nèi)容(vim >cat<< EOF >file)

? x excute 解釋運(yùn)行文件的內(nèi)容(命令文件(腳本))

? 目錄文件: r 查看目錄中的文件名 ls

? w 創(chuàng)建文件 touch mkdir cp mv >

? x 執(zhí)行 cd (r-x) (rwx)

3.5linux中文件權(quán)限匹配方式

可執(zhí)行文件(命令文件)進(jìn)程的所屬身份是用發(fā)起者身份

判斷進(jìn)程發(fā)起者身份是否是目標(biāo)文件的所屬用戶,是,匹配目標(biāo)文件所屬用戶的權(quán)限;

不是,判斷進(jìn)程發(fā)起者身份是否是目標(biāo)文件的所屬組用戶,是,直接匹配目標(biāo)文件組權(quán)限,

不是,則直接匹配目標(biāo)文件其他用戶的權(quán)限;

3.6 更改文件的權(quán)限

chmod 權(quán)限 文件名

chmod ugo=rwx   FILE1     //u  user   g group   o  other    a  all
chmod a=rwx  FILE1  == chomod rwx file
chmod -x  FILE1
chmod u=rwx,g+w,o-r  file 

chmod   777  DIRNAME  
chmod    7   DIRNAME  == chmod 007 DIRNAME

chmod u=7 FILENAME  --錯誤
注:普通用戶修改權(quán)限,用戶只能更改屬于當(dāng)前用戶文件的權(quán)限。

chown    更改文件所屬用戶
chown 用戶名   FILE... 
chown 用戶名:組名   FILE... 

chgrp    更改文件所屬組
chgrp  組名   FILE...
文本文件最高權(quán)限值		666
權(quán)限掩碼(權(quán)限過濾值022)	#umask
文本文件默認(rèn)權(quán)限值		644
目錄文件最高權(quán)限值		777
權(quán)限掩碼(權(quán)限過濾值022)
目錄文件默認(rèn)權(quán)限值		755

拷貝文件/etc/fstab 到/var/tmp/fstab

配置文件/var/tmp/fstab 的權(quán)限
? 文件/var/tmp/fstab 的擁有者是 zhangsan文件/var/tmp/fstab 屬于 zhangsan 組
? 文件/var/tmp/fstab 對任何用戶不可執(zhí)行
? 其他用戶(當(dāng)前和將來的)能對文件/var/tmp/fstab 進(jìn)行讀操作

#cp  /etc/fstab   /var/tmp/fstab
#useradd zhangsan
#chown zhangsan:zhangsan   /var/tmp/fstab
#chmod a-x /var/tmp/fstab
#chmod o+r /var/tmp/fstab
3.7特殊權(quán)限

umask 0022

chmod 4644 file

u+s =4 所屬用戶的禁錮位 suid

僅對可執(zhí)行文件(命令文件)設(shè)置有意義:可執(zhí)行文件進(jìn)程的所屬身份是執(zhí)行文件自身的身份
[root@www pub]# ll /usr/bin/passwd 
-rwsr-xr-x. 1 root root 33544 Dec 14  2019 /usr/bin/passwd
[redhat@www pub]$ passwd   //passwd進(jìn)程的用戶身份是root(是執(zhí)行文件自身的身份)
                           //passwd 修改當(dāng)前用戶的密碼,更改的是/etc/shadow 
[root@www pub]# ll /etc/shadow
----------. 1 root root 1744 Dec  3 11:30 /etc/shadow

為什么普通用戶可以修改/etc/shadow的密碼信息?
原因是passwd進(jìn)程的身份是root,作為root匹配目標(biāo)文件可以忽略讀寫權(quán)限
設(shè)置情況:通過任意用戶執(zhí)行命令,通過root身份來執(zhí)行就可以設(shè)置特殊權(quán)限u+s

g+s=2 所屬組的禁錮位sgid

對可執(zhí)行文件(命令文件)設(shè)置有意義: 可執(zhí)行文件進(jìn)程的所屬組身份是執(zhí)行文件自身的所屬組身份 (應(yīng)用不是很多)
[root@www pub]# ll /usr/bin/touch 
-rwxr-xr-x. 1 root root 96144 Jul 10  2021 /usr/bin/touch
[root@www pub]# chmod g+s /usr/bin/touch
[redhat@www pub]$ touch red2
[redhat@www pub]$ ll
-rw-rw-r--. 1 redhat root   0 Dec  3 16:13 red2
對目錄文件設(shè)置有意義:在目錄下任意用戶創(chuàng)建的文件,文件的所屬組都是當(dāng)前目錄的所屬組
[root@www ~]# mkdir /test
[root@www ~]# chmod 777 /test
[redhat@www ~]$ cd /test
[redhat@www test]$ touch red1
[redhat@www test]$ ll
total 0
-rw-rw-r--. 1 redhat redhat 0 Dec  3 16:19 red1
[root@www ~]# chmod g+s /test                ----對/test 設(shè)置sgid
[root@www ~]# ll -d /test
drwxrwsrwx. 2 root root 18 Dec  3 16:19 /test
[redhat@www test]$ touch red2
[redhat@www test]$ ll
total 0
-rw-rw-r--. 1 redhat redhat 0 Dec  3 16:19 red1
-rw-rw-r--. 1 redhat root   0 Dec  3 16:20 red2  ---創(chuàng)建文件的所屬組取決于/test目錄的所屬組

o+t=1 sticky 冒險(xiǎn)位

僅對目錄文件設(shè)置有意義:
o+t在該目錄下,用戶只能刪除屬于自己的文件不能刪除別人的文件。
注:(目錄文件對當(dāng)前用戶如果沒有寫權(quán)限,不能刪除文件;對目錄文件只有有寫權(quán)限,用戶可以刪除任意用戶創(chuàng)建的文件)
3.8擴(kuò)展權(quán)限

./+ .表示沒有擴(kuò)展權(quán)限,+有擴(kuò)展權(quán)限

查看文件的權(quán)限列表 :getfacl FILENAME

設(shè)置擴(kuò)展權(quán)限列表:setfacl -m u:用戶名:權(quán)限 FILENAME

? setfacl -m g:組名:權(quán)限 FILENAME

刪除擴(kuò)展權(quán)限列表: setfacl -x u:用戶名: FILENAME

清空擴(kuò)展權(quán)限: setfacl -b FILENAME

練習(xí)題:

1.創(chuàng)建下列用戶,組,和組的成員關(guān)系(servera)
? 創(chuàng)建組sysmgrs
? 一個(gè)名為 natasha 的用戶,其屬于 sysmgrs,這個(gè)組是該用戶的從屬組
? 一個(gè)名為 harry 的用戶,屬于 sysmgrs,這個(gè)組是該用戶的從屬組
? 一個(gè)名為 sarah 的用戶,其在系統(tǒng)匯總沒有可以交互的 shell
? 用戶 natsha,harry,sarah 的秘密嗎都要設(shè)定為:modteed
2.拷貝文件/etc/fstab 到/var/tmp/fstab 配置文件/var/tmp/fstab 的權(quán)限
? 文件/var/tmp/fstab 的擁有者是 root 文件/var/tmp/fstab 屬于 root 組
? 文件/var/tmp/fstab 對任何用戶不可執(zhí)行
? 用戶 natasha 能夠?qū)ξ募?var/tmp/fstab/具有讀寫權(quán)限
? 用戶 harry 對文件/var/tmp/fstab 既不能讀也不能寫
? 其他用戶(當(dāng)前和將來的)能對文件/var/tmp/fstab 進(jìn)行讀操作
3.創(chuàng)建一個(gè)共享目錄/home/managers 特性如下

? /home/managers 目錄的所有權(quán)是 sysmgrs
? sysmgrs 組成員對目錄有讀寫和執(zhí)行的權(quán)限。除此之外的其他用戶沒有任何權(quán)限(root 用戶除外)
? 在/home/managers 目錄中創(chuàng)建的文件,其組所有權(quán)會自動設(shè)置為屬于 sysmgrs組

1:
[root@localhost ~]# useradd natasha
[root@localhost ~]# useradd harry
[root@localhost ~]# useradd sarah
[root@localhost ~]# echo harry: modteed |chpasswd 
[root@localhost ~]# echo sarah: modteed |chpasswd 
[root@localhost ~]# echo natasha: modteed |chpasswd 
[root@localhost ~]# groupadd sysmgrs
[root@localhost ~]# gpasswd -M natasha,harry sysmgrs
[root@localhost ~]# usermod -s /sbin/nologin sarah
2:
[root@localhost ~]# chown root:root /var/tmp/fstab
[root@localhost ~]# chmod a-x /var/tmp/fstab
[root@localhost ~]# chmod u+rw /var/tmp/fstab
[root@localhost ~]# setfacl -m u:natasha:rw /var/tmp/fstab
[root@localhost ~]# setfacl -m u:harry:0 /var/tmp/fstab
[root@localhost ~]# chmod o+r /var/tmp/fstab
3:
[root@localhost ~]# mkdir /home/managers
[root@localhost ~]# chgrp sysmgrs /home/managers
[root@localhost ~]# chmod u-rwx /home/managers
[root@localhost ~]# setfacl -m g:sysmgrs:rw /home/managers
[root@localhost ~]# chmod g+s /home/managers

r/tmp/fstab
[root@localhost ~]# chmod a-x /var/tmp/fstab
[root@localhost ~]# chmod u+rw /var/tmp/fstab
[root@localhost ~]# setfacl -m u:natasha:rw /var/tmp/fstab
[root@localhost ~]# setfacl -m u:harry:0 /var/tmp/fstab
[root@localhost ~]# chmod o+r /var/tmp/fstab
3:
[root@localhost ~]# mkdir /home/managers
[root@localhost ~]# chgrp sysmgrs /home/managers
[root@localhost ~]# chmod u-rwx /home/managers
[root@localhost ~]# setfacl -m g:sysmgrs:rw /home/managers
[root@localhost ~]# chmod g+s /home/managers

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商?創(chuàng)新互聯(lián)www.cdcxhl.cn海外機(jī)房具備T級流量清洗系統(tǒng)配攻擊溯源,準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性,企業(yè)級服務(wù)器適合批量采購,新人活動首月15元起,快前往官網(wǎng)查看詳情吧

本文名稱:用戶,組的查看應(yīng)用。權(quán)限管理-創(chuàng)新互聯(lián)
轉(zhuǎn)載源于:http://muchs.cn/article28/dpgdjp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站收錄品牌網(wǎng)站建設(shè)、企業(yè)建站微信公眾號、定制網(wǎng)站定制開發(fā)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站建設(shè)