多用戶多任務(wù)的管理系統(tǒng)
創(chuàng)新互聯(lián)公司專業(yè)提供成都主機托管四川主機托管成都服務(wù)器托管四川服務(wù)器托管,支持按月付款!我們的承諾:貴族品質(zhì)、平民價格,機房位于中國電信/網(wǎng)通/移動機房,德陽機房托管服務(wù)有保障!linux管理模式私有模式: 每一個用戶對應(yīng)一個和用戶同名的組
? 公有模式
1.用戶類別(65535個用戶)管理員: root 0
普通用戶:redhat 1-60000
? 系統(tǒng)用戶: 系統(tǒng)安裝自動創(chuàng)建 1-200 201-999
? 一般用戶: 手動添加 1000-60000
1.1創(chuàng)建用戶useradd 用戶名
/usr/sbin/useradd
-u 更改用戶UID
-g 更改用戶的基本組(主組)
-G 更改用戶的附加組
-c 注釋信息
-d 家目錄
-s 更改shell字段(可交互式shell、非交互式shell)
1.2查看用戶grep ‘^用戶名’ /etc/passwd
id 用戶名
cat /etc/passwd 用戶配置文件
xiao1:x:1001:1001::/home/xiao1:/bin/bash
用戶名:密碼的占位符:UID:GID:注釋、描述字段:用戶的家目錄:shell字段/bin/bash /sbin/nologin
1.3修改用戶usermod [option…] [選項參數(shù)] 用戶名
-l 修改用戶登錄名稱 #usermod -l newxiao1 xiao1 把xiao1改名為newxiao1
-u 更改用戶UID #usermod -u 1111 newxiao1 #usermod new1xiao1 -u 1111
-g 更改用戶的基本組(主組) #usermod -g redhat newxiao1
-G 更改用戶的附加組 #groupadd g1 #usermod -G g1 newxiao1
-c 注釋信息 #usermod -c 18123827227 newxiao1
-d 家目錄
-s 更改shell字段(可交互式shell、非交互式shell)
#usermod -s /sbin/nologin newxiao1
eg:
usermod -l newname -u 1234 -g 1000 -c dashazi name
1.4刪除用戶userdel -r 用戶 刪除用戶以及創(chuàng)建用戶相關(guān)的所有文件
1.5用戶設(shè)置/修改密碼passwd [用戶名]
-d 刪除用戶密碼
-l 鎖定用戶密碼
-u 解鎖用戶密碼
管理員:可以指定用戶名更改系統(tǒng)任意用戶的密碼不需要輸入之前的密碼,不嚴格匹配密碼等級設(shè)置
普通用戶:不可以指定用戶名,只能更改自己的密碼,需要輸入之前的密碼,嚴格匹配密碼等級設(shè)置
echo mima | passwd --stdin 用戶名
chpasswd
[root@www ~]# cat users
redhat:1234
root:1234
xiao1:1234
[root@www ~]# cat users | chpasswd
[root@www ~]# echo redhat:123456 | chpasswd
1.6破解密碼:關(guān)機-->開機-->鼠標(biāo)進入啟動界面-->第一個引導(dǎo)菜單-->e --->找到linux這一行在行尾添加rd.break
--->ctrl-x--->mount -o remount,rw /sysroot --->chroot /sysroot -->passwd root-->設(shè)置密碼--確認密碼--->touch /.autorelabel -->exit --exit (等待)
2.組類別管理組: root 0
普通組: 1-60000
? 系統(tǒng)組
? 一般組
主組,基本組、私有組,用戶的默認組
附加組,額外組 用戶組默認組之外的組
2.1組添加groupadd 組名
2.2查看組grep ‘^組名’ /etc/group
cat /etc/group 組配置文件
root:x:0:
組名:組密碼占位符:GID:組中的用戶名
2.3修改組信息groupmod [option…] [選項參數(shù)] 組名
-n 修改組名 #groupmod -n grp1 g1
-g 修改組id #groupmod -g 2222 g1
2.4刪除組groupdel 組名
2.5設(shè)置,修改組密碼gpasswd 組名
gpasswd 組名 設(shè)置組密碼
-r 刪除組密碼
-a 把指定用戶加入組 #usermod -G g1 redhat == #gpasswd -a redhat g1
-M 指定多個用戶加入組(指定新的組成員列表) #gpasswd -M user1,user2,user3 g1
-d 將指定用戶從組中移除 #gpasswd -d user1 g1
-A 指定組長(可以在組中添加成員或刪除一個組用戶) #gpasswd -A user2 g1
-R 鎖定組(用戶知道組密碼也不能驗證登錄)
2.6 登錄新組newgrp 組名
練習(xí)題1.新建組,shengchan,caiwu,jishu
#groupadd shengchan
#groupadd caiwu
#groupadd jishu
2.新建用戶要求如下:
? * wjx 是shengchan組的附加用戶
? * liuy 是caiwu組的附加用戶
? * zxx 是jishu組的附加用戶
? * 新建admin用戶,此用戶不屬于以上提到的三個部門,以上用戶密碼設(shè)置為redhat
#useradd wjx
#usermod -G shengchan wjx == #useradd -G shengchan wjx
#useradd -G caiwu liuy
#useradd zxx
#gpasswd -a zxx jishu
#useradd admin
(1)#passwd wjx
(2)#echo redhat | passwd --stdin liuy
(3)#echo zxx:redhat | chpasswd
(4)#vim file
wjx:redhat
liuy:redhat
zxx:redhat
admin:redhat
#cat file | chpasswd
3.實驗
創(chuàng)建學(xué)習(xí)組1,學(xué)習(xí)組2 ;他們的組gid分別為1111,2222,添加成員并將uid為1088,
和uid為1066的成員為兩組的組長,其中一組組長有一個‘外號’laoda。
不同學(xué)習(xí)組成員進入其他組需要密碼才能進入(設(shè)置密碼);即使密碼泄露也不希望組之外的成員進入。
添加組
#groupadd std1
#groupmod -g 1111 std1
#groupadd -g 2222 std2
創(chuàng)建用戶
#useradd user1
#useradd -u 1088 user2
把用戶加入組
#usermod -G std1 user1
#gpasswd -a user2 std1
#gpasswd -A user2 std1
#useradd da1
#useradd -u 1066 da2
#gpasswd -M da1,da2 std2
#gpasswd -A d2 std2
#usermod -c laoda user2
組密碼設(shè)置
#gpasswd std1
#gpasswd std2
#gpasswd -R std1
#gpasswd -R std2
不允許用戶遠程登錄
usermod -s /sbin/nologin u1
passwd -d u1
passwd -l u1
擴展/etc/shadow 用戶密碼文件
用戶名:加密密碼:最后一修改密碼的天數(shù)(1970):密碼生效最短時間:最長時間:警告時間:延長時間:精確過期時間(1970):保留字段
/etc/gshadow 組密碼信息
組名:組密碼:組長:組成成員
/etc/default/useradd 用戶創(chuàng)建默認加載的配置文件
參數(shù) | 含義 |
---|---|
GR0UP=100 | 這個選項用于建立用戶的默認組,也就是說,在添加每個用戶時,用戶的初始組就是 GID 為 100 的這個用戶組。但 CentOS 并不是這樣的,而是在添加用戶時會自動建立和用戶名相同的組作為此用戶的初始組。也就是說這個選項并不會生效。 Linux 中默認用戶組有兩種機制:一種是私有用戶組機制,系統(tǒng)會創(chuàng)建一個和用戶名相同的用戶組作為用戶的初始組;另一種是公共用戶組機制,系統(tǒng)用 GID 是 100 的用戶組作為所有新建用戶的初始組。目前我們采用的是私有用戶組機制。 |
HOME=/home | 指的是用戶主目錄的默認位置,所有新建用戶的主目錄默認都在 /home/下。 |
INACTIVE=-1 | 指的是密碼過期后的寬限天數(shù),也就是 /etc/shadow 文件的第七個字段。這里默認值是 -1,代表所有新建立的用戶密碼永遠不會失效。 |
EXPIRE= | 表示賬號過期時間,也就是 /etc/shadow 文件的第八個字段。默認值是空,代表所有新建用戶沒有失效時間,永久有效。 |
SHELL=/bin/bash | 表示所有新建立的用戶默認 Shell 都是 /bin/bash。 |
SKEL=/etc/skel | 在創(chuàng)建一個新用戶后,你會發(fā)現(xiàn),該用戶主目錄并不是空目錄,而是有 .bash_profile、.bashrc 等文件,這些文件都是從 /etc/skel 目錄中自動復(fù)制過來的。因此,更改 /etc/skel 目錄下的內(nèi)容就可以改變新建用戶默認主目錄中的配置文件信息。 |
CREATE_MAIL_SPOOL=yes | 指的是給新建用戶建立郵箱,默認是創(chuàng)建。也就是說,對于所有的新建用戶,系統(tǒng)都會新建一個郵箱,放在 /var/spool/mail/ 目錄下,和用戶名相同。 |
/etc/login.defs 登錄用戶默認匹配的配置文件
注:配置文件中的#表示注釋
MAIL_DIR /var/spool/mail \#創(chuàng)建用戶時,要在目錄/var/spool/mail中創(chuàng)建一個用戶mail文件
PASS_MAX_DAYS 99999 \#密碼大有效期
PASS_MIN_DAYS 0 \#兩次修改密碼的最小間隔時間
PASS_MIN_LEN 5 \#密碼最小長度,對于root無效
PASS_WARN_AGE 7 \#密碼過期前多少天開始提示
#創(chuàng)建用戶時不指定UID的話自動UID的范圍
UID_MIN 500\#用戶ID的最小值
UID_MAX 60000 \#用戶ID的大值
#自動組ID的范圍
GID_MIN 500\#組ID的最小值
GID_MAX 60000 \#組ID的大值
USERDEL_CMD /usr/sbin/userdel_local \#當(dāng)刪除用戶的時候執(zhí)行的腳本
CREATE_HOME yes \#使用useradd的時候是夠創(chuàng)建用戶目錄
USERGROUPS_ENAB yes \#用MD5加密密碼
鍵=值
鍵 值
3.權(quán)限 3.1系統(tǒng)中的權(quán)限是在文件中標(biāo)識[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-XTmbEcS3-1670143472113)(C:\Users\郝其威\AppData\Local\Temp\WeChat Files\5946f42f1ea6d314aa60da013f28c4d.png)]
[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-cJkYawDe-1670143472114)(C:\Users\郝其威\AppData\Local\Temp\WeChat Files\9534058cb9aba0f5c5ded1e0c14e5ea.png)]
3.2 權(quán)限兩種描述方式字符形式: r read w write x excute
數(shù)值形式:r=4 w=2 x=1
-rw--------. 1 root root 1456 Nov 19 12:19 anaconda-ks.cfg 600
drwxr-xr-x. 2 root root 6 Nov 19 14:12 Desktop 755
3.3 文件默認權(quán)限值? 目錄文件的最高權(quán)限值 777
權(quán)限過濾值(權(quán)限掩碼)umask 022
? 755
? 文本文件的最高權(quán)限值666
權(quán)限過濾值(權(quán)限掩碼)umask 022
? 644
3.4 權(quán)限字符含義文件文件:r read 讀取文件內(nèi)容(cat tac more less head tail grep )
? w wirte 編輯文件內(nèi)容(vim >cat<< EOF >file)
? x excute 解釋運行文件的內(nèi)容(命令文件(腳本))
? 目錄文件: r 查看目錄中的文件名 ls
? w 創(chuàng)建文件 touch mkdir cp mv >
? x 執(zhí)行 cd (r-x) (rwx)
3.5linux中文件權(quán)限匹配方式可執(zhí)行文件(命令文件)進程的所屬身份是用發(fā)起者身份
判斷進程發(fā)起者身份是否是目標(biāo)文件的所屬用戶,是,匹配目標(biāo)文件所屬用戶的權(quán)限;
不是,判斷進程發(fā)起者身份是否是目標(biāo)文件的所屬組用戶,是,直接匹配目標(biāo)文件組權(quán)限,
不是,則直接匹配目標(biāo)文件其他用戶的權(quán)限;
3.6 更改文件的權(quán)限chmod 權(quán)限 文件名
chmod ugo=rwx FILE1 //u user g group o other a all
chmod a=rwx FILE1 == chomod rwx file
chmod -x FILE1
chmod u=rwx,g+w,o-r file
chmod 777 DIRNAME
chmod 7 DIRNAME == chmod 007 DIRNAME
chmod u=7 FILENAME --錯誤
注:普通用戶修改權(quán)限,用戶只能更改屬于當(dāng)前用戶文件的權(quán)限。
chown 更改文件所屬用戶
chown 用戶名 FILE...
chown 用戶名:組名 FILE...
chgrp 更改文件所屬組
chgrp 組名 FILE...
文本文件最高權(quán)限值 666
權(quán)限掩碼(權(quán)限過濾值022) #umask
文本文件默認權(quán)限值 644
目錄文件最高權(quán)限值 777
權(quán)限掩碼(權(quán)限過濾值022)
目錄文件默認權(quán)限值 755
拷貝文件/etc/fstab 到/var/tmp/fstab
配置文件/var/tmp/fstab 的權(quán)限
? 文件/var/tmp/fstab 的擁有者是 zhangsan文件/var/tmp/fstab 屬于 zhangsan 組
? 文件/var/tmp/fstab 對任何用戶不可執(zhí)行
? 其他用戶(當(dāng)前和將來的)能對文件/var/tmp/fstab 進行讀操作
#cp /etc/fstab /var/tmp/fstab
#useradd zhangsan
#chown zhangsan:zhangsan /var/tmp/fstab
#chmod a-x /var/tmp/fstab
#chmod o+r /var/tmp/fstab
3.7特殊權(quán)限umask 0022
chmod 4644 file
u+s =4 所屬用戶的禁錮位 suid
僅對可執(zhí)行文件(命令文件)設(shè)置有意義:可執(zhí)行文件進程的所屬身份是執(zhí)行文件自身的身份
[root@www pub]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 33544 Dec 14 2019 /usr/bin/passwd
[redhat@www pub]$ passwd //passwd進程的用戶身份是root(是執(zhí)行文件自身的身份)
//passwd 修改當(dāng)前用戶的密碼,更改的是/etc/shadow
[root@www pub]# ll /etc/shadow
----------. 1 root root 1744 Dec 3 11:30 /etc/shadow
為什么普通用戶可以修改/etc/shadow的密碼信息?
原因是passwd進程的身份是root,作為root匹配目標(biāo)文件可以忽略讀寫權(quán)限
設(shè)置情況:通過任意用戶執(zhí)行命令,通過root身份來執(zhí)行就可以設(shè)置特殊權(quán)限u+s
g+s=2 所屬組的禁錮位sgid
對可執(zhí)行文件(命令文件)設(shè)置有意義: 可執(zhí)行文件進程的所屬組身份是執(zhí)行文件自身的所屬組身份 (應(yīng)用不是很多)
[root@www pub]# ll /usr/bin/touch
-rwxr-xr-x. 1 root root 96144 Jul 10 2021 /usr/bin/touch
[root@www pub]# chmod g+s /usr/bin/touch
[redhat@www pub]$ touch red2
[redhat@www pub]$ ll
-rw-rw-r--. 1 redhat root 0 Dec 3 16:13 red2
對目錄文件設(shè)置有意義:在目錄下任意用戶創(chuàng)建的文件,文件的所屬組都是當(dāng)前目錄的所屬組
[root@www ~]# mkdir /test
[root@www ~]# chmod 777 /test
[redhat@www ~]$ cd /test
[redhat@www test]$ touch red1
[redhat@www test]$ ll
total 0
-rw-rw-r--. 1 redhat redhat 0 Dec 3 16:19 red1
[root@www ~]# chmod g+s /test ----對/test 設(shè)置sgid
[root@www ~]# ll -d /test
drwxrwsrwx. 2 root root 18 Dec 3 16:19 /test
[redhat@www test]$ touch red2
[redhat@www test]$ ll
total 0
-rw-rw-r--. 1 redhat redhat 0 Dec 3 16:19 red1
-rw-rw-r--. 1 redhat root 0 Dec 3 16:20 red2 ---創(chuàng)建文件的所屬組取決于/test目錄的所屬組
o+t=1 sticky 冒險位
僅對目錄文件設(shè)置有意義:
o+t在該目錄下,用戶只能刪除屬于自己的文件不能刪除別人的文件。
注:(目錄文件對當(dāng)前用戶如果沒有寫權(quán)限,不能刪除文件;對目錄文件只有有寫權(quán)限,用戶可以刪除任意用戶創(chuàng)建的文件)
3.8擴展權(quán)限./+ .表示沒有擴展權(quán)限,+有擴展權(quán)限
查看文件的權(quán)限列表 :getfacl FILENAME
設(shè)置擴展權(quán)限列表:setfacl -m u:用戶名:權(quán)限 FILENAME
? setfacl -m g:組名:權(quán)限 FILENAME
刪除擴展權(quán)限列表: setfacl -x u:用戶名: FILENAME
清空擴展權(quán)限: setfacl -b FILENAME
練習(xí)題:
1.創(chuàng)建下列用戶,組,和組的成員關(guān)系(servera)
? 創(chuàng)建組sysmgrs
? 一個名為 natasha 的用戶,其屬于 sysmgrs,這個組是該用戶的從屬組
? 一個名為 harry 的用戶,屬于 sysmgrs,這個組是該用戶的從屬組
? 一個名為 sarah 的用戶,其在系統(tǒng)匯總沒有可以交互的 shell
? 用戶 natsha,harry,sarah 的秘密嗎都要設(shè)定為:modteed
2.拷貝文件/etc/fstab 到/var/tmp/fstab 配置文件/var/tmp/fstab 的權(quán)限
? 文件/var/tmp/fstab 的擁有者是 root 文件/var/tmp/fstab 屬于 root 組
? 文件/var/tmp/fstab 對任何用戶不可執(zhí)行
? 用戶 natasha 能夠?qū)ξ募?var/tmp/fstab/具有讀寫權(quán)限
? 用戶 harry 對文件/var/tmp/fstab 既不能讀也不能寫
? 其他用戶(當(dāng)前和將來的)能對文件/var/tmp/fstab 進行讀操作
3.創(chuàng)建一個共享目錄/home/managers 特性如下
? /home/managers 目錄的所有權(quán)是 sysmgrs
? sysmgrs 組成員對目錄有讀寫和執(zhí)行的權(quán)限。除此之外的其他用戶沒有任何權(quán)限(root 用戶除外)
? 在/home/managers 目錄中創(chuàng)建的文件,其組所有權(quán)會自動設(shè)置為屬于 sysmgrs組
1:
[root@localhost ~]# useradd natasha
[root@localhost ~]# useradd harry
[root@localhost ~]# useradd sarah
[root@localhost ~]# echo harry: modteed |chpasswd
[root@localhost ~]# echo sarah: modteed |chpasswd
[root@localhost ~]# echo natasha: modteed |chpasswd
[root@localhost ~]# groupadd sysmgrs
[root@localhost ~]# gpasswd -M natasha,harry sysmgrs
[root@localhost ~]# usermod -s /sbin/nologin sarah
2:
[root@localhost ~]# chown root:root /var/tmp/fstab
[root@localhost ~]# chmod a-x /var/tmp/fstab
[root@localhost ~]# chmod u+rw /var/tmp/fstab
[root@localhost ~]# setfacl -m u:natasha:rw /var/tmp/fstab
[root@localhost ~]# setfacl -m u:harry:0 /var/tmp/fstab
[root@localhost ~]# chmod o+r /var/tmp/fstab
3:
[root@localhost ~]# mkdir /home/managers
[root@localhost ~]# chgrp sysmgrs /home/managers
[root@localhost ~]# chmod u-rwx /home/managers
[root@localhost ~]# setfacl -m g:sysmgrs:rw /home/managers
[root@localhost ~]# chmod g+s /home/managers
r/tmp/fstab
[root@localhost ~]# chmod a-x /var/tmp/fstab
[root@localhost ~]# chmod u+rw /var/tmp/fstab
[root@localhost ~]# setfacl -m u:natasha:rw /var/tmp/fstab
[root@localhost ~]# setfacl -m u:harry:0 /var/tmp/fstab
[root@localhost ~]# chmod o+r /var/tmp/fstab
3:
[root@localhost ~]# mkdir /home/managers
[root@localhost ~]# chgrp sysmgrs /home/managers
[root@localhost ~]# chmod u-rwx /home/managers
[root@localhost ~]# setfacl -m g:sysmgrs:rw /home/managers
[root@localhost ~]# chmod g+s /home/managers
你是否還在尋找穩(wěn)定的海外服務(wù)器提供商?創(chuàng)新互聯(lián)www.cdcxhl.cn海外機房具備T級流量清洗系統(tǒng)配攻擊溯源,準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性,企業(yè)級服務(wù)器適合批量采購,新人活動首月15元起,快前往官網(wǎng)查看詳情吧
本文名稱:用戶,組的查看應(yīng)用。權(quán)限管理-創(chuàng)新互聯(lián)
轉(zhuǎn)載源于:http://aaarwkj.com/article28/dpgdjp.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站收錄、品牌網(wǎng)站建設(shè)、企業(yè)建站、微信公眾號、定制網(wǎng)站、定制開發(fā)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容