day0.6
1用户,组
linux管理模式私有模式:每一个用户对应一个和用户同名的组
共有模式:
用户类型(65535个用户)
管理员:root
普通用户: redhat
系统用户:系统安装自动创建
一般用户:手动添加
useradd用户名 /usr/sbin/useradd
cat /etc/passwd 用户配置文件(查看是否存在用户)
red:x:1000:1000:Red:/home/red:/bin/bash 用户名:密码的占位符:UID(0为管理员):GID:注释,描述字段:用户的家目录:shell字段/bin/bash /sbin/nologin(非交互式验证)
usermod [option...] [选项参数] 用户名
-l 修改用户登录名称 #usermod -l newxiao1 xiao1 把xaio1改名为newxiao1 -u 更改用户UID #usermod -u 1111 newxiao1 #usermod newxiao1 -u 1111 -g 更改用户的基本组 #usermod -g redhat newxiao1 -G 更改用户的附加组 #group g1 #usermod -G g1 newxiao1 -c 注释信息 #usermod -c 13301410302 newxaio1 -d 家目录(一般不更改) -s 更改shell字段(可交互式shell,非可交互式shell) #usermod -s /sbin/nologin newxiao1 eg: usermod -l newname -u 123 -g redhat newxiao1
id 用户名
-l -
userdel -r 用户 删除用户及创建用户相关的所有文件
passwd [用户名](交互式)
-d 删除密码
#vim
管理员:可以指定用户名更改系统任意用户的密码,不需要输入之前的密码,不严格匹配密码等级设置
普通用户:不可以指定用户名更改系统任意用户的密码,需要输入之前的密码,严格匹配密码等级设置
echo mima | passwd--stdin用户名(可以显示密码)
chpasswd(批量更改)
#
破解密码:
1.关机
2.开机
3.鼠标进入启动页面
4.第一个引导菜单·
5.e
6.找到linux这一行,在行尾添加rd.break
7.ctrl-x
8.moot -o remount.rm /sysroot
9.chroot /sysroot
10.passwd root
11.设置密码,确定密码
12.touch /.autorelabel
13.exit --exit(等待)
2组类别
管理组:root
普通组:
系统用户:
一般用户:
主组,基本组,私有组 用户的默认组
附加组,额外组 用户组默认组之外的组
groupadd 组名
cat /etc/group 组配置文件
red:x:1000: 组名:组密码占位符:GID:组中的用户名
grep '^组名' /etc/group
groupdel 组名 删除....
groupmod [option] [选项参数] 组名
-n 修改组名 #groupmod -n grp1 g1 -g 修改组id #groupmod -g 1111 g1
newgrp 组名 登录新组
gpasswd 组名
-r 删除组密码 -a 把指定用户加入组 #usermod -G g1 redhar == #gpasswd -a redhat g1 -M 指定多个用户加入组(指定新的组成员列表) #gpasswd -M user1,user2,user3 g1 -d 将指定用户从组里移除 -A 指定组长(可以在组中添加成员或删除一个组用户) -R 锁定组(用户知道组密码也不能验证登录)
不允许用户远程登录
usermod -s /sbin/nologin u1
passwd -d u1
passwd -l u1
/etc/shadow 用户密码文件
用户名:加密密码:最后一修改密码的天数(1970):密码生效最短时间:警告时间:延长时间:精确过期时间(1970):
键=值
3权限
3.1系统中的权限是在文件中标识
3.2权限两种描述方式
字符形式:r w x
数值形式:r=4 w=2 x=1
3.3目录文件的最高权限值:777
权限过滤值(权限掩码) umask 022
755
文本文件的最高权限值:666
权限过滤值(权限掩码) umask 022
644
3.4
文本文件:r
w wirte 编辑文件内容(vim > cat <<EOF>file)
x excute 解释运行文件的内容(命令文件)
目录文件:r ls
w
x cd (r-x) (rwx)
3.5 linux中文件权限匹配方式
可执行文件进程的所属身份是用发起者身份,
判断进程发起者身份是否是目标文件的所属用户,是,匹配目标文件所属用户的权限;
不是,判断进程发起者是否是目标文件的所属组用户,是,直接匹配目标文件组权限;
不是,则直接匹配目标文件其他用户的权限;
3.6更改文件的权限
chmod 权限 文件名
chmod ugo=rwx FILE1 //u user g group o other a all chmod a=rwx FILE1 chmod -x FILE1 chmod u=rwx,g+w,o-r file chmod 777 DIRNAME chmod 7 DIRNAME == chmod 007 DIRNAME chmod u=7 FILENAME (错误,字母不能和数字一起) 注:普通用户修改权限,用户只能更改属于当前用户文件的权限。 chown 更改文件所属用户 chown 用户名 FILE... chown 用户名:组名 FILE''' chgrp 更改文件所属组 chgrp 组名 FILE'''
3.7特殊权限
umask 0022
chmod 4644 file
u+s=4 所属用户的禁锢位
仅对可执行文件(命令文件)设置有意义:可执行文件进行的所属身份式执行文件自身的身份 [root@www pub]#ll /usr/bin/passwd -rwsr-xr-x. 1 root rooot 33544 Dec 14 2019 /usr/bin/passwd [redhat@www pub]$ passwd //passwd进程的用户身份是root(是执行文件自身的身份) passwd 修改当前用户的密码
g+s=2 所属组的禁锢位sgid
对可执行文件(命令文件)设置有意义:
o+t=1 sticky冒险位
仅对目录文件设置有意义: o+t在该目录下,用户只能删除属于自己的文件,不能删除别人的文件。 注:(目录文件对当前用户如果没有写权限,不能删除文件:对目录文件 只有有写权限,用户可以删除任意用户创建的文件)
3.8扩展权限
查看文件的权限列表:getfacl FILENAME
设置扩展权限列表:setfacl -m u:用户名:权限 FILENAME
setfacl -m g:组名:权限 FILENAME
删除扩展权限列表:setfacl -x u:用户名: FILENAME
清空扩展权限: setfacl -b FILENAME
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
