linux中用户、组和权限认识
Linux 用户和组的主要配置文件:/etc/passwd :用户及其属性信息( 名称、UID 、主组ID 等)
/etc/group :组及其属性信息
/etc/shadow :用户密码及其相关属性
/etc/gshadow
其中passw中文件格式:username:passwd(x):UID:GID:注释信息:家目录:shell
shadow文件格式:username:passwd:最近修改密码时间:密码最短使用期限:密码最长使用期限:提醒时间:到期后几天锁定:失效时间
group文件格式:groupname:passwd(x):GIP:附加组
gshadow文件格式:groupname:passwd:组管理员列表:附加组
常见的密码加密算法有:MD5 sha512等 目前常用sha512
密码的复杂性策略:使用数字、大写字母、小写字母及特殊字符中至少3种
足够长,使用随机密码,定期更换
检查密码和组密码:pwck grpck 尽量习惯使用命令更改配置,手动更改容易出错,浪费时间,还不如多记几个命令
useradd -o : 不检查id的唯一性,
-g 设置基本组GID和组名 ,不指定就设置同用户名的主组
-c 用户的注释信息
-d 用户的家目录
-s 用户的默认shell
-G 指定附加组
-r 创建系统用户
-N 不创建用户组(使用默认users组)
用户家目录的模板 /etc/skel 里面全是隐藏文件
误删了家目录。
mkdir /home/username
cp -r /etc/skel /home/username
usermod [OPTION] login
– g 新GID和新组
-G: 附加组 一般和-a 同时使用,表示追加组,否则会替换原来的组
-s -c -d 和useradd一样,注意-d不会自动创建,需要同-m一起使用(建议别用-d)
-l 更改用户的名字 (这个需要,只换个名字,其他都不会更改,工作中常用)
-L -U 锁定、解锁用户
userdel username 删除用户 -r 删除用户的家目录,尽量少用,万一数据还需要就要背锅了
id -u -g user 用户的id信息
su username 非登陆式切换
su – username 登陆式切换
passwd -l -u username 锁定解锁用户
echo ” PASSWORD ” | passwd –stdin USERNAME 批量创建密码
chage -l username 显示密码策略 想更改还是去/etc/passwd和group,
chfn 指定个人信息 chsh 指定shell
组的命令: group -r 创建系统组
-g
groupmod -n 新的组名 -g 新GID
groupdel 删除组
newgrp 临时切换基本组,如果用户本不属于此组,则需要组密码
gpasswd 可以更改组密码,加上选项有其他作用
-a user 将user添加到指定组
-d 从指定组删除user
-A 设置有管理权限的组列表,可以多个
groupmems -l 显示组成员列表
-p 清楚所有组成员
-a -d 加入、删除指定组
文件权限介绍:rwx三位一组,对面三种用户,执行权限特殊,都没执行权限,管理员也不能执行,有一个有执行权限,管理员才能执行
对文件的删权限,是目录决定的,而不是文件本身
修改文件的属主:chown 新的属主 文件名 -R 递归修改(慎用)
修改文件的属组:chgrp
下面这些必须要理解透:
文件:
r: 可使用文件查看类工具获取其内容
w: 可修改其内容
x: 可以把此文件提请内核启动为一个进程
目录:
r: 可以使用ls 查看此目录中文件列表
w: 可在此目录中创建文件,也可删除此目录中的文件
x: 可以使用ls -l 查看此目录中文件列表,可以cd 进入此
目录
X:只给目录x 权限,不给文件x
chmod u,g,o,a=rwx 文件名 其中rwx可以理解对应数字421 -R递归修改(慎用)
umask值 值 可以用来保留在创建文件权限
新建FILE 权限: 666-umask 如果所得结果某位存在执行(奇数)权限,则将其权限+1
新建DIR 权限: 777-umask
全局设置: /etc/bashrc 用户设置:~/.bashrc
X 一般是配合-R对目录使用,对子目录加x权限,但无权限的文件不会加
原创文章,作者:shewei,如若转载,请注明出处:http://www.178linux.com/69838