知识框架图
学习笔记
-
用户和组
UID
root:0
系统用户:1-499、1-999
普通用户:500+、1000+
GID
管理员组:0
系统组:1-499、1-999
普通组:500+、1000+
-
安全上下文
进程:运行中的程序
进程所能访问资源的权限取决于进程运行用户本身
-
组的类别
主要组
用户有且只能有一个主要组
组名=用户名,组中只能有一个用户
附加组
用户可有0或多个附加组
-
用户和组的配置文件
passwd
login name:登录用名
passwd:密码 (x)
UID:用户身份编号
GID:登录默认所在组编号
GECOS:用户全名或注释
home directory:用户主目录
shell:用户默认使用shell (/bin/bash)
shadow
登录用名
用户密码:一般用sha512加密
从1970年1月1日起到密码最近一次被更改的时间
密码再过几天可以被变更(0表示随时可被变更)
密码再过几天必须被变更(99999表示永不过期)
密码过期前几天系统提醒用户(默认为一周)
密码过期几天后帐号会被锁定
从1970年1月1日算起,多少天后帐号失效
group
群组名称:就是群组名称
群组密码:通常不需要设定,密码是被记录在/etc/gshadow
GID:就是群组的 ID
以当前组为附加组的用户列表(分隔符为逗号)
gshadow
群组名称:就是群组名称
群组密码:
组管理员列表:组管理员的列表,更改组密码和成员
以当前组为附加组的用户列表:(分隔符为逗号)
-
用户管理
useradd
-u UID
-g GID
-G 附加组
-c 描述
-d 家目录
-s SHELL
-r:创建系统用户
-N:不创建私有组作为主组,使用users作为主组
-m:创建家目录
-M:不创建家目录
默认值:/etc/default/useradd
新建用户账号密码策略/etc/login.defs
usermod
-u UID
-g GID
-G 附加组,-a保留原有的附加组
-s SHELL
-c 描述
-d 家目录
-l login_name:新的登录名
-L:Lock指定用户,在/etc/shadow密码栏添加!
-U:Unlock指定用户
userdel
-r:同时删除家目录
id:查看用户相关的ID信息
用户切换
su USERNAME:非登录式切换,不会读取目标用户的配置文件,不改变当前工作目录
su – USERNAME:登录式切换,读取目标用户的配置文件,改变当前工作目录切换至用户家目录
su – USERNAME -c CMD:切换至其他用户执行命令
设置密码
passwd
-d:删除密码
echo PASSWD | passwd –stdin USERNAME
-l:锁定用户
-u:解锁
-e:强制下次登录修改密码
-
组管理
groupadd
-g GID
-r:创建系统组
groupmod
-n:新组名
-g GID
groupdel
newgrp:临时切换主组,若用户本不属于此组,则需要组密码
gpasswd
-a USERNAME:将用户添加至指定组中
-d USERNAME:删除
-
文件权限
r、w、x
对于文件
r:查看其内容
w:修改
x:提请内核启动为进程
对于目录
r:ls可查看目录中的文件
w:创建、删除文件
x:cd至目录,使用ls查看文件列表
修改
chown
OWNER
OWNER:GROUP
:GROUP
-R:递归
chgrp
-R:递归
chmod
default=666/777-umask
文件结果有奇数时加1
特殊权限
SUID
仅可执行二进制程序有效
其他用户执行程序时临时切换为程序文件的属主身份执行
SGID
用户创建文件时,其属组默认为此用户所属的主组
在目录设置SGID,则对此目录有写权限的用户在此目录中创建的文件所属的组为此目录的属组
Sticky
具有写权限的目录通常用户可以删除该目录中的所有文件,无论用户对该文件是否有权限
在目录设置Sticky,只有文件的所有者或root可删除该文件
-
访问控制列表ACL
setfacl
getfacl
getfacl file |directory
setfacl -m u:wang:rwx file|directory
本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/92524
