使用者、許可權管理
使用者管理
/etc/passwd:儲存使用者資訊
格式:使用者登入名:密碼佔位符:uid:gid:描述資訊:宿主目錄:shell
/etc/shadow:儲存使用者密碼資訊
使用者:基本組
附加組1、建立使用者
# useradd [選項]
選項:-u 指定使用者uid
-g 指定使用者的基本組
-g 指定使用者的附加組
-s 指定使用者的shell名稱,預設為/bin/bash
-m不建立使用者宿主目錄
-d 指定使用者的宿主目錄
-e 指定使用者的過期時間
-c 指定使用者的描述資訊
2、設定使用者密碼
# passwd [選項] [username]
選項:
-s
檢視使用者密碼狀態
-l鎖定使用者密碼
-u解鎖使用者密碼
-f:強制
-e強制使用者密碼過期
3、修改使用者的屬性
# usermod [選項]
選項:
-u -g
-g -ag:用於為使用者指定多個附加組
-s -l
鎖定使用者密碼
-u解鎖使用者密碼
-l更改使用者名稱
4、刪除使用者
# userdel [-r]
-r:同時刪除使用者宿主目錄
5、檢視使用者
# id [選項]
# id usera
# id -u usera
# id -g usera
# id -g usera
# id -n -u usera
# id -n -g usera
# id -n -g usera
每新建乙個使用者,系統會自動從/etc/skel目錄下複製環境變數配置檔案到使用者的宿主目錄
.bashrc:使用者登入系統時
.bash_profile:使用者在開啟乙個新終端
.bash_logout:使用者登出時
/etc/bashrc
/etc/profile
使用者組:
/etc/group:儲存使用者組資訊
/etc/gshadow:儲存使用者組密碼資訊
1、建立使用者組
# groupadd [-g ]
2、刪除使用者組
# groupdel
重置root使用者密碼:
1、重啟系統,在grub選單按上、下鍵停止,選擇第一項按字母"e"進入編輯啟動配置檔案
2、找到linux16開頭的行,在行末新增rd.break console=tty0;按ctrl+x再次啟動
3、以讀寫的方式重新掛載根目錄,並以/sysroot為根
# mount -o remount,rw /sysroot
# chroot /sysroot
4、使用passwd命令重置root使用者密碼
5、在根目錄下建立隱藏檔案,以便重置檔案的selinux安全上下文
# touch /.autorelabel
6、兩次exit退出並重新啟動
許可權管理
常規許可權:r讀取 4, w寫入 2 , x執行 1
檔案:r:檢視檔案內容(cat/more/less/head/tail)
w:檢視、修改檔案內容(vim)
x:shell指令碼/python指令碼
目錄:r:檢視目錄中檔案(ls /test)
w:檢視、修改目錄下的檔案
x:可切換到該目錄(cd )
檢視檔案許可權:
# ls -l /1.txt
-rw-r--r--. 1 tom caiwu 76 apr 15 23:38 /1.txt
檢視目錄許可權
# ls -ld /etc/
drwxr-xr-x. 134 root root 8192 apr 15 23:45 /etc/
修改檔案/目錄許可權:
1、修改許可權---chmod
1) # chmod
a:all所有使用者
u:user
屬主g:group 屬組
o:other 其他使用者
# chmod g+wx /tmp/1.txt
# chmod u+r,g-x,g+r /tmp/1.txt
2) # chmod nnn
# chmod 600 /tmp/1.txt
4 r2 w
1 xrwx = 4+2+1 = 7
2、修改檔案所屬-----chown
# chown .
# chown tom.caiwu /caiwu/1.txt
# chown tom /caiwu/2.txt
# chown tom. /caiwu/3.txt
# chown .caiwu /caiwu/4.txt
專用於修改屬組的命令:
# chgrp tom /caiwu/4.txt
共同選項:
-r遞迴修改
# chmod -r 700 /caiwu/
特殊許可權:
suid, sgid, sticky bit
1、suid
4針對命令、指令碼設定
當乙個命令擁有suid許可權時,普通使用者在執行命令的過程中,會臨時獲取到命令屬主使用者的許可權
# ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 jan 29 2014 /usr/bin/passwd
設定suid許可權
# chmod u+s
2、sgid
2針對目錄進行設定
當乙個目錄擁有sgid時,在目錄下建立檔案,檔案會自動繼承目錄的屬組
# ls -ldh /test/
drwxr-sr-x. 2 root caiwu 42 apr 16 01:54 /test/
設定sgid許可權
# chmod g+s /test
3、sticky bit
1針對目錄進行設定
當乙個目錄擁有sticky bit許可權時,目錄下的檔案只有檔案屬主、目錄屬主、root使用者可以刪除
# ls -ld /tmp/
drwxrwxrwt. 9 root root 4096 apr 16 02:00 /tmp/
設定sticky bit 許可權
# chmod o+t /test
/project
經理:jl
員工:tom,jerry
facl------檔案訪問控制列表
1、設定facl許可權
# setfacl -m u::
# setfacl -m g::
2、檢視facl許可權
# getfacl /1.txt
getfacl: removing leading '/' from absolute path names
# file: 1.txt
# owner: user1
# group: user2
user::rw-
user:user4:r--
group::r-x
mask::r-x
other::rwx
3、刪除facl許可權
# setfacl -x u:
# setfacl -x g:
使用者和許可權管理
建立使用者 username 你將建立的使用者名稱 host 指定該使用者在哪個主機上可以登陸,如果是本地使用者可用localhost,如果想讓該使用者可以從任意遠端主機登陸,可以使用萬用字元 password 該使用者的登陸密碼,密碼可以為空,如果為空則該使用者可以不需要密碼登陸伺服器 例子 cr...
使用者和許可權管理
linux使用者是通過user id 來識別的 管理員 root uid 0 普通使用者 uid 1 60000來分配 系統使用者對應的uid 1 999 centos7後 對守護程序的資源獲取進行許可權分配 登入的普通使用者uid 1000 主要是給使用者進行互動式登入 組是通過group id來...
使用者和許可權管理
一 使用者管理 1 開啟遠端登入 在服務端開啟 1.sudo i 2.cd etc mysql mysql.conf.d 3.cp mysqld.cnf mysqld.cnf.bak 4.vi mysqld.cnf 找到43行左右 加 注釋 bind address 127.0.0.1 5.儲存退出...