目錄
一、使用者常用操作
二、組常用操作
三、許可權操作
(1)邏輯許可權
(2)物理許可權
四、sudo操作
新增使用者
-d目錄 指定使用者主目錄,如果目錄不存在,則同時使用-m選項,可以建立主目錄。
-g使用者組 指定使用者所屬的主使用者組。
-g使用者組,使用者組 指定使用者所屬的附加組。
-s shell檔案 指定使用者的登入shell。有乙個特殊的shell程式叫nologin,如果某帳號使用此shell,就表示使用者不允許登入,該使用者通常成為偽使用者。
-u 使用者號 指定使用者的使用者號,預設linux會自動分配在(500-65535)之間
useraddzhangsan
useradd-groot -gtape -u605 tom 指定主組為root,附加組為tap,使用者id為605檢視使用者資訊id username
id tom檢視所有使用者
cat /etc/passwdvim /etc/passwd修改普通使用者密碼
passwdzhangsan然後輸入密碼以及確認密碼
補充:新增使用者之後,最好修改使用者密碼,否則將不能登入該使用者,預設該使用者將不會有密碼,意味著從外面永遠登不上該使用者
root使用者,修改密碼可以不遵守密碼策略。
普通賬戶修改密碼時,必須滿足密碼安全策略。
刪除使用者
userdel-r zhangsan切換使用者
suzhangsan新增組-g指定新使用者組的gid
-o通常與-g同時使用,使新使用者組可以使用系統已有的組id系統。系統底層會將兩個gid相同使用者組識別為同乙個使用者組,這樣做的目的是讓兩個使用者組的許可權相同。識別規則,後者遵循前者。
groupadd group1檢視組
cat /etc/group修改組-g修改使用者組的組id
-n用來修改組的組名groupmod -n newname oldname
groupmod -g 102 tom
groupmod -n tom cat刪除組groupdel groupname
groupdel tom補充:如果刪除的使用者組,已經被使用者追加為附加組,對應的所有使用者的該附件組會被撤銷掉。
如果被刪除的使用者組,已經被使用者指定為主組,則該使用者組無法被刪除。
邏輯許可權是指,每個檔案前的執行許可權。
在linux系統中,所有的檔案和目錄都可以設定許可權。(linux中有萬物皆檔案這一說法)
每個檔案前面都有許可權表示
以drwxr-xr-x.為例講解
第1位表示,該檔案是檔案還是目錄d為目錄,-為檔案
第一組:2-4位表示,該檔案對本使用者的許可權r:讀 (4) w:寫(2) x:可執行(1)
第二組:5-7位表示,該檔案對使用者組的許可權r:讀 (4) w:寫(2) x:可執行(1)
第三組:8-10位表示,該檔案對其他使用者的許可權r:讀 (4) w:寫(2) x:可執行(1)
設定邏輯許可權
修改許可權:chmod [選項] 許可權大小 檔名稱
-r 表示遞迴處理,處理資料夾所有檔案的許可權。
許可權大小可以通過+w、+r、+x進行設定,使用這種方法設定的是三組的許可權,不能單獨設定某一組的許可權
通過數字進行設定,可以單獨設定每一組的特定的許可權。
chmod+xdemo d--x--x--x.修改檔案所有者或者所屬組chmod770demo drwxrwx---
chown所有者:屬組 檔名 改變檔案的所屬者和屬組
chown:屬組 檔名只改變使用者的屬組
chmod :root demo 修改屬組為root修飾某個檔案/夾不允許被修改。注意:不能給/ /tmp /dev /var加保護,即便是root,也不是隨意就能刪除
設定物理許可權
chattr [選項] file/dir
-i表示不能以任何方式進行檔案/夾的修改,增加,刪除
-a表示檔案/夾只能追加,不能修改,刪除
-r 遞迴處理
chattr+idemo 設定demo檔案不能被修改,增加,刪除通常情況,日誌檔案用a屬性。如果是配置檔案用i的屬性。chattr -idemo 取消demo檔案的i許可權
檢視物理許可權
lsattr 檔名稱
lsattr demo它可以讓普通使用者執行root的許可權。sudo可以限制使用者執行部分root的許可權。
sudo操作的好處:
使用自己配置好的使用者環境
不需要知道root密碼,保證root的密碼安全
可以限制使用者執行有限的root許可權
sudo執行的每條命令都會被記錄,便於日後的日誌審計,例如使用者執行過高危操作命令。
sudoers檔案配置
vim /etc/sudoers 編輯sudoers檔案
在檔案中新增
defaults logfile = /home/log.txt表示日誌儲存位置
tom all=(all) all表示tom擁有和root一樣的許可權
執行shell
執行命令之後,只需要sudo +命令即可執行比自己許可權高的命令。
linux常用命令之 使用者與使用者組管理命令
groupadd 用於新增新的組群其命令格式如下 groupadd option 群組名 常用引數 g gid 指定建立群組的gid gid為大於500的數字 範例新增乙個叫teama的群組,並指定gid為555,使用命令 groupadd g 555 teama 注意 ps 如果不加 g引數,預設...
Linux使用者 組常用命令
記一下經常使用到的使用者和組相關的命令,adduser caiyh 新增使用者caiyhgroupadd test 新增工作組testuseradd g test caiyh 新增使用者caiyh並增加到test工作組 g 所屬組 d 指定賬戶主目錄 s 所用的shellgpasswd d caiy...
Linux 之 使用者 使用者組以及許可權
由於linux是乙個多人多任務的系統,因此經常會出現同一臺機器同時有多個人進行操作,為了考慮每個人的隱私權以及每個人喜好的工作環境,所以檔案的許可權歸屬就至關重要。為了保障系統的安全性和檔案的私隱性,乙個檔案針對不同許可權的賬戶有著不同的許可權,如下圖 如圖所示,檔案許可權是由乙個字串所表示,其所代...