Linux常用命令之使用者 組 許可權命令(二)

2021-09-28 14:29:27 字數 4532 閱讀 7061

目錄

一、使用者常用操作

二、組常用操作

三、許可權操作

(1)邏輯許可權

(2)物理許可權

四、sudo操作

新增使用者

-d目錄  指定使用者主目錄,如果目錄不存在,則同時使用-m選項,可以建立主目錄。

-g使用者組  指定使用者所屬的主使用者組

-g使用者組,使用者組  指定使用者所屬的附加組

-s shell檔案  指定使用者的登入shell。有乙個特殊的shell程式叫nologin,如果某帳號使用此shell,就表示使用者不允許登入,該使用者通常成為偽使用者。

-u 使用者號 指定使用者的使用者號,預設linux會自動分配在(500-65535)之間

useraddzhangsan

useradd-groot -gtape -u605 tom  指定主組為root,附加組為tap,使用者id為605

檢視使用者資訊id username

id tom

檢視所有使用者

cat  /etc/passwdvim  /etc/passwd

修改普通使用者密碼

passwdzhangsan

然後輸入密碼以及確認密碼

補充:新增使用者之後,最好修改使用者密碼,否則將不能登入該使用者,預設該使用者將不會有密碼,意味著從外面永遠登不上該使用者

root使用者,修改密碼可以不遵守密碼策略。

普通賬戶修改密碼時,必須滿足密碼安全策略。

刪除使用者

userdel-r zhangsan

切換使用者

suzhangsan

新增組-g指定新使用者組的gid

-o通常與-g同時使用,使新使用者組可以使用系統已有的組id系統。系統底層會將兩個gid相同使用者組識別為同乙個使用者組,這樣做的目的是讓兩個使用者組的許可權相同。識別規則,後者遵循前者。

groupadd  group1

檢視組

cat /etc/group

修改組-g修改使用者組的組id

-n用來修改組的組名groupmod -n newname oldname

groupmod  -g 102 tom

groupmod  -n  tom cat

刪除組groupdel groupname

groupdel tom

補充:如果刪除的使用者組,已經被使用者追加為附加組,對應的所有使用者的該附件組會被撤銷掉。

如果被刪除的使用者組,已經被使用者指定為主組,則該使用者組無法被刪除。

邏輯許可權是指,每個檔案前的執行許可權。

在linux系統中,所有的檔案和目錄都可以設定許可權。(linux中有萬物皆檔案這一說法)

每個檔案前面都有許可權表示

drwxr-xr-x.為例講解

第1位表示,該檔案是檔案還是目錄d為目錄,-為檔案

第一組:2-4位表示,該檔案對本使用者的許可權r:讀 (4) w:寫(2) x:可執行(1)

第二組:5-7位表示,該檔案對使用者組的許可權r:讀 (4) w:寫(2) x:可執行(1)

第三組:8-10位表示,該檔案對其他使用者的許可權r:讀 (4) w:寫(2) x:可執行(1)

設定邏輯許可權

修改許可權:chmod [選項] 許可權大小 檔名稱

-r 表示遞迴處理,處理資料夾所有檔案的許可權。

許可權大小可以通過+w、+r、+x進行設定,使用這種方法設定的是三組的許可權,不能單獨設定某一組的許可權

通過數字進行設定,可以單獨設定每一組的特定的許可權。

chmod+xdemo              d--x--x--x.

chmod770demo            drwxrwx---

修改檔案所有者或者所屬組

chown所有者:屬組  檔名 改變檔案的所屬者和屬組

chown屬組  檔名只改變使用者的屬組

chmod :root demo 修改屬組為root

修飾某個檔案/夾不允許被修改。注意:不能給/  /tmp /dev /var加保護,即便是root,也不是隨意就能刪除

設定物理許可權

chattr [選項] file/dir

-i表示不能以任何方式進行檔案/夾的修改,增加,刪除

-a表示檔案/夾只能追加,不能修改,刪除

-r      遞迴處理

chattr+idemo           設定demo檔案不能被修改,增加,刪除

chattr -idemo           取消demo檔案的i許可權

通常情況,日誌檔案用a屬性。如果是配置檔案用i的屬性。

檢視物理許可權

lsattr 檔名稱

lsattr demo

它可以讓普通使用者執行root的許可權。sudo可以限制使用者執行部分root的許可權

sudo操作的好處:

使用自己配置好的使用者環境

不需要知道root密碼,保證root的密碼安全

可以限制使用者執行有限的root許可權

sudo執行的每條命令都會被記錄,便於日後的日誌審計,例如使用者執行過高危操作命令。

sudoers檔案配置

vim /etc/sudoers 編輯sudoers檔案

在檔案中新增

defaults    logfile = /home/log.txt表示日誌儲存位置

tom all=(all)       all表示tom擁有和root一樣的許可權

執行shell

執行命令之後,只需要sudo +命令即可執行比自己許可權高的命令。

linux常用命令之 使用者與使用者組管理命令

groupadd 用於新增新的組群其命令格式如下 groupadd option 群組名 常用引數 g gid 指定建立群組的gid gid為大於500的數字 範例新增乙個叫teama的群組,並指定gid為555,使用命令 groupadd g 555 teama 注意 ps 如果不加 g引數,預設...

Linux使用者 組常用命令

記一下經常使用到的使用者和組相關的命令,adduser caiyh 新增使用者caiyhgroupadd test 新增工作組testuseradd g test caiyh 新增使用者caiyh並增加到test工作組 g 所屬組 d 指定賬戶主目錄 s 所用的shellgpasswd d caiy...

Linux 之 使用者 使用者組以及許可權

由於linux是乙個多人多任務的系統,因此經常會出現同一臺機器同時有多個人進行操作,為了考慮每個人的隱私權以及每個人喜好的工作環境,所以檔案的許可權歸屬就至關重要。為了保障系統的安全性和檔案的私隱性,乙個檔案針對不同許可權的賬戶有著不同的許可權,如下圖 如圖所示,檔案許可權是由乙個字串所表示,其所代...