linux使用者與使用者、許可權管理
使用者管理:
1、useradd 建立使用者
-c 指定使用者描述
-d 指定家目錄 預設家目錄 /home下同名的目錄
-g 指定主組
-g 指定附加組
【注意:乙個使用者主組只能有乙個,而附加組可以有多個】
-s 指定shell程式
特殊:/sbin/nologin --> 不容許登陸系統的使用者
-u 指定uid
-m 不建立家目錄
2、userdel
-r 帶著家目錄一塊刪除
3、usermod - 修改
-c -d -m -g -g -s -u -o(容許uid相同,和-u一起使用)
4、passwd
-l lock
-u unlock
-d 刪密碼
*echo "密碼" | passwd --stdin "使用者名稱"* 一步建立使用者名稱和密碼
組管理:
groupadd
-g 修改組id
-o 容許重複
groupdel 刪除組屬性
groupmod 修改組屬性
-g-o
-n 修改組名
-p 指定組密碼
【注意:如果乙個檔案輸入這個使用者的附加組,而你要訪問這個檔案,別人就可以為這個組設定密碼;】
常用檔案
/etc/passwd
uname:x:uid:gid:描述:家目錄:shell程式
超級使用者 - root
系統使用者 1-499 1-999 普通使用者 500 - 65535 1000-65535
/etc/shadow
uname:uid:密碼:各種時間...
。。。指令碼檔案
/etc/group
組:組密碼:組id:附加組
/etc/gshadow
。。。/etc/skel
這個目錄下的檔案均會被複製到每乙個普通使用者的家目錄中,一般用來做警告;
使用者許可權:
r w x
讀寫執行
4 2 1
r 100
w 010
x 001
chmod [a|o|g|u] [+|-] 檔案
chown :user10 檔案
chown user10: 檔案
chown user10:user10 檔案
acl的授權管理:
通過許可權管理,給指定使用者新增指定許可權;
setfacl -- 新增許可權
setfacl -m u:使用者名稱:所新增的許可權 檔案 //檔案一定要是該使用者的檔案
setfacl -x u:使用者名稱 檔案 //取消檔案許可權
getfacl
檢視acl新增的許可權
特殊許可權:
臨時借許可權;例如:有a b兩個使用者分別輸入aa組和bb組;a建立了乙個使用者a.txt,b預設情況下去訪問a.txt使用other;但是,我如果想要越權,借用a的許可權去訪問a.txt,就需要將suid位置位為1;同時也可以,去借sgid的許可權去訪問這個檔案;
粘粘位作用:授權給乙個目錄,在該目錄下所有使用者只能刪除自己的檔案,別人不能刪除自己的檔案;--給目錄檔案授予的;
suid
chmod u+s 檔案 //授予suid的特殊許可權
如果屬主許可權有 x 顯示為 s
如果屬主許可權沒有x 顯示為s
【如何借位?】
sgid
chmod g+s 檔案 //授予guid的特殊許可權
如果屬主許可權有 x 顯示為 s
如果屬主許可權沒有x 顯示為s
【如何借位?】
sticky
chmod o+t 檔案 //授予粘粘位的特殊許可權
如果屬主許可權有 t 顯示為 s
如果屬主許可權沒有t 顯示為s
【如何借位?】
su 授權
/etc/sudoers //在這個檔案裡面去新增許可權即可;
su - / su
sudo
Linux使用者與使用者組 許可權管理
使用者管理 1 useradd 建立使用者 c 指定使用者描述 d 指定家目錄,預設家目錄 home下同名的目錄 g 指定主組 g 指定附加組 乙個使用者主組只能有乙個,而附加組可以有多個 s 指定shell程式 特殊 sbin nologin 不允許登入系統的使用者 u 指定uid m 不建立家目...
使用者許可權 Linux使用者組管理與許可權設定
是時候寫一篇linux使用者組管理的內容了,其實最主要的原因是因為使用conda安裝軟體,由於當前使用者不是安裝conda的使用者,又不想在自己目錄下建立虛擬環境 home空間小 然後使用了sudo,結果虛擬環境建立是建立了,不過軟體卻沒有安裝在新建的虛擬環境裡,安裝在了base環境裡,沒辦法,解除...
Linux使用者 使用者組 檔案許可權
最近打算更仔細學習一下linux作業系統。先是惡補了一下使用者 使用者組 檔案許可權這三樣比較重要的知識。學習這幾樣東西,得先掌握linux的許可權系統相關知識。linux的許可權系統主要是由使用者 使用者組和許可權組成。使用者就是乙個個的登入並使用linux的使用者。linux內部用uid表示。使...