扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
用户 组
创新互联专注于龙岩网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供龙岩营销型网站建设,龙岩网站制作、龙岩网页设计、龙岩网站官网定制、微信小程序服务,打造龙岩网络公司原创品牌,更为您提供龙岩网站排名全网营销落地服务。Linux管理模式私有模式:每一个用户对应一个和用户同名的组
公有模式
用户类型(65535个用户)
管理员:root
普通用户:redhat
系统用户:系统安装自动创建
一般用户:手动添加
useradd用户名 /usr/sbin/useradd
cat /etc/passwd 用户配置文件
redhat:x:1000:1000:redhat:/home/redhat:/bin/bash 用户名:密码的占位符:UID:GID:注释、描述字段:用户家目录:shell字段/bin/bash(可交互式) /sbin/nologin(不可以交互式shell)
修改用户信息
usermod[options....] [选项参数] 用户名
-l 修改用户登录名称 #usermod -l newxiao1 xiao1 把xiao1改为newxiao1 -u 更改用户UID #usermod -u 1111 newxiao1 #usermod newxiao1 -u 1111 -g 更改用户基本组ID #usermod -g redhat newxiao1 -G 更改用户的附加组 #groupadd g1 #usermod -G g1 newxiao1 -c 注释信息 #usermod -c woshixiao1 newxiao1 -d 家目录 -s 更改shell字段(可交互式shell、非交互式shell) #usermod -是 /sbin/nologin newxiao1
grep '^用户名' /etc/passwd
id用户名
userdel -r 用户 删除用户以及创建用户相关的所以文件
passwd (用户名)
管理员:可以指定用户名更改系统任意用户的密码不需要输入之前的密码 ,不严格匹配密码等级设置
普通用户:不可以指定用户名,只能更改自己的密码,需要输入之前的密码,严格匹配密码等级设置
echo mina |passwd--stdin 用户名
chpasswd
组类别管理组:root 0
普通组:redhat 1-60000
系统组:系统安装自动创建 1-200 201-999
一般组:手动添加 1000-60000
主组、私有组,用户的默认组
附加组,额外组,用户默认组之外的组
groupadd 组名
cat /etc/group 组配置文件
root:x:0: 组名:组密码占位符:GID:组中的用户名
grep '^组名' /etc/group
groupmod[option...][选项参数}组名
-n 修改组名 #groupmod -n grp1 g1 -g 修改组id #groupmod -g 2222 g1
groupdel 组名
gpasswd 组名
-r 删除组密码 -a 把指定用户加入组 #usermod -G g1 redhat ==#gpasswd -a redhat g1 -M 指定多个用户加入组 #gpasswd -M user1,user2,user3 g1 -d 将指定用户从组中移除 #gpasswd -d user1 g1 -A 指定组长 (可以在组长添加或删除一个组用户) #gpasswd -A user2 g1 -R 锁定组 (用户知道密码也不能登录验证)
newgrp 组名 登录组名
破解密码
关机-->开机-->鼠标进入启动界面-->第一个引导菜单-->e-->找到Linux这一行在行尾添加rd.break
-->ctrl-x--->mount -o remount,rw /sysroot --->chroot /sysroot-->passwd root-->设置密码--确认密码--->touch /.autorelabel-->exit--exit (等待)
不允许用户远程登录
usermod -s /sbin/nologin u1
passwd -d u1
passwd -l u1密码锁定
cat /etc/shadow 用户密码文件
用户名:加密密码 :最后一次修改密码天数(1970):密码生效最短时间j:最长时间:警告时间:延长时间:精确过期时间:保留字段
/etc/gshadow 组密码文件
、
键=值
权限3.1系统中的权限实在文件中的标识
rwx r-x r--
4 2 1 4 1 4
7 5 4
3.权限两种描述方式
字符形式 :r w x
数值形式:r=4 w=2 x=1
3.3文件默认权限值
目录文件最高权限值777
权限过滤值(权限掩码)umask 022
自己创建755
文本文件的最高权限值666
权限过滤值(权限掩码)umask 022
自己创建644
3.4文本文件:r read 读取文件内容(cat tac more less head tall)
w wirte 编辑文件内容(vim >cat<< EOF>file)
x excute 解释运行文件中的内容
目录文件:r ll
w
x cd (r-x)(rwx)
5Linux中文件的匹配方式
可执行文件进程的所属身份是用户发起者身份,
判断进程发起者身份是否是目标文件的所属用户,是,匹配目标文件所属用户的权限;
不是;判断进程发起者身份是否是目标文件的所属用户组,是,直接匹配目标文件权限,
不是,则直接匹配目标文件其他用户权限
3.6更改文件权限
chmod 权限 文件名
chmod ugo=rwx FILE1 // u user g group o other a all chomd a=rwx FILE1 chomd -x FILE1 chmod u=rwx ,g+w,o-r file chmod 777 DIRNAME chmod 7 DIRNAME ==chmod 007 DIRNAME chmod u=7 FILENAME ---错误 修改自己 chown 更改文件所属用户名 chown 用户名 FILE... chown 用户名:组名 FILE.. chgrp 更改文件所属组 charp 组名 FILE
o其他用户位
3.7特殊权限u+s=4 所属用户的禁锢位
仅对可执行文件(命令文件)设置有意义:可执行文件进程的所属身份是执行文件自身的身份文件
g+s=2所属组的禁锢位
对可执行文件(命令文件)设置有意义:可执行文件进程的所属组身份是执行文件自身的所属组身份 对目录文件设置有意义:在目录下任意用户创建的文件,文件的所属组都是当前目录的所属组
o+t=1 sticky 冒险位
仅对目录文件有意义:(目录文件对当前用户如果没有写权限,不能删除文件) 在该目录下,用户只能删除该目录下属于自己的文件不能删除别人的文件 注:3.8拓展权限
查看权限列表;getfacl FILENAME
设置扩展权限列表信息:setfacl -m u:用户名:权限 FILENAME
setfacl -m g:组名:权限 FILENAME
删除扩展权限列表: setfacl -x u: 用户名 FILENAME
清空扩展列表权限: setfacl -b FILENAME
umask 0022
chmod 4644 file
你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流