|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
欢迎大家来到仓酷云论坛!1.用户办理
2.用户组
3.权限分派
1、检察与用户相干文件下令:
1.cat
2.more
3.head/etc/passwd#检察文件的前十行
4.head-2/etc/passwd#检察文件的前两行
5.tail/etc/passwd#检察文件的后十行
6.tail-f/etc/passwd#及时跟踪文件的后十行
6.tail-2/etc/passwd#检察文件的后两行
7.wc-l/etc/passwd#显现文件的行数
8.nl/etc/passwd#间接打印文件内容而且显现行号
Root:X:0:0:root:/root:/bin/bash
用户名:用户名不要太长。Niejunzhong-》njz
X:暗码位保存,之前的linux寄存暗码
Uid用户的标识符
Gid缺省组标识号体系默许创立同名组
形貌信息正文性形貌
宿主目次用户登录后的缺省目次
下令注释器用户利用的shell默许bash
暗码文件shadow
Etc/passwd每一个用户都有读权限。早些暗码安排在暗码位。
Man-5shadow
登录名:加密暗码:最初一次修正的工夫:最小工夫距离:最年夜工夫距离:告诫工夫:账号闲置工夫:生效工夫:标记。
工夫:1969年肯.汤玛斯开辟出unix雏形业界以为linux出生19701月1日
Root超等用户缺省没有写权限,还是能够举行修正或删除。
Pwconv暗码回写暗码先写进passwd再转换到shadow中
Passwd下令ls-l/usr/bin/passwd
为何一般用户能够变动暗码?
SetUID的界说:当一个可实行步伐具有SetUID权限,用户实行这个步伐时,将以这个步伐的一切者的身份实行。
Passwd的一切者是root一切一般用户在变动暗码时是酿成root一切者来实行这个下令的。
修正用户设置文件增加用户(道理)
Username/etc/passwd
Password/etc/shadow
1、vi/etc/passwd用户名暗码uidgid形貌宿主目次shell
2、Mkdir创立宿主目次赐与权限chown用户目次
3、Vi/etc/shadow
此时能够登录下令提醒符分歧
4、cd/etc/skel内里满是埋没文件ls-a
5、Cpskel里的文件到新用户的宿主目次
用户设置文件/etc/
Login.defs设置邮件最年夜工夫距离最小工夫距离(root不限制)主动创立目次Umask
Etc/default/useradd宿主目次缺省目次账号是不是被禁用账号生效工夫
登录信息
登录前:etc/issue制止表露体系版本信息
登录后:/etc/motd外部信息wall播送
用户种别:
Linux用户分为三种
超等用户rootuid=0
一般用户uid500-60000
伪用户:uid1-499
Uid为0的用户叫做超等用户,下令提醒符前[]#ls
伪用户
1、伪用户与体系和步伐办事相干
Bin、baemon、shutdown、halt等,任何linux体系默许都有这些伪用户
Mail、news、games、apache、ftp、mysql及sshd等,与linux体系的历程相干。
2、伪用户一般不必要或没法上岸体系
3、能够没有宿主目次
2、用户办理:
1.新建用户
useradduser1
2.删除用户
userdel-ruser1
3.修正暗码
1)passwduser1
2)echo123|passwd--stdinuser1
4.检察用户
iduser1
3、用户影响文件
假如用户用userdel删除,能够经由过程删除上面影响文件来删除、来新建。
1)/etc/passwd
2)/etc/shadow
3)/etc/group
4)/var/spool/mail
5)/home
1)/etc/passwd用户属性
user1:x:500:500::/home/user1:/bin/bash
1-1)用户名
1-2)用户暗码地点的文件/etc/shadow
1-3)用户uid
1-4)用户所属组的gid
1-5)用户形貌
1-6)用户家目次
1-7)用户登录shell
用户分类
1-1)超等用户
1-2)体系用户
1-3)一般用户
2./etc/shadow
1)加密***:grub-md5-crypt
2)!!申明该用户没有暗码
3)!$$$$申明该用户被锁定
3./etc/group
user1:x:500:
组名:组暗码位:
4./home
1)user1的家目次
/home/user1
2)删除用户
userdel-ruser1
#假如userdeluser1删除,会留下用户家目次和用户邮箱
5.办理用户下令-usermod
1)锁定一个用户
usermod-Luser1
2)解锁一个用户
usermod-Uuser1
3)锁定用户后/etc/shadow
!$1$Ttyif4Oi$piuprg8yV9.FGc4MzA4EP0
#暗码后面会呈现一个!
4、组办理:
1.新建组
groupaddgrp1
2.删除组
groupdelgrp1
3.用户与组办理:
1.把用户到场组
1).usermod-ggrp1user1
2).usermod-Ggrp1user1
3).gpasswd-auser1grp1
#把用户user1到场组grp1
2.把用户从组删除
1).gpasswd-duser1grp1
#把用户user1从grp1组中删除
其他用户下令:
Finger用户那台主机登录、甚么工夫登录、有无邮件和企图义务
Su用户切换用户
Passwd-S用户检察用户的暗码形态。
Who、w检察以后用户
批量添用户下令轮回+echo‘12345’|passwd--stdinuser
Gpasswd-auser1grap1
Gpasswd-duser1grp1
5、用户与文件的干系-权限:
1.chmod
2.chown
3.setuid
4.setgid
5.sudo
6.acl
1.chmod受权***
1)chmod755/mnt
2)chmoda+xfile
3)umask文件权限掩码,由它决意文件夹权限是755,文件权限是644
4)检察单个目次自己的权限
ls-ldmnt/
5)在以后终端切换用户
su-user1
2.chown改动一切者和所属组
chownuser4test
#改动一切者为user4
chown:user4test
#改动所属组为user4
chownuser4:user4test
#同时改动一切者和所属组
3.SetUID
操纵工具:实行步伐
-rwxr-xr-xrootrootfile
-rwsr-xr-xrootrootfile
查找setuid步伐find/-perm-4000-o-perm-2000
感化:一个实行下令一旦加了s位,其他一切人实行时都是以该下令的一切者的身份在实行.
怎样加s位:
1)chmodu+s/bin/touch
2)chmod4755/bin/touch
421setuidsetgidt位
4.setgid
操纵工具:文件夹
感化:对目次设置setgid,目次下的子文件夹也承继父文件夹的gid权限
chmodg+stest
chmod2755test
5.t位粘作位
操纵工具:目次的权限是777
感化:在一个大众的文件夹内本人只能删除本人的器材
chmodo+t/tmp
chmod1777/tmp
6.sudo受权
1)echo$PATH
#这个情况变量决意了你能在哪些路径下间接找到实行步伐
2)设置sudo
2-1)visudo
2-2)vi/etc/sudoers
#不保举第二种***
user1localhost=/usr/sbin/useradduser5,/usr/sbin/userdel-ruser5,/sbin/servicehttpdrestart
3)!str#实行汗青中离你比来一次以str开首的下令
7.acl受权
1)设置权限
setfacl-mu:user1:rwx/test
2)检察权限
getfacl/test
3)删除user1在/test上的权限
setfacl-xu:user1/test
4)删除/test上的一切acl权限
setfacl-b/test
5)设置acl的默许权限
setfacl-md:u:user1:rwxtest
#以后目次的今后子目次会承继目次的acl权限
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们! |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-14 21:16:32
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜