仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 363|回复: 7
打印 上一主题 下一主题

[CentOS(社区)] Linux教程之CentOS 用户与权限

[复制链接]
透明 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 21:16:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
欢迎大家来到仓酷云论坛!1.用户办理
2.用户组
3.权限分派

1、检察与用户相干文件下令:
1.cat
2.more
3.head/etc/passwd#检察文件的前十行
4.head-2/etc/passwd#检察文件的前两行
5.tail/etc/passwd#检察文件的后十行
6.tail-f/etc/passwd#及时跟踪文件的后十行
6.tail-2/etc/passwd#检察文件的后两行
7.wc-l/etc/passwd#显现文件的行数
8.nl/etc/passwd#间接打印文件内容而且显现行号

RootX00root/root:/bin/bash

用户名:用户名不要太长。Niejunzhong-》njz
X:暗码位保存,之前的linux寄存暗码
Uid用户的标识符
Gid缺省组标识号体系默许创立同名组
形貌信息正文性形貌
宿主目次用户登录后的缺省目次
下令注释器用户利用的shell默许bash

暗码文件shadow
Etc/passwd每一个用户都有读权限。早些暗码安排在暗码位。
Man-5shadow

登录名:加密暗码:最初一次修正的工夫:最小工夫距离:最年夜工夫距离:告诫工夫:账号闲置工夫:生效工夫:标记。

工夫:1969年肯.汤玛斯开辟出unix雏形业界以为linux出生19701月1
Root超等用户缺省没有写权限,还是能够举行修正或删除。

Pwconv暗码回写暗码先写进passwd再转换到shadow

Passwd下令ls-l/usr/bin/passwd
为何一般用户能够变动暗码?



SetUID的界说:当一个可实行步伐具有SetUID权限,用户实行这个步伐时,将以这个步伐的一切者的身份实行。
Passwd的一切者是root一切一般用户在变动暗码时是酿成root一切者来实行这个下令的。

修正用户设置文件增加用户(道理)
Username/etc/passwd
Password/etc/shadow
1、vi/etc/passwd用户名暗码uidgid形貌宿主目次shell

2、Mkdir创立宿主目次赐与权限chown用户目次

3、Vi/etc/shadow

此时能够登录下令提醒符分歧

4、cd/etc/skel内里满是埋没文件ls-a

5、Cpskel里的文件到新用户的宿主目次






用户设置文件/etc/
Login.defs设置邮件最年夜工夫距离最小工夫距离(root不限制)主动创立目次Umask
Etc/default/useradd宿主目次缺省目次账号是不是被禁用账号生效工夫

登录信息
登录前:etc/issue制止表露体系版本信息

登录后:/etc/motd外部信息wall播送

用户种别:
Linux用户分为三种
超等用户rootuid=0
一般用户uid500-60000
伪用户:uid1-499

Uid0的用户叫做超等用户,下令提醒符前[]#ls


伪用户
1、伪用户与体系和步伐办事相干
Bin、baemon、shutdown、halt等,任何linux体系默许都有这些伪用户
Mail、news、games、apache、ftp、mysql及sshd等,与linux体系的历程相干。
2、伪用户一般不必要或没法上岸体系
3、能够没有宿主目次

2、用户办理:
1.新建用户
useradduser1
2.删除用户
userdel-ruser1
3.修正暗码
1)passwduser1
2)echo123|passwd--stdinuser1
4.检察用户
iduser1

3、用户影响文件
假如用户用userdel删除,能够经由过程删除上面影响文件来删除、来新建。
1)/etc/passwd
2)/etc/shadow
3)/etc/group
4)/var/spool/mail
5)/home

1)/etc/passwd用户属性
user1:x:500:500::/home/user1:/bin/bash
1-1)用户名
1-2)用户暗码地点的文件/etc/shadow
1-3)用户uid
1-4)用户所属组的gid
1-5)用户形貌
1-6)用户家目次
1-7)用户登录shell
用户分类
1-1)超等用户
1-2)体系用户
1-3)一般用户
2./etc/shadow
1)加密***:grub-md5-crypt
2)!!申明该用户没有暗码
3)!$$$$申明该用户被锁定

3./etc/group
user1:x:500:
组名:组暗码位:

4./home
1)user1的家目次
/home/user1
2)删除用户
userdel-ruser1
#假如userdeluser1删除,会留下用户家目次和用户邮箱

5.办理用户下令-usermod
1)锁定一个用户
usermod-Luser1
2)解锁一个用户
usermod-Uuser1
3)锁定用户后/etc/shadow
!$1$Ttyif4Oi$piuprg8yV9.FGc4MzA4EP0
#暗码后面会呈现一个!


4、组办理:
1.新建组
groupaddgrp1
2.删除组
groupdelgrp1
3.用户与组办理:
1.把用户到场组
1).usermod-ggrp1user1
2).usermod-Ggrp1user1
3).gpasswd-auser1grp1
#把用户user1到场组grp1
2.把用户从组删除
1).gpasswd-duser1grp1
#把用户user1从grp1组中删除


其他用户下令:
Finger用户那台主机登录、甚么工夫登录、有无邮件和企图义务
Su用户切换用户
Passwd-S用户检察用户的暗码形态。
Who、w检察以后用户
批量添用户下令轮回+echo‘12345’|passwd--stdinuser
Gpasswd-auser1grap1
Gpasswd-duser1grp1

5、用户与文件的干系-权限:

1.chmod
2.chown
3.setuid
4.setgid
5.sudo
6.acl


1.chmod受权***
1)chmod755/mnt
2)chmoda+xfile
3)umask文件权限掩码,由它决意文件夹权限是755,文件权限是644
4)检察单个目次自己的权限
ls-ldmnt/
5)在以后终端切换用户
su-user1

2.chown改动一切者和所属组
chownuser4test
#改动一切者为user4
chown:user4test
#改动所属组为user4
chownuser4:user4test
#同时改动一切者和所属组

3.SetUID
操纵工具:实行步伐
-rwxr-xr-xrootrootfile
-rwsr-xr-xrootrootfile
查找setuid步伐find/-perm-4000-o-perm-2000
感化:一个实行下令一旦加了s位,其他一切人实行时都是以该下令的一切者的身份在实行.
怎样加s位:
1)chmodu+s/bin/touch
2)chmod4755/bin/touch
421setuidsetgidt位

4.setgid
操纵工具:文件夹
感化:对目次设置setgid,目次下的子文件夹也承继父文件夹的gid权限
chmodg+stest
chmod2755test

5.t粘作位
操纵工具:目次的权限是777
感化:在一个大众的文件夹内本人只能删除本人的器材
chmodo+t/tmp
chmod1777/tmp

6.sudo受权
1)echo$PATH
#这个情况变量决意了你能在哪些路径下间接找到实行步伐
2)设置sudo
2-1)visudo
2-2)vi/etc/sudoers
#不保举第二种***
user1localhost=/usr/sbin/useradduser5,/usr/sbin/userdel-ruser5,/sbin/servicehttpdrestart
3)!str#实行汗青中离你比来一次以str开首的下令

7.acl受权
1)设置权限
setfacl-mu:user1:rwx/test
2)检察权限
getfacl/test
3)删除user1在/test上的权限
setfacl-xu:user1/test
4)删除/test上的一切acl权限
setfacl-b/test
5)设置acl的默许权限
setfacl-md:u:user1:rwxtest
#以后目次的今后子目次会承继目次的acl权限
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!
小女巫 该用户已被删除
沙发
发表于 2015-1-17 09:04:52 | 只看该作者
尽我能力帮助他人,在帮助他人的同时你会深刻巩固知识。
蒙在股里 该用户已被删除
板凳
发表于 2015-1-24 14:00:30 | 只看该作者
尽我能力帮助他人,在帮助他人的同时你会深刻巩固知识。
因胸联盟 该用户已被删除
地板
发表于 2015-2-1 17:41:44 | 只看该作者
其实老师让写心得我也没怎么找资料应付,自己想到什么就写些什么,所以不免有些凌乱;很少提到编程,因为那些在实验报告里已经说了,这里再写就多余了。
莫相离 该用户已被删除
5#
发表于 2015-2-7 14:29:14 | 只看该作者
任何人都可以根据自己的喜好来定制适合自己的操作系统,Linux?是抢占式多任务多用户操作系统.
飘飘悠悠 该用户已被删除
6#
发表于 2015-2-22 19:56:21 | 只看该作者
选择交流平台,如QQ群,网站论坛等。
第二个灵魂 该用户已被删除
7#
发表于 2015-3-14 14:25:51 | 只看该作者
清楚了解网络的基础知识,特别是在Linux下应用知识,如接入internet等等。
爱飞 该用户已被删除
8#
发表于 2015-3-21 10:54:36 | 只看该作者
一定要学好命令,shell是命令语言,命令解释程序及程序设计语言的统称,shell也负责用户和操作系统之间的沟通。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 02:37

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表