:EcStore批量生成评论和购买记录插件,自动采集淘宝天猫评论APP,兼容所有ecs版本!! 
当前位置:
LINUX技术 >
linux用户与权限
推荐() 收藏()
linux用户与权限
摘要: linux用户与权限,权限分配,setacl,添加删除用户及用户组
linux用户与权限
1.用户管理
2.用户组
3.权限分配
查看文件:
1.cat
2.more
3.head /etc/passwd #查看文件的前十行
4.head -2 /etc/passwd #查看文件的前两行
5.tail /etc/passwd #查看文件的后十行
6.tail -f /etc/passwd #实时跟踪文件的后十行
6.tail -2 /etc/passwd #查看文件的后两行
7.wc -l /etc/passwd #显示文件的行数
8.nl /etc/passwd #直接打印文件内容并且显示行号
用户影响文件
1)/etc/passwd
2)/etc/shadow
3)/etc/group
4)/var/spool/mail
5)/home
1./etc/passwd
1)/etc/passwd用户属性
user1:x:500:500::/home/user1:/bin/bash
1-1)用户名
1-2)用户密码所在的文件/etc/shadow
1-3)用户uid
1-4)用户所属组的gid
1-5)用户描述
1-6)用户家目录
1-7)用户登录shell
2)用户分类
1-1)超级用户
1-2)系统用户
1-3)普通用户
2./etc/shadow
1)加密方法:grub-md5-crypt
2)!! 说明该用户没有密码
3)!$$$$ 说明该用户被锁定
3./etc/group
user1:x:500:
4./home
1)user1的家目录
/home/user1
2)删除用户
userdel -r user1
#如果userdel user1删除,会留下用户家目录和用户邮箱
5.管理用户命令-usermod
1)锁定一个用户
usermod -L user1
2)解锁一个用户
usermod -U user1
3)锁定用户后/etc/shadow
!$1$Ttyif4Oi$piuprg8yV9.FGc4MzA4EP0
#密码前面会出现一个!
组管理:
1.新建组
groupadd grp1
2.删除组
groupdel grp1
用户与组管理:
1.把用户加入组
1).usermod -g grp1 user1
2).usermod -G grp1 user1
3).gpasswd -a user1 grp1
#把用户user1加入组grp1
2.把用户从组删除
1).gpasswd -d user1 grp1
#把用户user1从grp1组中删除
用户与文件的关系-权限:
1.chmod
2.chown
3.setuid
4.setgid
5.sudo
6.acl
1.chmod授权方法
1)chmod 755 /mnt
2)chmod a+x file
3)umask 文件权限掩码,由它决定文件夹权限是755,文件权限是644
4)查看单个目录本身的权限
ls -ld mnt/
5)在当前终端切换用户
su - user1
2.chown改变所有者和所属组
chown user4 test
#改变所有者为user4
chown :user4 test
#改变所属组为user4
chown user4:user4 test
#同时改变所有者和所属组
3.setuid
操作对象:执行程序
-rwxr-xr-x root root file
-rwsr-xr-x root root file
作用:一个执行命令一旦加了s位,其他所有人执行时都是以该命令的所有者的身份在执行.
如何加s位:
1) chmod u+s /bin/touch
2) chmod 4755 /bin/touch
4 2 1 setuid setgid t位
4.setgid
操作对象:文件夹
作用:对目录设置setgid,目录下的子文件夹也继承父文件夹的gid权限
chmod g+s test
chmod 2755 test
5.t位
操作对象:文件夹的权限是777
作用:在一个公共的文件夹内自己只能删除自己的东西
chmod o+t /tmp
chmod 1777 /tmp
6.sudo授权
1)echo $PATH
#这个环境变量决定了你能在哪些路径下直接找到执行程序
2)设置sudo
2-1)visudo
2-2)vi /etc/sudoers
#不推荐第二种方法
user1 localhost=/usr/sbin/useradd user5,/usr/sbin/userdel -r user5,/sbin/service httpd restart
3)!str #执行历史中离你最近一次以str开头的命令
7.acl授权
1)设置权限
setfacl -m u:user1:rwx /test
2)查看权限
getfacl /test
3)删除user1在/test上的权限
setfacl -x u:user1 /test
4)删除/test上的所有acl权限
setfacl -b /test
5)设置acl的默认权限
setfacl -m d:u:user1:rwx test
#当前目录的子目录会继承目录的acl权限
1.用户管理
2.用户组
3.权限分配
查看文件:
1.cat
2.more
3.head /etc/passwd #查看文件的前十行
4.head -2 /etc/passwd #查看文件的前两行
5.tail /etc/passwd #查看文件的后十行
6.tail -f /etc/passwd #实时跟踪文件的后十行
6.tail -2 /etc/passwd #查看文件的后两行
7.wc -l /etc/passwd #显示文件的行数
8.nl /etc/passwd #直接打印文件内容并且显示行号
用户影响文件
1)/etc/passwd
2)/etc/shadow
3)/etc/group
4)/var/spool/mail
5)/home
1./etc/passwd
1)/etc/passwd用户属性
user1:x:500:500::/home/user1:/bin/bash
1-1)用户名
1-2)用户密码所在的文件/etc/shadow
1-3)用户uid
1-4)用户所属组的gid
1-5)用户描述
1-6)用户家目录
1-7)用户登录shell
2)用户分类
1-1)超级用户
1-2)系统用户
1-3)普通用户
2./etc/shadow
1)加密方法:grub-md5-crypt
2)!! 说明该用户没有密码
3)!$$$$ 说明该用户被锁定
3./etc/group
user1:x:500:
4./home
1)user1的家目录
/home/user1
2)删除用户
userdel -r user1
#如果userdel user1删除,会留下用户家目录和用户邮箱
5.管理用户命令-usermod
1)锁定一个用户
usermod -L user1
2)解锁一个用户
usermod -U user1
3)锁定用户后/etc/shadow
!$1$Ttyif4Oi$piuprg8yV9.FGc4MzA4EP0
#密码前面会出现一个!
组管理:
1.新建组
groupadd grp1
2.删除组
groupdel grp1
用户与组管理:
1.把用户加入组
1).usermod -g grp1 user1
2).usermod -G grp1 user1
3).gpasswd -a user1 grp1
#把用户user1加入组grp1
2.把用户从组删除
1).gpasswd -d user1 grp1
#把用户user1从grp1组中删除
用户与文件的关系-权限:
1.chmod
2.chown
3.setuid
4.setgid
5.sudo
6.acl
1.chmod授权方法
1)chmod 755 /mnt
2)chmod a+x file
3)umask 文件权限掩码,由它决定文件夹权限是755,文件权限是644
4)查看单个目录本身的权限
ls -ld mnt/
5)在当前终端切换用户
su - user1
2.chown改变所有者和所属组
chown user4 test
#改变所有者为user4
chown :user4 test
#改变所属组为user4
chown user4:user4 test
#同时改变所有者和所属组
3.setuid
操作对象:执行程序
-rwxr-xr-x root root file
-rwsr-xr-x root root file
作用:一个执行命令一旦加了s位,其他所有人执行时都是以该命令的所有者的身份在执行.
如何加s位:
1) chmod u+s /bin/touch
2) chmod 4755 /bin/touch
4 2 1 setuid setgid t位
4.setgid
操作对象:文件夹
作用:对目录设置setgid,目录下的子文件夹也继承父文件夹的gid权限
chmod g+s test
chmod 2755 test
5.t位
操作对象:文件夹的权限是777
作用:在一个公共的文件夹内自己只能删除自己的东西
chmod o+t /tmp
chmod 1777 /tmp
6.sudo授权
1)echo $PATH
#这个环境变量决定了你能在哪些路径下直接找到执行程序
2)设置sudo
2-1)visudo
2-2)vi /etc/sudoers
#不推荐第二种方法
user1 localhost=/usr/sbin/useradd user5,/usr/sbin/userdel -r user5,/sbin/service httpd restart
3)!str #执行历史中离你最近一次以str开头的命令
7.acl授权
1)设置权限
setfacl -m u:user1:rwx /test
2)查看权限
getfacl /test
3)删除user1在/test上的权限
setfacl -x u:user1 /test
4)删除/test上的所有acl权限
setfacl -b /test
5)设置acl的默认权限
setfacl -m d:u:user1:rwx test
#当前目录的子目录会继承目录的acl权限
如有任何疑问都可以直接联系QQ:2392521892来解答。
评论加载中............