Linux系統(tǒng)下用戶以及權(quán)限管理

一、操作系統(tǒng)中的用戶管理 相關(guān)配置文件解讀

站在用戶的角度思考問題，與客戶深入溝通，找到潮陽(yáng)網(wǎng)站設(shè)計(jì)與潮陽(yáng)網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品，建站類型包括：網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、域名與空間、虛擬空間、企業(yè)郵箱。業(yè)務(wù)覆蓋潮陽(yáng)地區(qū)。

Linux用戶在操作系統(tǒng)可以進(jìn)行日常管理和維護(hù)，涉及到的相關(guān)配置文件如下：

/etc/passwd 保存操作系統(tǒng)中的所有用戶信息

root : x : 0 : 0 : root : /root : /bin/bash

name:password:UID:GID:GECOS:directory:shell

用戶名 ：密碼占位符 ：uid ：基本組的gid ：用戶信息記錄字段：用戶的家目錄：用戶登錄系統(tǒng)后使用的命令解析器

————————————————

字段1：用戶名

字段2：密碼占位符

字段3：用戶的UID 0 表示超級(jí)用戶 ， 500-60000 普通用戶 ， 1-499 程序用戶

字段4：基本組的GID 先有組才有用戶

字段5：用戶信息記錄字段

字段6：用戶的家目錄

字段7：用戶登錄系統(tǒng)后使用的命令解釋器

————————————————

UID：0表示超級(jí)用戶， 程序用戶 （1-499），普通用戶 （500以上60000以下），根據(jù)uid將用戶分為以上三類用戶。

/etc/shdaow 保存用戶密碼（以加密形式保存）

[root@xing /]# cat /etc/shadow

root : $6$Jw5XsDvvNBH5Xoq. : 19180 : 0 : 99999 : 7 : : :

用戶名：密碼（加密后的字符串）：最近一次的修改時(shí)間【距離1970年1月1日的距離】：密碼的最短有效期：密碼的最長(zhǎng)有效期：密碼過期前7天警告：密碼的不活躍期：用戶的失效時(shí)間： 保留字段

————————————————

字段1：用戶名

*字段2：用戶的密碼加密后的字符串（sha）

字段3：距離1970/1/1密碼最近一次修改的時(shí)間

字段4：密碼的最短有效期

*字段5：密碼的最長(zhǎng)有效期（建議時(shí)間 90）

字段6：密碼過期前7天警告

字段7：密碼的不活躍期

字段8：用戶的失效時(shí)間

字段9：保留字段

這個(gè)字段目前沒有使用，等待新功能的加入。

————————————————

/etc/group 保存組信息

————————————————

root:x:0:

bin:x:1:bin,daemon

組名：組的密碼占位符：gid：附加組成員

————————————————

/etc/login.defs 用戶屬性限制,密碼過期時(shí)間,密碼最大長(zhǎng)度等限制

/etc/default/useradd 顯示或更改默認(rèn)的useradd配置文件

二、文件及目錄權(quán)限

文件與權(quán)限： 即文件或者目錄屬于哪個(gè)用戶，屬于哪個(gè)組，不同的用戶能對(duì)該文件進(jìn)行何種操作。

————————————————

注：

查看文件權(quán)限： ls -l 文件

查看目錄權(quán)限 ： ls -ld 目錄

————————————————

[root@xing Desktop]# ls -l /root/Desktop/

total 70584

lrwxrwxrwx. 1 root root 18 Jul 14 14:32 123.txt - /root/Desktop/ming

-rw-r--r--. （文件屬性） 1 （鏈接個(gè)數(shù)： 表示指向它的鏈接文件的個(gè)數(shù) ） root （所屬者） root （所屬組） 0（文件大?。?jiǎn)挝籦yte） Jul 14 14:14（最后一次修改時(shí)間） 2.txt（文件名）

drwx------.（文件屬性） 7 （目錄中的子目錄數(shù)： 此處看到的值要減2才等于該目錄下的子目錄的實(shí)際個(gè)數(shù)。 ） root （所屬者） root （所屬組） 4096 （文件大?。?jiǎn)挝籦yte）Jul 13 16:56（最后一次修改時(shí)間） vmware-tools-distrib（目錄名）

[root@xing Desktop]# ls -ld /root/Desktop/

drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/

————————————————

文件屬性解釋：

- rw- r-- r-- .

d rwx r-x r-x .

字段1：文件類型 【- 普通文件 d目錄 l符號(hào)鏈接 b塊設(shè)備】

字段2：文件所有者對(duì)該文件的權(quán)限

字段3：文件所屬組的權(quán)限

字段4：其他用戶的權(quán)限（既不是文件所有者也不是文件所屬組的用戶）

字段5：表示文件受 selinux 的程序管理

8進(jìn)制賦權(quán)法： r 【100】4； w【010】2； x【001】1

————————————————

三、用戶以及權(quán)限管理命令匯總：

————————————————

用戶增刪改命令

useradd

userdel

usermod

————————————————

用戶組增刪改命令

groupadd

groupdel

groupmod

————————————————

passwd

change

————————————————

文件權(quán)限修改: chmod命令

chmod 對(duì)象 算數(shù)運(yùn)算符 權(quán)限 文件

[root@xing tmp]# ls -ld ming

drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming

[root@xing tmp]# chmod o-x ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 root root 4096 Jul 16 10:27 ming

————————————————

文件所屬者修改：

chown 用戶 文件

[root@xing tmp]# chown ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming root 4096 Jul 16 10:27 ming

————————————————

文件所屬組修改：

chgrp 組 文件

[root@xing tmp]# chgrp ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming

————————————————

8進(jìn)制賦權(quán)法

[root@xing ~]# chmod 644 /tmp/ming

[root@xing ~]# ls -ld /tmp/ming

drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

linux下命令“l(fā)l”是“l(fā)s -l"的別名。

————————————————

粘滯位：賦權(quán)后的文件 只有建立者可以刪除

chmod o+t 文件

[root@xing ~]# chmod o+t /tmp/ming

[root@xing ~]# ll -d /tmp/ming

drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

sgid ： 賦權(quán)后的目錄，新建立的文件或者子目錄的所屬組繼承父目錄的所屬組

chmod g+s 目錄

[root@xing ming]# chmod g+s /tmp/ming

[root@xing tmp]# ll

drw-r-Sr-T. 2 ming ming 4096 Jul 16 11:29 ming

[root@xing ming]# touch 20.txt

[root@xing ming]# ll

-rw-r--r--. 1 root ming 0 Jul 16 11:33 20.txt

[root@xing ming]# mkdir 60

[root@xing ming]# ll

drwxr-sr-x. 2 root ming 4096 Jul 16 11:34 60

————————————————

suid ：允許誰(shuí)運(yùn)行該文件具有該文件所屬者的權(quán)限

chmod u+s 文件

[root@xing Desktop]# ll /usr/bin/vim

-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

[root@xing Desktop]# chmod u+s /usr/bin/vim

[root@xing Desktop]# ll /usr/bin/vim

-rwsr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

備注：linux 紅底白字代表警告！

————————————————

[root@xing Desktop]# echo $PATH

/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin

suid：4 sgid：2 粘滯位：1

[root@xing Desktop]# find /usr/bin -perm 4 755

/usr/bin/at

/usr/bin/chage

/usr/bin/pkexec

/usr/bin/Xorg

/usr/bin/crontab

/usr/bin/newgrp

/usr/bin/vim

/usr/bin/gpasswd

/usr/bin/passwd

/usr/bin/ksu

————————————————

1、不再允許添加新用戶的請(qǐng)求

chattr命令 ：用于改變文件屬性

chattr +i 文件

lsttr命令 ：查看文件屬性

lsattr 文件

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

-------------e- /etc/passwd

-------------e- /etc/shadow

[root@xing Desktop]# chattr +i /etc/passwd /etc/shadow

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

----i--------e- /etc/passwd

----i--------e- /etc/shadow

[root@xing Desktop]# useradd kk

useradd: cannot open /etc/passwd

2、umask

root用戶的umask默認(rèn)值是0022，一般用戶默認(rèn)是0002

目錄的最高權(quán)限 0777-0022=0755

文件的最高權(quán)限 0666-0022=644

一般服務(wù)器配置umask的值配置為027最好；需要去修改兩處文件中的umask值。

/etc/profile

/etc/bashrc

3、修改默認(rèn)的密碼最長(zhǎng)有效期：修改以下配置文件

/etc/login.defs

linux臨時(shí)啟動(dòng)域名解析服務(wù)的命令是

在 Linux 系統(tǒng)中，臨時(shí)啟動(dòng)域名解析的命令是：nslookup

在該命令中可以設(shè)置臨時(shí)域名解析服務(wù)器。

linux下的 shell到底是什么啊

在計(jì)算機(jī)科學(xué)中，是指“提供用戶使用界面”的軟件，通常指的是命令行界面的解析器。一般來說，shell是指操作系統(tǒng)中，提供訪問內(nèi)核所提供之服務(wù)的程序。

一、shell的分類：

1、圖形界面shell（Graphical User?Interface?shell 即 GUI shell）

例如：應(yīng)用最為廣泛的 Windows Explorer （微軟的windows系列制作系統(tǒng)），還有也包括廣為人知的 Linux shell，其中l(wèi)inux shell 包括 X window manger (BlackBox和FluxBox），以及功能更強(qiáng)大的CDE、GNOME、KDE、 XFCE。

2、命令行式shell（Command Line Interface shell ，即CLI shell）

例如：bash / sh / ksh / csh（Unix/linux 系統(tǒng)）（MS-DOS系統(tǒng)）；

cmd.exe/ 命令提示字符（Windows NT 系統(tǒng)）；

Windows?PowerShell（支援 .NET?Framework?技術(shù)的 Windows NT 系統(tǒng)）。

二、shell的命令描述：

1、使用用戶的缺省憑證和環(huán)境執(zhí)行 shell。

2、在UEFI環(huán)境下，EFI的shell環(huán)境提供了一組豐富的擴(kuò)展和增強(qiáng)的命令，在以后的計(jì)算機(jī)中，傳統(tǒng)的DOS界面將會(huì)被shell環(huán)境所取代，所有的.exe文件將不會(huì)在以后支持shell的環(huán)境中出現(xiàn)，取而代之的文件后綴是.efi。