day07

多用戶多任務(wù)的管理系統(tǒng)

創(chuàng)新互聯(lián)公司專業(yè)提供成都主機(jī)托管四川主機(jī)托管成都服務(wù)器托管四川服務(wù)器托管，支持按月付款！我們的承諾：貴族品質(zhì)、平民價(jià)格，機(jī)房位于中國(guó)電信/網(wǎng)通/移動(dòng)機(jī)房，德陽(yáng)機(jī)房托管服務(wù)有保障！

linux管理模式私有模式： 每一個(gè)用戶對(duì)應(yīng)一個(gè)和用戶同名的組

? 公有模式

1.用戶類別（65535個(gè)用戶）

管理員： root 0

普通用戶：redhat 1-60000

? 系統(tǒng)用戶： 系統(tǒng)安裝自動(dòng)創(chuàng)建 1-200 201-999

? 一般用戶: 手動(dòng)添加 1000-60000

1.1創(chuàng)建用戶

useradd 用戶名

/usr/sbin/useradd
-u   更改用戶UID        
-g   更改用戶的基本組(主組)     
-G   更改用戶的附加組   
-c   注釋信息          
-d   家目錄 
-s   更改shell字段（可交互式shell、非交互式shell）                 

1.2查看用戶

grep ‘^用戶名’ /etc/passwd

id 用戶名

cat /etc/passwd 用戶配置文件

xiao1:x:1001:1001::/home/xiao1:/bin/bash
用戶名：密碼的占位符：UID:GID：注釋、描述字段:用戶的家目錄：shell字段/bin/bash   /sbin/nologin

1.3修改用戶

usermod [option…] [選項(xiàng)參數(shù)] 用戶名

-l   修改用戶登錄名稱     #usermod -l newxiao1  xiao1   把xiao1改名為newxiao1
-u   更改用戶UID         #usermod  -u 1111 newxiao1   #usermod new1xiao1  -u 1111
-g   更改用戶的基本組(主組)     #usermod -g redhat  newxiao1
-G   更改用戶的附加組    #groupadd  g1      #usermod  -G g1  newxiao1
-c   注釋信息           #usermod -c 18123827227   newxiao1
-d   家目錄 
-s   更改shell字段（可交互式shell、非交互式shell）
                       #usermod -s /sbin/nologin  newxiao1
eg：
usermod   -l  newname   -u 1234 -g 1000  -c dashazi  name

1.4刪除用戶

userdel -r 用戶 刪除用戶以及創(chuàng)建用戶相關(guān)的所有文件

1.5用戶設(shè)置/修改密碼

passwd [用戶名]

-d   刪除用戶密碼
-l   鎖定用戶密碼
-u  解鎖用戶密碼
管理員：可以指定用戶名更改系統(tǒng)任意用戶的密碼不需要輸入之前的密碼，不嚴(yán)格匹配密碼等級(jí)設(shè)置
普通用戶：不可以指定用戶名，只能更改自己的密碼，需要輸入之前的密碼，嚴(yán)格匹配密碼等級(jí)設(shè)置
echo mima | passwd --stdin 用戶名

chpasswd

[root@www ~]# cat users
redhat:1234
root:1234
xiao1:1234
[root@www ~]# cat users | chpasswd
[root@www ~]# echo redhat:123456 | chpasswd

1.6破解密碼：

關(guān)機(jī)-->開機(jī)-->鼠標(biāo)進(jìn)入啟動(dòng)界面-->第一個(gè)引導(dǎo)菜單-->e --->找到linux這一行在行尾添加rd.break 
--->ctrl-x--->mount     -o       remount,rw    /sysroot    --->chroot   /sysroot -->passwd root-->設(shè)置密碼--確認(rèn)密碼--->touch   /.autorelabel -->exit --exit  (等待)

2.組類別

管理組： root 0

普通組： 1-60000

? 系統(tǒng)組

? 一般組

主組，基本組、私有組，用戶的默認(rèn)組

附加組，額外組 用戶組默認(rèn)組之外的組

2.1組添加

groupadd 組名

2.2查看組

grep ‘^組名’ /etc/group

cat /etc/group 組配置文件

root:x:0:
組名：組密碼占位符:GID：組中的用戶名

2.3修改組信息

groupmod [option…] [選項(xiàng)參數(shù)] 組名

-n  修改組名     #groupmod -n grp1   g1
-g  修改組id     #groupmod -g 2222   g1

2.4刪除組

groupdel 組名

2.5設(shè)置，修改組密碼

gpasswd 組名

gpasswd 組名  設(shè)置組密碼
-r   刪除組密碼
-a   把指定用戶加入組     #usermod -G g1 redhat ==  #gpasswd -a redhat  g1
-M   指定多個(gè)用戶加入組（指定新的組成員列表）   #gpasswd -M  user1,user2,user3   g1
-d   將指定用戶從組中移除   #gpasswd -d user1 g1
-A   指定組長(zhǎng)（可以在組中添加成員或刪除一個(gè)組用戶）   #gpasswd  -A   user2   g1
-R   鎖定組（用戶知道組密碼也不能驗(yàn)證登錄）                            

2.6 登錄新組

newgrp 組名

練習(xí)題

1.新建組，shengchan，caiwu，jishu

#groupadd shengchan
#groupadd caiwu
#groupadd jishu

2.新建用戶要求如下：

? * wjx 是shengchan組的附加用戶

? * liuy 是caiwu組的附加用戶

? * zxx 是jishu組的附加用戶

? * 新建admin用戶，此用戶不屬于以上提到的三個(gè)部門，以上用戶密碼設(shè)置為redhat

#useradd wjx
#usermod -G shengchan  wjx   == #useradd -G shengchan  wjx
#useradd -G caiwu liuy
#useradd zxx
#gpasswd -a zxx jishu 
#useradd admin
(1)#passwd wjx
(2)#echo redhat | passwd --stdin  liuy
(3)#echo zxx:redhat | chpasswd
(4)#vim file
wjx:redhat
liuy:redhat
zxx:redhat
admin:redhat
#cat file | chpasswd

3.實(shí)驗(yàn)

創(chuàng)建學(xué)習(xí)組1，學(xué)習(xí)組2 ；他們的組gid分別為1111,2222，添加成員并將uid為1088，

和uid為1066的成員為兩組的組長(zhǎng)，其中一組組長(zhǎng)有一個(gè)‘外號(hào)’laoda。

不同學(xué)習(xí)組成員進(jìn)入其他組需要密碼才能進(jìn)入（設(shè)置密碼）；即使密碼泄露也不希望組之外的成員進(jìn)入。

添加組
#groupadd std1 
#groupmod -g 1111 std1

#groupadd -g 2222 std2
創(chuàng)建用戶
#useradd user1
#useradd -u 1088 user2 
把用戶加入組
#usermod -G std1  user1
#gpasswd -a user2 std1
#gpasswd -A user2  std1

#useradd da1
#useradd -u 1066 da2
#gpasswd -M  da1,da2  std2
#gpasswd -A d2 std2

#usermod  -c laoda  user2
組密碼設(shè)置
#gpasswd  std1
#gpasswd std2
#gpasswd -R std1
#gpasswd -R  std2

不允許用戶遠(yuǎn)程登錄

usermod -s /sbin/nologin u1

passwd -d u1

passwd -l u1

擴(kuò)展

/etc/shadow 用戶密碼文件

用戶名：加密密碼：最后一修改密碼的天數(shù)（1970）：密碼生效最短時(shí)間:最長(zhǎng)時(shí)間：警告時(shí)間：延長(zhǎng)時(shí)間：精確過(guò)期時(shí)間（1970）:保留字段

/etc/gshadow 組密碼信息

組名：組密碼：組長(zhǎng)：組成成員

/etc/default/useradd 用戶創(chuàng)建默認(rèn)加載的配置文件

參數(shù)	含義
GR0UP=100	這個(gè)選項(xiàng)用于建立用戶的默認(rèn)組，也就是說(shuō)，在添加每個(gè)用戶時(shí)，用戶的初始組就是 GID 為 100 的這個(gè)用戶組。但 CentOS 并不是這樣的，而是在添加用戶時(shí)會(huì)自動(dòng)建立和用戶名相同的組作為此用戶的初始組。也就是說(shuō)這個(gè)選項(xiàng)并不會(huì)生效。 Linux 中默認(rèn)用戶組有兩種機(jī)制：一種是私有用戶組機(jī)制，系統(tǒng)會(huì)創(chuàng)建一個(gè)和用戶名相同的用戶組作為用戶的初始組；另一種是公共用戶組機(jī)制，系統(tǒng)用 GID 是 100 的用戶組作為所有新建用戶的初始組。目前我們采用的是私有用戶組機(jī)制。
HOME=/home	指的是用戶主目錄的默認(rèn)位置，所有新建用戶的主目錄默認(rèn)都在 /home/下。
INACTIVE=-1	指的是密碼過(guò)期后的寬限天數(shù)，也就是 /etc/shadow 文件的第七個(gè)字段。這里默認(rèn)值是 -1，代表所有新建立的用戶密碼永遠(yuǎn)不會(huì)失效。
EXPIRE=	表示賬號(hào)過(guò)期時(shí)間，也就是 /etc/shadow 文件的第八個(gè)字段。默認(rèn)值是空，代表所有新建用戶沒有失效時(shí)間，永久有效。
SHELL=/bin/bash	表示所有新建立的用戶默認(rèn) Shell 都是 /bin/bash。
SKEL=/etc/skel	在創(chuàng)建一個(gè)新用戶后，你會(huì)發(fā)現(xiàn)，該用戶主目錄并不是空目錄，而是有 .bash_profile、.bashrc 等文件，這些文件都是從 /etc/skel 目錄中自動(dòng)復(fù)制過(guò)來(lái)的。因此，更改 /etc/skel 目錄下的內(nèi)容就可以改變新建用戶默認(rèn)主目錄中的配置文件信息。
CREATE_MAIL_SPOOL=yes	指的是給新建用戶建立郵箱，默認(rèn)是創(chuàng)建。也就是說(shuō)，對(duì)于所有的新建用戶，系統(tǒng)都會(huì)新建一個(gè)郵箱，放在 /var/spool/mail/ 目錄下，和用戶名相同。

/etc/login.defs 登錄用戶默認(rèn)匹配的配置文件

注：配置文件中的#表示注釋 
 MAIL_DIR    /var/spool/mail   \#創(chuàng)建用戶時(shí)，要在目錄/var/spool/mail中創(chuàng)建一個(gè)用戶mail文件
 PASS_MAX_DAYS  99999    \#密碼大有效期
 PASS_MIN_DAYS  0    \#兩次修改密碼的最小間隔時(shí)間
 PASS_MIN_LEN  5      \#密碼最小長(zhǎng)度，對(duì)于root無(wú)效
 PASS_WARN_AGE  7   \#密碼過(guò)期前多少天開始提示

 #創(chuàng)建用戶時(shí)不指定UID的話自動(dòng)UID的范圍
 UID_MIN          500\#用戶ID的最小值
 UID_MAX         60000  \#用戶ID的大值

 #自動(dòng)組ID的范圍
 GID_MIN          500\#組ID的最小值
 GID_MAX         60000    \#組ID的大值

USERDEL_CMD  /usr/sbin/userdel_local  \#當(dāng)刪除用戶的時(shí)候執(zhí)行的腳本
CREATE_HOME   yes     \#使用useradd的時(shí)候是夠創(chuàng)建用戶目錄
USERGROUPS_ENAB yes    \#用MD5加密密碼

鍵=值

鍵 值

3.權(quán)限 3.1系統(tǒng)中的權(quán)限是在文件中標(biāo)識(shí)

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-XTmbEcS3-1670143472113)(C:\Users\郝其威\AppData\Local\Temp\WeChat Files\5946f42f1ea6d314aa60da013f28c4d.png)]

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-cJkYawDe-1670143472114)(C:\Users\郝其威\AppData\Local\Temp\WeChat Files\9534058cb9aba0f5c5ded1e0c14e5ea.png)]

3.2 權(quán)限兩種描述方式

字符形式： r read w write x excute

數(shù)值形式：r=4 w=2 x=1

-rw--------. 1 root root 1456 Nov 19 12：19 anaconda-ks.cfg 		600
drwxr-xr-x.  2 root root 	6 Nov 19 14：12 Desktop 				755

3.3 文件默認(rèn)權(quán)限值

? 目錄文件的最高權(quán)限值 777

權(quán)限過(guò)濾值(權(quán)限掩碼)umask 022

? 755

? 文本文件的最高權(quán)限值666

權(quán)限過(guò)濾值(權(quán)限掩碼)umask 022

? 644

3.4 權(quán)限字符含義

文件文件：r read 讀取文件內(nèi)容（cat tac more less head tail grep ）

? w wirte 編輯文件內(nèi)容（vim >cat<< EOF >file）

? x excute 解釋運(yùn)行文件的內(nèi)容（命令文件（腳本））

? 目錄文件： r 查看目錄中的文件名 ls

? w 創(chuàng)建文件 touch mkdir cp mv >

? x 執(zhí)行 cd (r-x) (rwx)

3.5linux中文件權(quán)限匹配方式

可執(zhí)行文件（命令文件）進(jìn)程的所屬身份是用發(fā)起者身份

判斷進(jìn)程發(fā)起者身份是否是目標(biāo)文件的所屬用戶，是，匹配目標(biāo)文件所屬用戶的權(quán)限；

不是，判斷進(jìn)程發(fā)起者身份是否是目標(biāo)文件的所屬組用戶,是，直接匹配目標(biāo)文件組權(quán)限，

不是，則直接匹配目標(biāo)文件其他用戶的權(quán)限；

3.6 更改文件的權(quán)限

chmod 權(quán)限 文件名

chmod ugo=rwx   FILE1     //u  user   g group   o  other    a  all
chmod a=rwx  FILE1  == chomod rwx file
chmod -x  FILE1
chmod u=rwx,g+w,o-r  file 

chmod   777  DIRNAME  
chmod    7   DIRNAME  == chmod 007 DIRNAME

chmod u=7 FILENAME  --錯(cuò)誤
注：普通用戶修改權(quán)限，用戶只能更改屬于當(dāng)前用戶文件的權(quán)限。

chown    更改文件所屬用戶
chown 用戶名   FILE... 
chown 用戶名:組名   FILE... 

chgrp    更改文件所屬組
chgrp  組名   FILE...
文本文件最高權(quán)限值		666
權(quán)限掩碼（權(quán)限過(guò)濾值022）	#umask
文本文件默認(rèn)權(quán)限值		644
目錄文件最高權(quán)限值		777
權(quán)限掩碼（權(quán)限過(guò)濾值022）
目錄文件默認(rèn)權(quán)限值		755

拷貝文件/etc/fstab 到/var/tmp/fstab

配置文件/var/tmp/fstab 的權(quán)限
? 文件/var/tmp/fstab 的擁有者是 zhangsan文件/var/tmp/fstab 屬于 zhangsan 組
? 文件/var/tmp/fstab 對(duì)任何用戶不可執(zhí)行
? 其他用戶(當(dāng)前和將來(lái)的)能對(duì)文件/var/tmp/fstab 進(jìn)行讀操作

#cp  /etc/fstab   /var/tmp/fstab
#useradd zhangsan
#chown zhangsan:zhangsan   /var/tmp/fstab
#chmod a-x /var/tmp/fstab
#chmod o+r /var/tmp/fstab

3.7特殊權(quán)限

umask 0022

chmod 4644 file

u+s =4 所屬用戶的禁錮位 suid

僅對(duì)可執(zhí)行文件（命令文件）設(shè)置有意義：可執(zhí)行文件進(jìn)程的所屬身份是執(zhí)行文件自身的身份
[root@www pub]# ll /usr/bin/passwd 
-rwsr-xr-x. 1 root root 33544 Dec 14  2019 /usr/bin/passwd
[redhat@www pub]$ passwd   //passwd進(jìn)程的用戶身份是root(是執(zhí)行文件自身的身份)
                           //passwd 修改當(dāng)前用戶的密碼，更改的是/etc/shadow 
[root@www pub]# ll /etc/shadow
----------. 1 root root 1744 Dec  3 11:30 /etc/shadow

為什么普通用戶可以修改/etc/shadow的密碼信息？
原因是passwd進(jìn)程的身份是root，作為root匹配目標(biāo)文件可以忽略讀寫權(quán)限
設(shè)置情況：通過(guò)任意用戶執(zhí)行命令，通過(guò)root身份來(lái)執(zhí)行就可以設(shè)置特殊權(quán)限u+s

g+s=2 所屬組的禁錮位sgid

對(duì)可執(zhí)行文件（命令文件）設(shè)置有意義： 可執(zhí)行文件進(jìn)程的所屬組身份是執(zhí)行文件自身的所屬組身份 （應(yīng)用不是很多）
[root@www pub]# ll /usr/bin/touch 
-rwxr-xr-x. 1 root root 96144 Jul 10  2021 /usr/bin/touch
[root@www pub]# chmod g+s /usr/bin/touch
[redhat@www pub]$ touch red2
[redhat@www pub]$ ll
-rw-rw-r--. 1 redhat root   0 Dec  3 16:13 red2
對(duì)目錄文件設(shè)置有意義：在目錄下任意用戶創(chuàng)建的文件，文件的所屬組都是當(dāng)前目錄的所屬組
[root@www ~]# mkdir /test
[root@www ~]# chmod 777 /test
[redhat@www ~]$ cd /test
[redhat@www test]$ touch red1
[redhat@www test]$ ll
total 0
-rw-rw-r--. 1 redhat redhat 0 Dec  3 16:19 red1
[root@www ~]# chmod g+s /test                ----對(duì)/test 設(shè)置sgid
[root@www ~]# ll -d /test
drwxrwsrwx. 2 root root 18 Dec  3 16:19 /test
[redhat@www test]$ touch red2
[redhat@www test]$ ll
total 0
-rw-rw-r--. 1 redhat redhat 0 Dec  3 16:19 red1
-rw-rw-r--. 1 redhat root   0 Dec  3 16:20 red2  ---創(chuàng)建文件的所屬組取決于/test目錄的所屬組

o+t=1 sticky 冒險(xiǎn)位

僅對(duì)目錄文件設(shè)置有意義：
o+t在該目錄下，用戶只能刪除屬于自己的文件不能刪除別人的文件。
注：（目錄文件對(duì)當(dāng)前用戶如果沒有寫權(quán)限，不能刪除文件；對(duì)目錄文件只有有寫權(quán)限，用戶可以刪除任意用戶創(chuàng)建的文件）

3.8擴(kuò)展權(quán)限

./+ .表示沒有擴(kuò)展權(quán)限，+有擴(kuò)展權(quán)限

查看文件的權(quán)限列表 ：getfacl FILENAME

設(shè)置擴(kuò)展權(quán)限列表：setfacl -m u:用戶名:權(quán)限 FILENAME

? setfacl -m g:組名:權(quán)限 FILENAME

刪除擴(kuò)展權(quán)限列表： setfacl -x u:用戶名: FILENAME

清空擴(kuò)展權(quán)限: setfacl -b FILENAME

練習(xí)題：

1.創(chuàng)建下列用戶,組,和組的成員關(guān)系（servera）
? 創(chuàng)建組sysmgrs
? 一個(gè)名為 natasha 的用戶,其屬于 sysmgrs,這個(gè)組是該用戶的從屬組
? 一個(gè)名為 harry 的用戶,屬于 sysmgrs,這個(gè)組是該用戶的從屬組
? 一個(gè)名為 sarah 的用戶,其在系統(tǒng)匯總沒有可以交互的 shell
? 用戶 natsha,harry,sarah 的秘密嗎都要設(shè)定為:modteed
2.拷貝文件/etc/fstab 到/var/tmp/fstab 配置文件/var/tmp/fstab 的權(quán)限
? 文件/var/tmp/fstab 的擁有者是 root 文件/var/tmp/fstab 屬于 root 組
? 文件/var/tmp/fstab 對(duì)任何用戶不可執(zhí)行
? 用戶 natasha 能夠?qū)ξ募?var/tmp/fstab/具有讀寫權(quán)限
? 用戶 harry 對(duì)文件/var/tmp/fstab 既不能讀也不能寫
? 其他用戶(當(dāng)前和將來(lái)的)能對(duì)文件/var/tmp/fstab 進(jìn)行讀操作
3.創(chuàng)建一個(gè)共享目錄/home/managers 特性如下

? /home/managers 目錄的所有權(quán)是 sysmgrs
? sysmgrs 組成員對(duì)目錄有讀寫和執(zhí)行的權(quán)限。除此之外的其他用戶沒有任何權(quán)限(root 用戶除外)
? 在/home/managers 目錄中創(chuàng)建的文件,其組所有權(quán)會(huì)自動(dòng)設(shè)置為屬于 sysmgrs組

1：
[root@localhost ~]# useradd natasha
[root@localhost ~]# useradd harry
[root@localhost ~]# useradd sarah
[root@localhost ~]# echo harry: modteed |chpasswd 
[root@localhost ~]# echo sarah: modteed |chpasswd 
[root@localhost ~]# echo natasha: modteed |chpasswd 
[root@localhost ~]# groupadd sysmgrs
[root@localhost ~]# gpasswd -M natasha,harry sysmgrs
[root@localhost ~]# usermod -s /sbin/nologin sarah
2：
[root@localhost ~]# chown root:root /var/tmp/fstab
[root@localhost ~]# chmod a-x /var/tmp/fstab
[root@localhost ~]# chmod u+rw /var/tmp/fstab
[root@localhost ~]# setfacl -m u:natasha:rw /var/tmp/fstab
[root@localhost ~]# setfacl -m u:harry:0 /var/tmp/fstab
[root@localhost ~]# chmod o+r /var/tmp/fstab
3：
[root@localhost ~]# mkdir /home/managers
[root@localhost ~]# chgrp sysmgrs /home/managers
[root@localhost ~]# chmod u-rwx /home/managers
[root@localhost ~]# setfacl -m g:sysmgrs:rw /home/managers
[root@localhost ~]# chmod g+s /home/managers

r/tmp/fstab
[root@localhost ~]# chmod a-x /var/tmp/fstab
[root@localhost ~]# chmod u+rw /var/tmp/fstab
[root@localhost ~]# setfacl -m u:natasha:rw /var/tmp/fstab
[root@localhost ~]# setfacl -m u:harry:0 /var/tmp/fstab
[root@localhost ~]# chmod o+r /var/tmp/fstab
3：
[root@localhost ~]# mkdir /home/managers
[root@localhost ~]# chgrp sysmgrs /home/managers
[root@localhost ~]# chmod u-rwx /home/managers
[root@localhost ~]# setfacl -m g:sysmgrs:rw /home/managers
[root@localhost ~]# chmod g+s /home/managers

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機(jī)房具備T級(jí)流量清洗系統(tǒng)配攻擊溯源，準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性，企業(yè)級(jí)服務(wù)器適合批量采購(gòu)，新人活動(dòng)首月15元起，快前往官網(wǎng)查看詳情吧

標(biāo)題名稱：用戶，組的查看應(yīng)用。權(quán)限管理-創(chuàng)新互聯(lián)
網(wǎng)頁(yè)路徑：http://weahome.cn/article/dpgdjp.html