Linux系統(tǒng)下用戶以及權(quán)限管理
一���、操作系統(tǒng)中的用戶管理 相關(guān)配置文件解讀
成都創(chuàng)新互聯(lián)公司憑借專業(yè)的設(shè)計(jì)團(tuán)隊(duì)扎實(shí)的技術(shù)支持��、優(yōu)質(zhì)高效的服務(wù)意識(shí)和豐厚的資源優(yōu)勢(shì)�,提供專業(yè)的網(wǎng)站策劃�、成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作�、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站優(yōu)化����、軟件開發(fā)、網(wǎng)站改版等服務(wù)��,在成都10余年的網(wǎng)站建設(shè)設(shè)計(jì)經(jīng)驗(yàn)�,為成都上千中小型企業(yè)策劃設(shè)計(jì)了網(wǎng)站�。
Linux用戶在操作系統(tǒng)可以進(jìn)行日常管理和維護(hù)����,涉及到的相關(guān)配置文件如下:
/etc/passwd 保存操作系統(tǒng)中的所有用戶信息
root : x : 0 : 0 : root : /root : /bin/bash
name:password:UID:GID:GECOS:directory:shell
用戶名 :密碼占位符 :uid :基本組的gid :用戶信息記錄字段:用戶的家目錄:用戶登錄系統(tǒng)后使用的命令解析器
————————————————
字段1:用戶名
字段2:密碼占位符
字段3:用戶的UID 0 表示超級(jí)用戶 , 500-60000 普通用戶 ���, 1-499 程序用戶
字段4:基本組的GID 先有組才有用戶
字段5:用戶信息記錄字段
字段6:用戶的家目錄
字段7:用戶登錄系統(tǒng)后使用的命令解釋器
————————————————
UID:0表示超級(jí)用戶�����, 程序用戶 (1-499)��,普通用戶 (500以上60000以下)���,根據(jù)uid將用戶分為以上三類用戶。
/etc/shdaow 保存用戶密碼(以加密形式保存)
[root@xing /]# cat /etc/shadow
root : $6$Jw5XsDvvNBH5Xoq. : 19180 : 0 : 99999 : 7 : : :
用戶名:密碼(加密后的字符串):最近一次的修改時(shí)間【距離1970年1月1日的距離】:密碼的最短有效期:密碼的最長(zhǎng)有效期:密碼過期前7天警告:密碼的不活躍期:用戶的失效時(shí)間: 保留字段
————————————————
字段1:用戶名
*字段2:用戶的密碼加密后的字符串(sha)
字段3:距離1970/1/1密碼最近一次修改的時(shí)間
字段4:密碼的最短有效期
*字段5:密碼的最長(zhǎng)有效期(建議時(shí)間 90)
字段6:密碼過期前7天警告
字段7:密碼的不活躍期
字段8:用戶的失效時(shí)間
字段9:保留字段
這個(gè)字段目前沒有使用�����,等待新功能的加入���。
————————————————
/etc/group 保存組信息
————————————————
root:x:0:
bin:x:1:bin,daemon
組名:組的密碼占位符:gid:附加組成員
————————————————
/etc/login.defs 用戶屬性限制,密碼過期時(shí)間,密碼最大長(zhǎng)度等限制
/etc/default/useradd 顯示或更改默認(rèn)的useradd配置文件
二����、文件及目錄權(quán)限
文件與權(quán)限: 即文件或者目錄屬于哪個(gè)用戶,屬于哪個(gè)組��,不同的用戶能對(duì)該文件進(jìn)行何種操作����。
————————————————
注:
查看文件權(quán)限: ls -l 文件
查看目錄權(quán)限 : ls -ld 目錄
————————————————
[root@xing Desktop]# ls -l /root/Desktop/
total 70584
lrwxrwxrwx. 1 root root 18 Jul 14 14:32 123.txt - /root/Desktop/ming
-rw-r--r--. (文件屬性) 1 (鏈接個(gè)數(shù): 表示指向它的鏈接文件的個(gè)數(shù) ) root (所屬者) root (所屬組) 0(文件大小:?jiǎn)挝籦yte) Jul 14 14:14(最后一次修改時(shí)間) 2.txt(文件名)
drwx------.(文件屬性) 7 (目錄中的子目錄數(shù): 此處看到的值要減2才等于該目錄下的子目錄的實(shí)際個(gè)數(shù)�����。 ) root (所屬者) root (所屬組) 4096 (文件大?����。?jiǎn)挝籦yte)Jul 13 16:56(最后一次修改時(shí)間) vmware-tools-distrib(目錄名)
[root@xing Desktop]# ls -ld /root/Desktop/
drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/
————————————————
文件屬性解釋:
- rw- r-- r-- .
d rwx r-x r-x .
字段1:文件類型 【- 普通文件 d目錄 l符號(hào)鏈接 b塊設(shè)備】
字段2:文件所有者對(duì)該文件的權(quán)限
字段3:文件所屬組的權(quán)限
字段4:其他用戶的權(quán)限(既不是文件所有者也不是文件所屬組的用戶)
字段5:表示文件受 selinux 的程序管理
8進(jìn)制賦權(quán)法: r 【100】4����; w【010】2����; x【001】1
————————————————
三、用戶以及權(quán)限管理命令匯總:
————————————————
用戶增刪改命令
useradd
userdel
usermod
————————————————
用戶組增刪改命令
groupadd
groupdel
groupmod
————————————————
passwd
change
————————————————
文件權(quán)限修改: chmod命令
chmod 對(duì)象 算數(shù)運(yùn)算符 權(quán)限 文件
[root@xing tmp]# ls -ld ming
drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming
[root@xing tmp]# chmod o-x ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 root root 4096 Jul 16 10:27 ming
————————————————
文件所屬者修改:
chown 用戶 文件
[root@xing tmp]# chown ming ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 ming root 4096 Jul 16 10:27 ming
————————————————
文件所屬組修改:
chgrp 組 文件
[root@xing tmp]# chgrp ming ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming
————————————————
8進(jìn)制賦權(quán)法
[root@xing ~]# chmod 644 /tmp/ming
[root@xing ~]# ls -ld /tmp/ming
drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
linux下命令“l(fā)l”是“l(fā)s -l"的別名���。
————————————————
粘滯位:賦權(quán)后的文件 只有建立者可以刪除
chmod o+t 文件
[root@xing ~]# chmod o+t /tmp/ming
[root@xing ~]# ll -d /tmp/ming
drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
sgid : 賦權(quán)后的目錄����,新建立的文件或者子目錄的所屬組繼承父目錄的所屬組
chmod g+s 目錄
[root@xing ming]# chmod g+s /tmp/ming
[root@xing tmp]# ll
drw-r-Sr-T. 2 ming ming 4096 Jul 16 11:29 ming
[root@xing ming]# touch 20.txt
[root@xing ming]# ll
-rw-r--r--. 1 root ming 0 Jul 16 11:33 20.txt
[root@xing ming]# mkdir 60
[root@xing ming]# ll
drwxr-sr-x. 2 root ming 4096 Jul 16 11:34 60
————————————————
suid :允許誰(shuí)運(yùn)行該文件具有該文件所屬者的權(quán)限
chmod u+s 文件
[root@xing Desktop]# ll /usr/bin/vim
-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim
[root@xing Desktop]# chmod u+s /usr/bin/vim
[root@xing Desktop]# ll /usr/bin/vim
-rwsr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim
備注:linux 紅底白字代表警告!
————————————————
[root@xing Desktop]# echo $PATH
/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin
suid:4 sgid:2 粘滯位:1
[root@xing Desktop]# find /usr/bin -perm 4 755
/usr/bin/at
/usr/bin/chage
/usr/bin/pkexec
/usr/bin/Xorg
/usr/bin/crontab
/usr/bin/newgrp
/usr/bin/vim
/usr/bin/gpasswd
/usr/bin/passwd
/usr/bin/ksu
————————————————
1���、不再允許添加新用戶的請(qǐng)求
chattr命令 :用于改變文件屬性
chattr +i 文件
lsttr命令 :查看文件屬性
lsattr 文件
[root@xing Desktop]# lsattr /etc/passwd /etc/shadow
-------------e- /etc/passwd
-------------e- /etc/shadow
[root@xing Desktop]# chattr +i /etc/passwd /etc/shadow
[root@xing Desktop]# lsattr /etc/passwd /etc/shadow
----i--------e- /etc/passwd
----i--------e- /etc/shadow
[root@xing Desktop]# useradd kk
useradd: cannot open /etc/passwd
2�����、umask
root用戶的umask默認(rèn)值是0022����,一般用戶默認(rèn)是0002
目錄的最高權(quán)限 0777-0022=0755
文件的最高權(quán)限 0666-0022=644
一般服務(wù)器配置umask的值配置為027最好�����;需要去修改兩處文件中的umask值�。
/etc/profile
/etc/bashrc
3、修改默認(rèn)的密碼最長(zhǎng)有效期:修改以下配置文件
/etc/login.defs
Linux用戶權(quán)限管理命令
Linux系統(tǒng)中的用戶是分角色的���,用戶的角色是由UID和GID來識(shí)別的(也就是說系統(tǒng)是識(shí)別的是用戶的UID�、GID����,而非用戶用戶名)����,一個(gè)UID是唯一(系統(tǒng)中唯一如同身份證一樣)用來標(biāo)識(shí)系統(tǒng)的用戶賬號(hào)(用戶名)�����。
文件的用戶與用戶組分為超級(jí)管理員�,普通用戶和系統(tǒng)用戶。
1)超級(jí)管理員的UID=0,GID=0��,也可以這么說系統(tǒng)只要是識(shí)別出某個(gè)用戶的UID\GID都為0時(shí)�����,那么這個(gè)用戶系統(tǒng)就認(rèn)為是超級(jí)管理員�����。
2)普通用戶(管理員添加的)���,默認(rèn)它的UID\GID是從500-65535,權(quán)限很小,只能操作自己的家目錄中文件及子目錄(注:nobody它的UID\GID是65534)����。
3)系統(tǒng)用戶����,也稱虛擬用戶����,也就是安裝系統(tǒng)時(shí)就默認(rèn)存在的且不可登陸系統(tǒng),它們的UID\GID是1-499����。
我們可以通過cat /etc/passwd命令來查看所有的用戶信息,例如下圖��,第三列是UID����,第四列是GID:
創(chuàng)建用戶
useradd user1 創(chuàng)建用戶user1
useradd -e 12/30/2021 user2 創(chuàng)建用戶user2,有效期到2021-12-30
設(shè)置用戶密碼
passwd user1 設(shè)置密碼�,有設(shè)置密碼的用戶不能用
這里設(shè)置密碼時(shí)可能會(huì)碰到密碼保護(hù)機(jī)制問題,這里需要注釋掉保護(hù)機(jī)制的問題
這個(gè)時(shí)候需要在編輯/etc/pam.d/system-auth文件�����,將其中的password requisite
和password sufficient兩行注釋掉�,如下圖:
創(chuàng)建用戶組
groupadd –g 888 users 創(chuàng)建一個(gè)組users,其GID為888
groupadd users 不用g參數(shù),使用默認(rèn)的組ID
命令 gpasswd為組添加用戶
只有root和組管理員能夠改變組的成員:
gpasswd –a user1 users 把 user1加入users組
gpasswd –d user1 users 把 user1退出users組
命令groupmod修改組
groupmod –n user2 user1 修改組名user1為user2
groupdel刪除組
groupdel users 刪除組users
真正從安全性角度上來考慮的話��,是要控制用戶一定執(zhí)行命令的權(quán)限��,也就是哪些用戶可以執(zhí)行哪些命令����,不可以執(zhí)行哪些命令,因此也就有了sudo這個(gè)應(yīng)用�����,對(duì)于sudo提權(quán)�����,也就是修改/etc/sudoers的配置文件���。
linux怎樣修改權(quán)限�?
Linux chmod(英文全拼:change mode)命令是控制用戶對(duì)文件的權(quán)限的命令
Linux/Unix 的文件調(diào)用權(quán)限分為三級(jí) : 文件所有者(Owner)���、用戶組(Group)���、其它用戶(Other Users)��。
只有文件所有者和超級(jí)用戶可以修改文件或目錄的權(quán)限?���?梢允褂媒^對(duì)模式(八進(jìn)制數(shù)字模式),符號(hào)模式指定文件的權(quán)限���。
使用權(quán)限 : 所有使用者
語(yǔ)法
參數(shù)說明
mode : 權(quán)限設(shè)定字串����,格式如下 :
其中:
u 表示該文件的擁有者�����,g 表示與該文件的擁有者屬于同一個(gè)群體(group)者��,o 表示其他以外的人����,a 表示這三者皆是。
+ 表示增加權(quán)限��、- 表示取消權(quán)限��、= 表示唯一設(shè)定權(quán)限。
r 表示可讀取�����,w 表示可寫入���,x 表示可執(zhí)行�,X 表示只有當(dāng)該文件是個(gè)子目錄或者該文件已經(jīng)被設(shè)定過為可執(zhí)行�。
其他參數(shù)說明:
-c : 若該文件權(quán)限確實(shí)已經(jīng)更改,才顯示其更改動(dòng)作
-f : 若該文件權(quán)限無(wú)法被更改也不要顯示錯(cuò)誤信息
-v : 顯示權(quán)限變更的詳細(xì)資料
-R : 對(duì)目前目錄下的所有文件與子目錄進(jìn)行相同的權(quán)限變更(即以遞歸的方式逐個(gè)變更)
--help : 顯示輔助說明
--version : 顯示版本
Linux檔案的基本權(quán)限就有九個(gè)���,分別是owner/group/others三種身份各有自己的read/write/execute權(quán)限
舉例:檔的權(quán)限字符為 -rwxrwxrwx 這九個(gè)權(quán)限是三個(gè)三個(gè)一組的�����!其中�,我們可以使用數(shù)字來代表各個(gè)權(quán)限����,各權(quán)限的分?jǐn)?shù)對(duì)照表如下:
r:4 w:2 x:1
每種身份(owner/group/others)各自的三個(gè)權(quán)限(r/w/x)分?jǐn)?shù)是需要累加的,例如當(dāng)權(quán)限為: [-rwxrwx---] 分?jǐn)?shù)則是:
所以我們?cè)O(shè)定權(quán)限的變更時(shí)����,該檔案的權(quán)限數(shù)字就是770啦�����!變更權(quán)限的指令chmod的語(yǔ)法是這樣的:
選項(xiàng)與參數(shù):
xyz : 就是剛剛提到的數(shù)字類型的權(quán)限屬性���,為 rwx 屬性數(shù)值的相加�����。
-R : 進(jìn)行遞歸(recursive)的持續(xù)變更�����,亦即連同次目錄下的所有檔案都會(huì)變更
舉例來說�����,如果要將.bashrc這個(gè)檔案所有的權(quán)限都設(shè)定啟用�,那么就下達(dá):
那如果要將權(quán)限變成 -rwxr-xr-- 呢?那么權(quán)限的分?jǐn)?shù)就成為 [4+2+1][4+0+1][4+0+0]=754 啰�����!所以你需要下達(dá):
Linux權(quán)限命令
權(quán)限是Linux中的重要概念����,每個(gè)文件/目錄等都具有權(quán)限����,通過ls -l命令我們可以 查看某個(gè)目錄下的文件或目錄的權(quán)限
示例:在隨意某個(gè)目錄下ls -l
第一列的內(nèi)容的信息解釋如下:
這個(gè)字符串有10位�,可以分為4段來解讀。
第一段(第1位)表示是目錄還是文件�,-表示是文件,d表示是目錄����;
第二段(第2-4位,共3個(gè)字符串)表示文件所屬用戶對(duì)它的權(quán)限 - 屬主權(quán)限(User)�����;
第三段(第5-7位�,共3個(gè)字符串)表示文件所屬用戶組用戶對(duì)它的權(quán)限 - 屬組權(quán)限(Group);
第四段(第8-10位���,共3個(gè)字符串)表示其他用戶對(duì)它的權(quán)限 - 其他權(quán)限(other)����;
注:
①我們用3位8進(jìn)制來表示文件的權(quán)限����,r(read)用4標(biāo)識(shí)�,w(write)用2標(biāo)識(shí)�����,x(excute)用1標(biāo)識(shí)
②r–可讀���,w–可寫,x–可執(zhí)行�����。
③每一段的三位順序不可變���,如果沒有對(duì)應(yīng)的權(quán)限����,則使用-表示
上圖中的-rwxrw-r–可以用八進(jìn)制數(shù)字764表示�����。
案例:
-rwxrwxrwx
轉(zhuǎn)算成八進(jìn)制���,777�����,代表這是一個(gè)對(duì)所有人開發(fā)權(quán)限的文件��。
15.6.2 修改文件/目錄的權(quán)限的命令:chmod
示例:修改/test下的aaa.txt的權(quán)限為屬主有全部權(quán)限�����,屬主所在的組有讀寫權(quán)限����,
其他用戶只有讀的權(quán)限
chmod u=rwx,g=rw,o=r aaa.txt
上述示例還可以使用數(shù)字表示:
chmod 764 aaa.txt
15.7 free查看內(nèi)存信息
15.7.1 free查看內(nèi)存信息
free指令會(huì)顯示內(nèi)存的使用情況,包括實(shí)體內(nèi)存��,虛擬的交換文件內(nèi)存����,共享內(nèi)存區(qū)段,以及系統(tǒng)核心使用的緩沖區(qū)等
df? df -h 命令用于顯示目前在 Linux 系統(tǒng)上的文件系統(tǒng)磁盤使用情況統(tǒng)計(jì)
補(bǔ)充:
關(guān)機(jī)命令
reboot? 重新啟動(dòng)操作系統(tǒng)
shutdown -h now 立刻關(guān)機(jī)�,其中now相當(dāng)于時(shí)間為0的狀態(tài)
shutdown -h 10:23
shutdown -h +10? 系統(tǒng)再過十分鐘后自動(dòng)關(guān)機(jī)
總結(jié)
Linux命令
目錄操作
? ? cd usr/? ? ? ? ? ? ? ? ? ? ? ? ? ? 切換到該目錄下usr目錄
? ? cd ..? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 切換到上一層目錄
? ? cd /? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 切換到系統(tǒng)根目錄
? ? mkdir 目錄名稱? ? ? ? ? ? ? 創(chuàng)建目錄
? ? ls? ? ? 目錄名稱? ? ? ? ? ? ? ? 查詢?cè)撃夸浵滤械哪夸浐臀募?/p>
? ? ls [-a]? 目錄名稱? ? ? ? ? ? ? 查詢?cè)撃夸浵滤械哪夸浐臀募?包含隱藏文件
? ? ls [-l]? 目錄名稱? ? ? ? ? ? ? 查詢?cè)撃夸浵滤械哪夸浐臀募脑敿?xì)信息
? ? find / -name 目錄名稱? ? 查找/root下的目錄(文件)
? ? mv 目錄名稱 新目錄名稱? 修改目錄名稱
? ? mv 目錄名稱 目錄的新位置? ? ? 剪切
? ? cp -r 目錄名稱 目錄的目標(biāo)位置? 拷貝
? ? rm -rf? 目錄? ? ? ? ? ? ? ? ? 強(qiáng)制刪除目錄
文件操作
? ? touch 文件名稱? ? ? ? ? ? 創(chuàng)建空文件
? ? cat/more/less/tail 文件? 查看文件內(nèi)容
? ? tail -f 文件? ? ? ? ? ? ? ? ? 動(dòng)態(tài)查看/實(shí)時(shí)查看文件(日志)
? ? grep 要搜索的字符串 要搜索的文件? ? ? ? ? ? ? ? 關(guān)鍵字搜索
? ? vi/vim? 文件? ? ? ? ? ? ? ? 修改文件內(nèi)容
? ? rm -rf 文件? ? ? ? ? ? ? ? 強(qiáng)制刪除文件
文件的打包
? ? tar -zcvf 文件名.tar? 要打包的文件
文件的解壓?
? ? tar -xvf 文件名.tar
擴(kuò)充:將文件解壓到固定位置
? ? tar -xvf 文件名.tar -C 指定解壓的位置
查詢當(dāng)前所在位置
? ? pwd? ? ?
查看進(jìn)程
? ? ps -ef | grep 進(jìn)程名稱(tomcat/mysql)
殺死進(jìn)程
? ? kill -9 進(jìn)程pid
查看端口號(hào)
? ? netstat -an | grep 端口號(hào)(3306)
查看服務(wù)器ip
? ? ifconfig
查看網(wǎng)絡(luò)是否能正常使用
? ? ping 外網(wǎng)地址? ? ? ? ? ? 查看是否能訪問外網(wǎng)
? ? ping 內(nèi)網(wǎng)ip? ? ? ? ? ? ? ? 查看是否能訪問內(nèi)網(wǎng)
權(quán)限命令
? ? chmod 777 文件? ? ? ? 賦權(quán)
查看cpu
? ? top
查看磁盤信息
? ? df -h
查看內(nèi)存信息
? ? free? ?
關(guān)機(jī)命令
? ? shutdown -h now? 立刻關(guān)機(jī),其中now相當(dāng)于時(shí)間為0的狀態(tài)
? ? shutdown -h 10:23
? ? shutdown -h +10? ? 系統(tǒng)再過十分鐘后自動(dòng)關(guān)機(jī)
重新啟動(dòng)
? ? reboot? ? 重新啟動(dòng)操作系統(tǒng)
```·
當(dāng)前題目:linux命令權(quán)限控制,Linux權(quán)限控制
文章來源:
http://weahome.cn/article/hcgpid.html
重慶分公司
重慶分公司
