本章目录
一、用户管理
1.cat /etc/passwd
root:x :0:0:root:/root:/bin/bash
用户名:密码信息占位符或加密的字符串:UID用户ID:GID组ID:家目录:shell信息
关于UID和GID
UID用户ID,用户的标识
用户 UID
| 用户 | ID |
|---|---|
| Root用户 | 固定值0 |
| 程序用户 | 1—999 |
| 普通用户 | 1000-? |
GID组ID,组的标识
| 组 | ID |
|---|---|
| Root用户组 | 0 |
| 程序用户组 | 1—999 |
| 普通用户组 | 1000-? |
2.cat /etc/shadow
root:
SBb76V0:17470:0:99999:7:::
账户名:密码信息:修改密码时间间隔天数:密码最短有效天数:密码最长有效天数:密码过期提前告警的天数:密码过期后几天内禁用此用户:账号失效时间:保留字段
各字段详细信息如下:
1)账户名
2)mde5密码加密信息 ###*或!!则不等登录 如空则没密码也可以登录,做项目的时候,所有设备上线都要弱口令扫描,如果结果说密码强度不高,则需要重新设置密码。
3)如果过弱口令方案,你可以备份shadow文件,然后进shadow 删除没过的账号。
4)上次修改密码时间 1970年1月1号到最近修改密码间隔的天数
5)密码的最短有效天数,如0则不限制
6)密码的最长有效天数,如99999则不进行限制
7)提前多少天告警,用户口令将过期,默认是7
8)密码过期后多少天内禁用此用户
9)账号失效时间,1970年1月1日计算,默认是空则账号永久使用
10)保留字段,目前没使用
3.添加用户及相关操作
useradd wu
cat /etc/passwd
可添加选项
-u 指定UID多少
-d 指定宿主目录
-e 指定账户失效时间
-g 指定用户基本组
-G 指定用户附加组 ###既可以属于用户组也可以同时属于其他
-M 不建立宿主目录
-s 指定登录的shelluser
如:useradd -M -G tom lisi1
对刚创建的用户进行密码修改
passwd wu
可以添加选项如下:
-d 清空密码
-l 锁定账户
-S 查看账户是否被锁定
-u 解锁用户账户
锁定账户
passwd -l wu //锁定后会有两个!感叹号表示锁定,密码为若只有两个!表示不能登录前面说过了
解锁用户
passwd -u wu
查看当前操作用户
who am i
pts/0表示虚拟终端
4.修改用户属性
Usermod
-u 修改用户UID
-d 修改用户的宿主目录位置
-e 修改用户账户失效时间 可以YYYY-MM-DD日期
-g 修改用户的基本组名
-G 修改用户的附加组名
-s 指定用户登录的shell
-l 更改用户登录的名称
-L 锁定账户
-U 解锁用户账户
如:usermod -u 1004 wu
5.用户账号的初始配置文件的3个重要的隐藏文件
.bash_profile --文件中命令将在该用户每次登录被执行
.bashrc --文件中的命令在每次加载/bin/Bash 程序(包括登录)执行
.bash_logout --文件中的命令将在每次退出登录时执行
注:
.bashrc和.bash_profile都是开机启动,.bashrc 要比.bash_profile 更加精细
.bash_logout
二、组管理
1. 组group相关命令
添加组
Groupadd
group lisi2
设置组密码
Gpasswd lisi2
查看组信息
group tom1 //可以查看tom1组的
将用户添加组
gpasswd -a wu root
查看用户所在组
id wu
2.其他
显示用户
who //多少用户登录系统
who |wc -l //显示有多少用户登录系统
Users //查看当前用户
三、Linux文件权限
1.权限
在Linux文件系统的安全模型中,为系统中的赋予了2个属性,访问权限和文件所有者,简称权限和归属,其中权限包括读取R-4、写入W-2、可执行X-1三种基本类型,归属包括属主、属组
ls -ld /etc/passwd
看到的信息中
-rw-r–r--
其中-表示普通文件,其他文件类型如下
文件类型
普通文件(-): 是记录在存储介质上的ASCII或二进制流。
目录文件(d): 是包含若干个文件和子目录的文件。
设备文件(b,c): 代表连接在系统上的物理设备
字符设备©,又叫raw设备:读写与存储之间没有任何缓冲,一次读写1byte。如磁带
块设备(b):读写与存储之间有缓冲,一次读写一个block。如终端或磁盘设备。
符号链接(l) 是指向另一个文件的文件。
rw-表示文件所属主的权限为可读可写
r–表示文件所属组的权限为可读
r–表示其他用户的权限为可读
关于文件权限说明
读r - 4
允许用户打开、浏览文件内容
写w - 2
允许用户打开、编辑文件
执行x -1
允许用户执行,当我们写一个脚本后要赋予可执行权限
修改文件权限的方法
修改umask值
临时修改
默认文件权限根据umask值设置(默认为0022)
新文件权限为rw-r–r--(644)
666 – 022 = rw-r–r--
Umask 066
666 - 066=rw-------
使用chmod命令
chmod u+x 10.txt //u+x是给文件10.txt属主加可执行权限,
Chmod g+x 10.txt //u+x是给文件10.txt属组加可执行权限
Chmod o+x 10.txt //o+x是给其他文件加可执行权限
Chmod a=rw 10.txt //所有都加权限
Chmod 700 10.txt
2.目录和文件的归属
设置目录和文件的归属
chwon
chown 属主:属组
chown :wu 10.txt //将文件10.txt的属组改为wu
