Directorio de artículos
Prefacio
Hoy les presentaré los usuarios y permisos en Linux.
1. Puntos de conocimiento del usuario
Control de acceso basado en
cuentas Categoría de cuenta: cuenta de usuario, cuenta de grupo
Método de identificación: UID,
cuenta de usuario de GID Superusuario
raíz, usuario del sistema,
cuenta de grupo de usuarios ordinarios Grupo
básico (grupo privado)
grupo adicional (grupo subordinado)
2. Archivos de configuración de usuarios y permisos
1./etc/passwd
Información básica de las cuentas de usuario almacenada
en cada línea de registro de usuario para: dividir en siete campos
Campo 1: El nombre de la cuenta de usuario
campo 2: cadena de contraseña o marcador de posición x
Campo 3: Número de UID de cuentas de usuario
campo 4: Pertenencia básica Número GID del grupo
Campo 5: Nombre completo del usuario
Campo 6: Directorio de inicio
Campo 7: Ruta al programa Shell de inicio de sesión
2./etc/group
Guarde la información básica de la cuenta del grupo.
Cada registro de grupo se divide en 4 campos.
Campo 1: El nombre de la cuenta del grupo.
Campo 2: El marcador de posición de la contraseña. X
Campo 3: El número GID de la cuenta del grupo.
Campo 4: Los miembros del grupo. Lista
3./etc/gshadow
Guarde la información de gestión de la cuenta de grupo.
Cada registro de grupo se divide en 4 campos.
Campo 1: El nombre de la cuenta de grupo.
Campo 2: La cadena de contraseña cifrada.
Campo 3: La lista de administradores de este grupo.
Campo 4: El Lista de usuarios miembros
3. Comandos de operación para usuarios y permisos
1. Comandos de operación del usuario
Añadir usuario useradd
Formato: useradd [opciones] ... Nombre de usuario
opciones de comandos comunes
-u: Especificar el número de etiqueta UID
-d: Especificar el directorio de inicio (directorio principal), el valor predeterminado es el nombre / home / usuario
-G: especifique el grupo adicional de pertenecer
a- s: el intérprete de inicio de sesión para el usuario especificado
[root@localhost ~]# useradd nsd01
[root@localhost ~]# grep nsd01 /etc/passwd
[root@localhost ~]# id nsd01
[root@localhost ~]# useradd nsd02
[root@localhost ~]# grep nsd /etc/passwd
[root@localhost ~]# useradd -u 1200 nsd03
[root@localhost ~]# grep nsd /etc/passwd
[root@localhost ~]# useradd nsd04
[root@localhost ~]# grep nsd /etc/passwd
[root@localhost ~]# ls /home/
[root@localhost ~]# useradd -d /opt/nsd05 nsd05
[root@localhost ~]# ls /home/
[root@localhost ~]# ls /opt/
[root@localhost ~]# grep nsd /etc/passwd
[root@localhost ~]# cat /etc/shells
[root@localhost ~]# useradd -s /sbin/nologin nsd06
[root@localhost ~]# grep nsd /etc/passwd
[root@localhost ~]# groupadd abc
[root@localhost ~]# useradd -G abc nsd07
[root@localhost ~]# id nsd07
[root@localhost ~]# useradd -G abc nsd08
usermod modificar usuario
Formato: usermod [opciones] ... Nombre de usuario
Opciones de comando comunes
-l: cambiar el nombre de inicio de sesión de la cuenta de usuario
-u: ID de usuario
-d: ruta del directorio de inicio
-s: intérprete de inicio de sesión
-G: grupo adicional // restablecer Grupo adicional
[root@localhost ~]# usermod -d /opt/nsd06 nsd06
[root@localhost ~]# grep nsd /etc/passwd
[root@localhost ~]# ls /opt/nsd06
[root@localhost ~]# usermod -u 1500 nsd08
[root@localhost ~]# grep nsd /etc/passwd
[root@localhost ~]# id nsd08
[root@localhost ~]# groupadd tarena
[root@localhost ~]# usermod -G tarena nsd08
[root@localhost ~]# id nsd08
El comando passwd (establezca la contraseña para el usuario)
formato: passwd [opción] ... Nombre de usuario
Opciones comunes del comando
-stdin: toma la contraseña de la entrada estándar (como una tubería)
[root@localhost ~]# passwd nsd01
[root@localhost ~]# su - nsd01
[root@localhost ~]# passwd nsd01
[root@localhost ~]# passwd nsd02
[root@localhost ~]# echo 123 | passwd --stdin nsd03
userdel Eliminar usuario
Formato: userdel [-r] Nombre de usuario
Agregar opción -r, el directorio de inicio / correo del usuario también se eliminará
[root@localhost ~]# userdel nsd01
[root@localhost ~]# ls /home/
[root@localhost ~]# rm -rf /home/nsd01/
[root@localhost ~]# userdel -r nsd02
[root@localhost ~]# ls /home/
<hr style=" border:solid; width:100px; height:1px;" color=#000000 size=1">
2. Ver permisos y configurar permisos
Método de acceso (permiso)
-read: permitir ver el contenido-leer r
-write: permitir modificar el contenido-escribir w
-ejecutable: permitir ejecutar y cambiar-ejecutar x
objeto aplicable permiso (atribución) -propietario
: poseer este archivo / El usuario del directorio -usuario u
- Perteneciente al grupo: el grupo propietario de este archivo / directorio -grupo g
-Otros usuarios: usuarios distintos al propietario y al grupo perteneciente -otro o
Use el comando ls -l
-ls -ld archivo o directorio ...
comience con -: el archivo de texto comienza con d: el directorio comienza con l: acceso directo
[root @ localhost ~] # ls -ld / etc /
[root @ localhost ~] # ls -l / etc / passwd
[root @ localhost ~] # ls -l / etc / shadow
[root @ localhost ~] # ls -ld / home / student
[root @ localhost ~] # ls -ld / tmp
Mensajes de error comunes: Permiso denegado: Permisos insuficientes
Utilice el comando chmod
- chmod [-R] Atribución ± = Documento de categoría de permiso ...
[-R]: Establecer permisos de forma recursiva
[root@localhost ~]# mkdir /nsd01
[root@localhost ~]# ls -ld /nsd01/
[root@localhost ~]# chmod u-w /nsd01
[root@localhost ~]# ls -ld /nsd01/
[root@localhost ~]# chmod u+w /nsd01
[root@localhost ~]# ls -ld /nsd01/
[root@localhost ~]# chmod g+w /nsd01
[root@localhost ~]# ls -ld /nsd01
[root@localhost ~]# chmod g=r /nsd01
[root@localhost ~]# ls -ld /nsd01
[root@localhost ~]# chmod o=--- /nsd01
[root@localhost ~]# ls -ld /nsd01
[root@localhost ~]# chmod u=rwx,o=rx /nsd01
[root@localhost ~]# ls -ld /nsd01
[root@localhost ~]# chmod u=rwx,g=rx,o=rx /nsd01
[root@localhost ~]# ls -ld /nsd01
[root@localhost ~]# chmod ugo=rwx /nsd01
[root@localhost ~]# ls -ld /nsd01
3. Permisos adicionales
Permisos adicionales (permisos especiales) El
conjunto GID
ocupa el bit x del grupo (Grupo) se
muestra como so S, dependiendo de si el grupo tiene permisos x
. Efectivo para el directorio.
En un directorio con permisos SGID, los nuevos documentos heredarán automáticamente este Identidad grupal
- Deje que el documento secundario herede automáticamente la identidad de grupo del directorio principal
[root@A ~]# mkdir /nsd07
[root@A ~]# chmod g+s /nsd07
[root@A ~]# chmod g-s /nsd07
[root@A ~]# chmod g-x /nsd07
[root@A ~]# chmod g+s /nsd07
[root@A ~]# chmod g+x /nsd07
[root@A ~]# chown :tarena /nsd07
[root@A ~]# mkdir /nsd07/aa
[root@A ~]# mkdir /nsd08
[root@A ~]# chown :tarena /nsd08
[root@A ~]# mkdir /nsd08/bb
[root@A ~]# chmod g+s /nsd08
[root@A ~]# mkdir /nsd08/cc
[root@A ~]# touch /nsd08/a.txt
[root@A ~]# ls -l /nsd08/a.txt
¿Establecer UID
? Adjunto a la posición x del
propietario, la identificación de la autoridad del propietario se convertirá en s -
adecuado para archivos ejecutables, Establecer UID permite a los usuarios tener la identidad del propietario del archivo y algunos permisos
[root@A ~]# /usr/bin/mkdir /opt/haha
[root@A ~]# ls /opt/
[root@A ~]# cp /usr/bin/mkdir /usr/bin/xixidir
[root@A~]# ls /usr/bin/xixidir
[root@A ~]# /usr/bin/xixidir /opt/abc
[root@A ~]# ls /opt/
[root@A ~]# chmod u+s /usr/bin/xixidir
[root@A ~]# ls -l /usr/bin/xixidir
[root@A ~]# su - zhangsan
[zhangsan@A ~]$ /usr/bin/mkdir dc01
[zhangsan@A ~]$ ls -l
[zhangsan@A ~]$ /usr/bin/xixidir dc02
[zhangsan@A ~]$ ls -l
[zahngsan@A ~]$ exit
Sticky Bit se
adjunta a los x-bits de otras
personas; la identificación de permiso de otras personas cambiará a t
-adecuado para directorios con permisos de w abiertos, lo que puede evitar que los usuarios abusen de los permisos de escritura de w (está prohibido eliminar los documentos de otras personas)
[root@A ~]# mkdir /nsd09
[root@A ~]# ls -ld /nsd09
[root@A ~]# chmod 777 /nsd09
[root@A ~]# ls -ld /nsd09
分别切换用户lisi,用户zhangsan
[lisi@A ~]$ touch /nsd09/lisi.txt
[lisi@A ~]$ ls /nsd09/
[zhangsan@A ~]$ touch /nsd09/zhangsan.txt
[zhangsan@A ~]$ ls /nsd09
[lisi@A ~]$ rm -rf /nsd09/zhangsan.txt //删除成功
[zhangsan@A ~]$ rm -rf /nsd09/lisi.txt //删除成功
[root@A ~]# chmod o+t /nsd09
[root@A ~]# ls -ld /nsd09
分别切换用户lisi,用户zhangsan
[lisi@A ~]$ touch /nsd09/lisi.txt
[lisi@A ~]$ ls /nsd09/
[zhangsan@A ~]$ touch /nsd09/zhangsan.txt
[zhangsan@A ~]$ ls /nsd09
[lisi@A ~]$ rm -rf /nsd09/zhangsan.txt //删除失败
[zhangsan@A ~]$ rm -rf /nsd09/lisi.txt //删除失败
Permisos 4.acl
lista de control de acceso acl
? política de acceso acl
- puede establecer permisos independientes para usuarios individuales y grupos individuales - la
mayoría de los sistemas de archivos EXT3 / 4 y XFS montados son compatibles de forma predeterminada
Uso de los comandos setfacl y getfacl
Formato: setfacl [opciones] u: nombre de usuario: archivo de permisos ...
setfacl [opciones] g: nombre de grupo: archivo de permisos ...
opciones de comando comunes
-m: definir una política de ACL
-x: borrar la política de ACL especificada
-b: borra todas las políticas de ACL que se han establecido
-R: políticas de ACL establecidas de forma recursiva
getfacl document ... // Ver política de ACL
[root@A ~]# mkdir /nsd11
[root@A ~]# chmod o=--- /nsd11
[root@A ~]# ls -ld /nsd11
[root@A ~]# setfacl -m u:lisi:rwx /nsd11
[root@A ~]# setfacl -m u:zhangsan:rwx /nsd11
[root@A ~]# setfacl -m u:gelin01:rx /nsd11
[root@A ~]# setfacl -m u:gelin02:rx /nsd11
[root@A ~]# getfacl /nsd11
[root@A ~]# setfacl -x u:lisi /nsd11 //删除用户lisi ACL策略
[root@A ~]# getfacl /nsd11
[root@A ~]# setfacl -x u:zhangsan /nsd11 //删除用户zhangsan ACL策略
[root@A ~]# getfacl /nsd11
[root@A ~]# setfacl -b /nsd11 //删除所有ACL策略
[root@A ~]# getfacl /nsd11
para resumir
De lo anterior es de lo que estamos hablando hoy,
incluyendo la adición y configuración de usuarios y permisos Hay más contenido y todos aprenderán lentamente.