Les utilisateurs de Linux et privilèges - réimpression: https: //www.cnblogs.com/fengdejiyixx/p/10773731.html
système d'exploitation Linux pour gérer plusieurs utilisateurs, il est très fastidieux, donc utiliser le concept de groupe devient simple à gérer les utilisateurs, chaque utilisateur peut être dans un des groupes séparés, chaque utilisateur peut avoir zéro ou plusieurs utilisateurs .
Linux est un ID utilisateur pour identifier l'utilisateur, une longueur par défaut est ID 32 bits, le numéro d'identification de la valeur par défaut de zéro, mais dans l'ordre, et est compatible avec les anciens systèmes, l'ID utilisateur est limité à 60000 ou moins, un total divisé en trois utilisateurs sous-Linux, respectivement, comme suit:
super-utilisateur (ID 0)
L'utilisateur du système (ID 1-499)
Les utilisateurs ordinaires (ID 500 ci-dessus)
système Linux, chaque fichier ou un dossier, il y a un appartenant à l'utilisateur et des groupes affiliés, en utilisant la commande id pour afficher les informations de l'utilisateur actuel, utilisez la commande passwd pour changer le mot de passe de l'utilisateur actuel. Linux d'exploitation des utilisateurs du système les fonctionnalités suivantes:
Chaque utilisateur dispose d'un code d'utilisateur, le système d'exploitation est effectivement lu UID, plutôt que d'un nom d'utilisateur;
Chaque utilisateur appartenant à un groupe primaire, appartenant à un ou plusieurs groupes affiliés ont un maximum de 31 utilisateurs de groupes affiliés;
Chaque groupe a un groupId;
Chaque processus est exécuté en tant qu'utilisateur, l'utilisateur peut disposer des ressources pour contrôler les droits au processus;
Chaque utilisateur peut avoir un atterrissage désigné environnement Shell.
Linux Management de l'utilisateur
Les utilisateurs de Linux peuvent effectuer la gestion quotidienne et la maintenance du système d'exploitation, lié au fichier de configuration comme suit:
/ Magasin Etc / passwd informations utilisateur
/ Etc / shdaow de votre mot de passe (stockées sous forme cryptée)
/ Etc / group d'informations enregistrées
/etc/login.defs restrictions d'attribut d'utilisateur, l'expiration du mot de passe, le mot de passe limite de longueur maximale
/ Etc / default / useradd useradd afficher ou modifier le fichier de configuration par défaut
Pour créer un nouvel utilisateur, vous pouvez utiliser la commande useradd, exécutez la commande useradd test1 test1 utilisateur de créer, et il crée un groupe avec le même nom test1, test1 par défaut l'utilisateur appartient au groupe principal.
UserAdd test1 commande pour créer l'utilisateur par défaut test1, fonctionne selon les étapes suivantes:
Ajouter des informations utilisateur dans / etc / passwd;
Comme la création d'un mot de passe en utilisant la commande passwd, le mot de passe est chiffré et stocké dans / etc / shdaow dans;
Créez un répertoire pour test1: / home / test1;
Copiez le fichier / etc / skel en .bash commencent à / home / test1 à domicile;
Créer un nom d'utilisateur et le même test1 groupe, test1 utilisateur test1 appartient au groupe par défaut du même nom;
informations de groupe test1 stockées dans / etc / group configuration de fichiers.
Lorsque vous créez un utilisateur en utilisant la commande useradd, vous pouvez prendre en charge les paramètres suivants:
Utilisation: useradd [options] Connexion
useradd -D
useradd -D [Options]
options:
-b, BASE_DIR --base-dir spécifié répertoire pour les nouveaux comptes;
-c, --comment COMMENTAIRE nouveau compte champ GECOS;
-d, --home-dir RÉP_PERSO nouveau répertoire de compte;
-D, --defaults affichage useradd ou modifier la configuration par défaut;
-e, la date d'expiration --expiredate expire_date du nouveau compte;
Mot de passe inactivité -f, --inactive INACTIVE nouveaux comptes;
-g, principal groupe GROUPE --gid du nouveau nom de compte ou ID;
-G, groupes de listes supplémentaires de nouveaux comptes;
-h, --help affiche cette aide et lancé;
-k, --skel SKEL_DIR Ce répertoire est utilisé comme répertoire fédérateur;
-K, --key key = valeur par défaut n'est pas utilisé;
-l, --no-log-init Ne pas ajouter cet utilisateur à vous connecter et télécharger la dernière base de données ayant échoué;
-m, --create-home créer le répertoire personnel de l'utilisateur;
-M, --no-create-home ne crée pas le répertoire personnel de l'utilisateur;
-N, --no-groupe d'utilisateurs ne crée pas un groupe ayant le même nom;
-o, permettent --non unique aux utilisateurs de créer dupliquer l'UID;
-p, --password après le nouveau cryptage de mot de passe de compte;
-r, --system créer un compte système;
-R, --root CHROOT_DIR chroot dans le répertoire;
-s, --shell nouveau shell de connexion de compte SHELL;
-u, --uid UID nouvel ID de compte utilisateur;
-U, --user-groupe créé par l'utilisateur du même groupe;
-Z, --selinux utilisateur mappage utilisateur Seuser SELinux est spécifié Seuser.
Direction du Groupe Linux
Le concept de tous les systèmes Windows ou Linux sont définis par le groupe peut gérer plus facilement l'utilisateur, le concept de groupe est appliqué à chaque secteur d'activité, tels que la classification des entreprises utiliseront service, fonction ou de la zone géographique pour gérer les membres, la cartographie du système Linux , les utilisateurs peuvent également créer et utiliser le concept du groupe de sa gestion.
groupe Linux présente les caractéristiques suivantes:
Chaque groupe a un ID de groupe;
l'information de groupe est stockée dans / etc / group; et
Chaque utilisateur dispose d'au moins un groupe principal, mais peut également avoir des 31 groupes affiliés.
groupadd, groupdel, groupmod à être géré par le groupe de commandes, les paramètres sont les suivants:
utilisation groupadd
-f, --force si le groupe existe déjà une sortie réussie;
GID existe déjà et si elle est annulée -g;
-g, --gid GID utiliser GID pour le nouveau groupe;
-h, --help affiche cette aide et lancé;
-K, --key key = valeur par défaut n'est pas utilisé;
-o, permet --non unique la création du groupe en double GID;
-p, --password utiliser ce mot de passe crypté pour le nouveau groupe;
-r, --system créer un compte système;
utilisation groupmod
-g, --gid ID de groupe GID à la GID;
-h, --help affiche cette aide et lancé;
-n, NEW_GROUP --new nom renommé NEW_GROUP;
-o, permettent --non unique dupliquer le GID;
-p, --password PASSWORD changer le mot de passe (crypté) mot de passe;
utilisation groupdel
groupdel admin supprimer le groupe d'administration;
Deux, la gestion des droits Linux
Linux est le mécanisme d'autorisation du système d'exploitation utilisé pour limiter l'accès aux ressources, les droits sont généralement divisés en lecture, écriture, exécution. Chaque système de fichiers a l'autorisation spécifique, et l'utilisateur respectif appartient au groupe, pour limiter les utilisateurs ou groupes d'utilisateurs à travers un tel mécanisme peut effectuer des opérations sur un fichier particulier.
Linux chaque processus est exécuté en tant qu'utilisateur, les processus privilégiés avec la permission de l'utilisateur, comme, plus l'autorisation de l'utilisateur, le processus a plus de privilèges.
LNUX certains fichiers et dossiers d'autorisations au moins trois autorisation, droits communs, comme indiqué dans le tableau 5-1:
| compétence |
L'impact du document |
Impact sur le répertoire |
| r (lecture) |
Vous pouvez lire le contenu du fichier |
Pour lister le contenu du répertoire |
| w (écriture) |
Vous pouvez modifier le contenu du fichier |
Supprimer le contenu peut être créé dans le répertoire |
| x (exécuter) |
Les commandes peuvent être exécutées en tant que |
contenu du répertoire accessible |
| Répertoire doit avoir la permission x, ou ne peut pas voir son contenu |
||
Linux Ordonnateur, la valeur par défaut est autorisé à trois rôles, respectivement, est une association entre l'utilisateur, le groupe, d'autres, les autorisations Linux et de l'utilisateur comme suit:
U représente l'utilisateur, représentant G Autre groupe, O;
autorisations UGO pour chaque paramètre à base de fichiers;
Un ensemble de trois autorisations (rwx), alors que la nécessité d'autoriser trois rôles, UGO;
Chaque fichier a un propriétaire et un groupe correspondant à UGO, ne faisant pas partie du fichier appartient à un utilisateur ou un groupe appartient utilisé pour représenter O;
Dans le système Linux, vous pouvez afficher les propriétés détaillées peter.net répertoire par ls -l, illustré à la figure 5-1:
| drwxrwxr-x 2 peter1 peter1 4096 10 décembre 01:36 peter.net |
paramètres d'attributs détaillés du répertoire peter.net comme suit:
d indique un répertoire, la même position si elle est - cela signifie un fichier ordinaire;
rwxrwxr-x représente permission trois rôles, chaque rôle de trois, suivies par u, g, o autorité, en tant que dit autorisations utilisateur RWX, permissions de groupe RWX, autre permission de RX;
2 montre le nombre de liens vers un dossier, il est entendu que le nombre de sous-répertoires du répertoire;
De gauche à droite, la première peter1 indique que le nom d'utilisateur, les noms de groupe, par rapport aux autres deuxièmes peter1 rôles ne sont pas affichées par défaut;
4096 indique le nombre d'octets occupés par le dossier;
10 décembre 01:36 indique que le fichier est créé ou modifié le temps;
peter.net le nom du répertoire ou nom de fichier.
paramètres d'attributs détaillés du répertoire peter.net comme suit:
d indique un répertoire, la même position si elle est - cela signifie un fichier ordinaire;
rwxrwxr-x représente permission trois rôles, chaque rôle de trois, suivies par u, g, o autorité, en tant que dit autorisations utilisateur RWX, permissions de groupe RWX, autre permission de RX;
2 montre le nombre de liens vers un dossier, il est entendu que le nombre de sous-répertoires du répertoire;
De gauche à droite, la première peter1 indique que le nom d'utilisateur, les noms de groupe, par rapport aux autres deuxièmes peter1 rôles ne sont pas affichées par défaut;
4096 indique le nombre d'octets occupés par le dossier;
10 décembre 01:36 indique que le fichier est créé ou modifié le temps;
peter.net le nom du répertoire ou nom de fichier.
permissions utilisateur et groupe chmod
Modifier un autorisations de groupe d'utilisateurs pour le dossier avec la commande chmod atteindre, qui au nom de ce ugo ,, -, = représentants, supprimer et égal à l'autorité correspondante, les cas spécifiques de la manière suivante:
(1) accorde à l'utilisateur dispose des autorisations rwx sur le répertoire peter.net
| chmod -R u + rwx peter.net |
(2) dispose des autorisations rwx accordées à un groupe de répertoire peter.net
| chmod -R g + rwx peter.net |
(3) accordée à l'utilisateur, groupe, d'autres ont des autorisations rwx dans le répertoire jpeter.net
| chmod -R u + rwx, g + rwx, o + rwx peter.net |
(4) révoquer l'utilisateur est autorisé dans le répertoire de peter.net w
| chmod -R uw peter.net |
(5) la révocation des utilisateurs, des groupes, d'autres ont x l'autorisation de répertoire peter.net
| chmod -R ux, gx, ox peter.net |
(6) accordée à l'utilisateur, groupe, autres que pour les autorisations de répertoire jpeter.net rx
autorisations binaires chmod
L'autorisation d'utiliser Linux rwx par défaut représenté, afin de mieux simplifier la configuration et les privilèges de modification dans le système, la mise en place d'un droit de représentation binaire Linux, le code suivant:
| Les autorisations de Linux peuvent être exprimées en binaire, qui a l'autorisation d'utiliser 1 dit qu'il n'y avait pas l'autorisation est représentée par 0; autorisations binaires Linux indiquées ci-dessous: rwx = 111 rx = 101 rw- = 110 r - = 100 Et ainsi de suite, à la conversion décimale, ce qui correspond aux résultats décimaux sont présentés ci-dessous: rwx = 111 = 4 + 2 + 1 = 7 rx = 101 = 4 + 0 + 1 = 5 rw- = 110 = 4 + 4 + 0 = 6 r - = 4 + 100 = 0 + 0 = 4 Il a conclu que, avec r = 4, w = 2, x = 1 pour indiquer l'autorisation. |
Utilisez le mode binaire pour modifier les autorisations des présentations de cas, qui peter.nett les autorisations de répertoire par défaut à 755:
(1) accorde à l'utilisateur dispose des autorisations rwx sur le répertoire peter.net
| chmod -R 755 peter.net |
(2) dispose des autorisations rwx accordées à un groupe de répertoire peter.net
| chmod -R 775 peter.net |
(3) accordée à l'utilisateur, groupe, d'autres ont des autorisations rwx dans le répertoire peter.net
Linux privilèges spéciaux et masque
En plus des permissions communes des autorisations Linux, il y a beaucoup de privilèges spéciaux, le lecteur attentif trouvera, pourquoi les autorisations de répertoire par défaut Linux 755, et les autorisations par défaut pour le fichier 644, c'est parce que les autorisations Linux masque umask plomb.
Chaque terminal possède la propriété d'un Linux, peut être utilisé pour déterminer le umask familiariser avec le nouveau document, les autorisations de répertoire par défaut, les autorisations par défaut du système de masque 022. Après chaque création d'un fichier ou un répertoire sur votre système, les autorisations de fichier par défaut est 666, par rapport aux autorisations 777 et le répertoire, l'autorisation d'ouvrir relativement grand, autorisations Dirige tout masque, la valeur de fichier par défaut et les autorisations répertoire est soustrait réel autorisations pour les fichiers et les répertoires.
Les autorisations de répertoire correspondantes: 777-022 = 755;
Les autorisations de fichier correspondant: 666-022 = 644;
Exécution commande umask pour afficher le masque par défaut actuel, umask S 023 peut définir les autorisations par défaut masque.
Permission de Linux, en plus de l'autorité ordinaire, il est indiqué dans le tableau suivant 5-2, trois autorisations spéciales:
| compétence |
L'impact du document |
Impact sur le répertoire |
| Sud |
以文件的所属用户身份执行,而非执行文件的用户 |
无 |
|
sgid
|
以文件所属组身份去执行 |
在该目录中创建任意新文件的所属组与该目录的所属组相同 |
|
sticky
|
无 |
对目录拥有写入权限的用户仅可以删除其拥有的文件,无法删除其他用户所拥有的文件 |
表5-2 Linux三种特殊权限
Linux中设置特殊权限方法如下:
q 设置suid: chmod u+s peter.net
q 设置sgid: chmod g+s peter.net
q 设置sticky: chmod o+t peter.net
特殊权限与设置普通权限一样,可以使用数字方式表示:
SUID = 4
SGID = 2
Sticky = 1
可以通过chmod 4755 peter.net对该目录授予特殊权限为s的权限,Linux系统中s权限的应用常见包括:su、passwd、sudo,