Gestion des droits des utilisateurs et des commandes Linux
- 1. Gestion des utilisateurs Linux
-
- <1> Afficher l'utilisateur actuel: whoami
- <2> Afficher l'utilisateur connecté: who
- <3> Ajouter un compte utilisateur: useradd
- <4> Définir le mot de passe utilisateur: passwd
- <5> Supprimer l'utilisateur: userdel
- <6> Ajouter et supprimer des comptes de groupe: groupadd, groupdel
- <7> Modifier le groupe de l'utilisateur: usermod
- <8> Afficher les groupes dans lesquels l'utilisateur appartient: groupes
- Deuxièmement, la gestion des autorisations Linux
- Troisièmement, résumé des autorisations
1. Gestion des utilisateurs Linux
Gestion des utilisateurs Linux
- Les utilisateurs sont une partie importante du travail du système Linux. La gestion des utilisateurs comprend la gestion des utilisateurs et des comptes de groupe .
- La gestion de compte fait référence à des problèmes tels que l'ajout, la suppression et la modification de comptes, la planification de compte et l'octroi d'autorisations .
- Dans un système Linux, qu'il soit connecté au système localement ou à distance, chaque système doit avoir un compte et disposer d'autorisations différentes pour utiliser différentes ressources système .
Droits des utilisateurs Linux
- Il existe deux types d'utilisateurs sous Linux: le super utilisateur (root) et l'utilisateur ordinaire .
- Le compte root dans le système Linux est généralement utilisé pour la maintenance et la gestion du système, et il a un accès illimité à toutes les parties du système d'exploitation Linux . Dans la plupart des versions de Linux, il n'est pas recommandé de se connecter directement au système avec le compte root.
- Le fonctionnement des utilisateurs Linux ordinaires sous le système est limité.
- L'invite de commande d'un super utilisateur est "#" et l'invite de commande d'un utilisateur normal est "$"
<1> Afficher l'utilisateur actuel: whoami
whoami Cette commande permet à l'utilisateur de visualiser le nom d'utilisateur du compte actuel du système actuel. Vous pouvez afficher les informations utilisateur du système via cat / etc / passwd.
Étant donné que les administrateurs système doivent généralement se connecter au système avec plusieurs identités, par exemple, ils utilisent généralement des utilisateurs ordinaires pour se connecter au système, puis utilisent la commande su pour passer à l'identité racine afin de gérer les systèmes traditionnels. À ce stade, vous pouvez utiliser whoami pour afficher l'identité de l'utilisateur actuel. Entrez ensuite la commande de sortie, vous pouvez revenir à l'identité de l'utilisateur d'origine.
<2> Afficher l'utilisateur connecté: who
La commande who est utilisée pour afficher les informations de tous les utilisateurs actuellement connectés au système.
Options courantes:
| Options | sens |
|---|---|
| -m ou suis-je | Afficher uniquement le nom d'utilisateur, le terminal de connexion et l'heure de connexion de la commande who |
| -q ou --count | Afficher uniquement le compte de connexion de l'utilisateur et le nombre d'utilisateurs connectés |
| -u ou –heading | Afficher les en-têtes de colonne |
<3> Ajouter un compte utilisateur: useradd
Pour ajouter un compte utilisateur sous Linux, vous pouvez utiliser la commande adduser ou useradd, car la commande adduser est un lien vers la commande useradd, le format de ces deux commandes est donc exactement le même.
Le format de la commande useradd est le suivant:
useradd [paramètre] Nouveau compte utilisateur
| paramètre | sens |
|---|---|
| -ré | Spécifiez le répertoire de base de l'utilisateur lors de la connexion au système. Si ce paramètre n'est pas utilisé, le système créera automatiquement un répertoire de base avec le même nom que le nom d'utilisateur dans le répertoire / home. |
| -m | Créer un répertoire automatiquement |
| -g | Spécifiez le nom du groupe |
<4> Définir le mot de passe utilisateur: passwd
Sous Unix / Linux, les super utilisateurs peuvent utiliser la commande passwd pour définir ou modifier les commandes utilisateur pour les utilisateurs ordinaires. Les utilisateurs peuvent également utiliser directement cette commande pour modifier leurs propres commandes, sans avoir besoin d'utiliser le nom d'utilisateur après la commande.
<5> Supprimer l'utilisateur: userdel
| commander | sens |
|---|---|
| userdel abc (nom d'utilisateur) | Supprimer l'utilisateur abc, mais ne supprimera pas automatiquement le répertoire personnel de l'utilisateur |
| userdel -r abc (nom d'utilisateur) | Supprimer l'utilisateur et supprimer le répertoire personnel de l'utilisateur en même temps |
<6> Ajouter et supprimer des comptes de groupe: groupadd, groupdel
groupadd Créer un nouveau compte de groupe groupdel Compte de groupe cat / etc / group Afficher les groupes d'utilisateurs
<7> Modifier le groupe de l'utilisateur: usermod
<8> Afficher les groupes dans lesquels l'utilisateur appartient: groupes
Deuxièmement, la gestion des autorisations Linux
2.1 Classification des visiteurs du fichier (personnes)
Propriétaires de fichiers et de répertoires de fichiers: u - Utilisateur
Utilisateurs du groupe auquel appartiennent les propriétaires de fichiers et de répertoires de fichiers: g - Groupe
Autres utilisateurs: o - Autres
02. Types de fichiers et autorisations d'accès (attributs de choses)
2.2 Types de fichiers et autorisations d'accès
- Type de fichier
d: Dossier
-: Fichier ordinaire
l: Lien logiciel (similaire au raccourci Windows)
b: Fichier de périphérique de bloc (tel que disque dur, CD-ROM, etc.)
p: Fichier de tuyau
c: Fichier de périphérique de caractères (tel que périphérique de port série tels que screen)
s: Définir le fichier d'interface
- Autorisations de base
Read (r / 4): pour les fichiers, Read a le droit de lire le contenu du fichier; pour les répertoires, il a le droit de parcourir les informations du répertoire.
Write (w / 2): pour les fichiers, il a le droit de modifier le contenu du fichier. Pour le répertoire, il a l'autorisation de supprimer des fichiers dans le répertoire mobile.
Execute (x / 1): pour le fichier, execute a l'autorisation d'exécuter le fichier; pour le répertoire, il a la permission d'entrer dans le répertoire.
"-" signifie pas Cette permission
2.3 Méthode de représentation de la valeur d'autorisation de fichier
- Représentation des personnages
| Linux a dit | Description |
|---|---|
| r- - | Lecture seulement |
| -w- | Inscriptible uniquement |
| - -X | Exécutable uniquement |
| rw- | Lire et écrire |
| rx | Lisible et exécutable |
| -wx | Inscriptible et exécutable |
| rwx | Lisible, inscriptible et exécutable |
| - - - | Aucune autorisation |
- Méthode de représentation des nombres octaux
| Symbole d'autorisation | Octal | Binaire |
|---|---|---|
| r- - | 4 | 100 |
| -w- | 2 | 010 |
| - -X | 1 | 001 |
| rw- | 6 | 110 |
| rx | 5 | 101 |
| -wx | 3 | 011 |
| rwx | 7 | 111 |
| - - - | 0 | 000 |
2.4 Méthodes de configuration et commandes associées pour les autorisations d'accès aux fichiers
<1> Modifier les autorisations de fichier: chmod
Il existe deux méthodes permettant à chmod de modifier les autorisations de fichier: la méthode des lettres et la méthode des nombres.
- Méthode de la lettre:
chmod u/g/o/a +/-/=rwx 文件名
| [u / g / o / a] | sens |
|---|---|
| u | l'utilisateur indique le propriétaire du fichier |
| g | groupe désigne ceux qui appartiennent au même groupe (groupe) que le propriétaire du fichier, c'est-à-dire le groupe d'utilisateurs |
| Le | autre signifie des personnes autres que les autres |
| une | tout signifie que tous les trois sont |
| [± =] | sens |
|---|---|
| + | Augmenter les autorisations |
| - | Révoquer l'autorité |
| = | Définir les autorisations |
| rwx | sens |
|---|---|
| r | read signifie lisible. Pour un répertoire, s'il n'y a pas de permission r, cela signifie que le contenu de ce répertoire ne peut pas être visualisé via ls. |
| w | write signifie accessible en écriture. Pour un répertoire, s'il n'y a pas de permission w, cela signifie que de nouveaux fichiers ne peuvent pas être créés dans le répertoire. |
| X | excute signifie exécutable. Pour un répertoire, si vous n'avez pas la permission x, cela signifie que vous ne pouvez pas entrer dans ce répertoire par cd. |
Lors de l'exécution de cette commande, nous ne pouvons effectuer des opérations d'autorité que sur des utilisateurs ou des groupes d'utilisateurs, etc., comme indiqué ci-dessous:
Vous pouvez également effectuer des opérations d'autorité sur des utilisateurs, des groupes d'utilisateurs, etc. en même temps
- Méthode numérique: rwx peut également utiliser la représentation numérique octale de la section 2.3. Par
exemple: chmod u = rwx, g = rx, o = r filename équivaut à: chmod u = 7, g = 5, o = 4 filename
chmod 754 filename
<2> Le propriétaire du fichier modifié: chown
<3> Modifier le groupe appartenant au fichier: chgrp
<4> Afficher ou modifier le masque de fichier: umask
Les autorisations par défaut pour les fichiers et répertoires nouvellement créés sous Linux sont les suivantes
- Autorisation par défaut pour les nouveaux fichiers = 0666
- Autorisation par défaut pour le nouveau répertoire = 0777
Mais en fait, les autorisations des fichiers et répertoires que nous créons ne correspondent souvent pas aux valeurs ci-dessus. La raison en est que la création d'un fichier ou d'un répertoire est également affectée par umask .
En supposant que l'autorisation par défaut est celle par défaut, les autorisations de fichier réellement créées sont:
par défaut & ~ umask
举个栗子:假设我们新建文件test1.txt,则默认权限为default为666,其二进制序列为110 110 110,那么umask为02,二进制序列为000 000 010,取反后为111 111 101。按照公式
110 110 110 ( d e f a u l t ) & 111 111 101 ( ∼ u m a s k ) 110 110 100 \ \ \ 110 \ 110 \ 110(default) \\ \& \ \ \ 111 \ 111 \ 101(\sim umask) \\ \ \ \ 110 \ 110 \ 100 \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ 110 110 110(default)& 111 111 101(∼umask) 110 110 100
那么文件test1.txt的权限就是rw- rw- --w,下图证明了上述栗子
注意:
这里会有一个误区:umask的作用是将现有的权限减去umask的权限,产生最终的权限,如果不能理解可以按照上述栗子的操作。切忌不能与减法混淆,即用666-002=664 ,这种做法是错误的!
2.5 粘滞位:t
为什么有粘滞位?
假设有这样一个目录dir对于所有用户都有rwx权限,用户就可以随意操作目录dir下的文件了,但是问题来了如果目录dir下有一个文件file.c,文件的权限如下
file.c文件对于普通用户来说只能读取,而不能写和执行,也就意味着不能对file.c进行修改和删除,但事实确不是这样的
如图所示,我虽然对你的文件只具备读权限,但是我可以删除你的文件,这也就意味着只要用户具有目录的写权限,就可以随意删除目录中的文件而不必担心文件的任何权限和拥有者。对于这种问题是不科学的,Linux操作系统引入了粘滞位的概念
粘滞位的使用
chmod +t 目录
增加了粘滞位后,我们就不可以删除别人的文件了
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
- 超级管理员删除
- 该目录的所有者删除
- 该文件的所有者删除
三、关于权限的总结
- 目录的可执行权限是表示你可否在目录下执行命令。
- Si le répertoire n'a pas l'autorisation -x, vous ne pouvez exécuter aucune commande sur le répertoire, ni même cd pour entrer dans le répertoire, même si le répertoire a toujours l'autorisation de lecture -r (cet endroit est facile à faire des erreurs, vous pouvez entrez dans le répertoire et lisez les fichiers sous le répertoire si vous avez l'autorisation de lecture)
- Si le répertoire a l'autorisation -x mais pas l'autorisation -r, l'utilisateur peut exécuter des commandes et cd pour entrer dans le répertoire. Mais parce qu'il n'y a pas d'autorisation de lecture pour le répertoire.
- Ainsi, dans le répertoire, même si vous pouvez exécuter la commande ls, vous n'avez toujours pas l'autorisation de lire les fichiers dans le répertoire.