리눅스 사용자와 사용자의 권한 관리
사용자 관리 :
1, 사용자 생성은 useradd
-c 설명 지정된 사용자
홈 디렉토리 / 홈에서 같은 이름을 가진 -d 홈 디렉토리 지정 기본 디렉토리를
기본 그룹 지정 -g
추가 그룹을 지정 -G를
[사용자는 하나 개의 기본 그룹이 있으며, 그룹 추가이있을 수 있습니다 A]
-s 쉘 프로그램이 지정하는
특별 : 경우 / sbin / nologin으로 -> 사용자가 시스템에 로그온 할 수 없습니다
UID를 지정 -u
홈 디렉토리 생성하지 않는 -M을
2, userdel을
블록 삭제 홈 디렉토리와 -r을
3,하고 usermod를 - 수정
- CD -mgGsu -o (같은 UID를 허용하고, 사용으로 -u-)
4,은 passwd
잠금 -l
-u UNLOCK를
암호 제거 -d
"비밀번호"에코 | "사용자 이름"--stdin 옵션 passwd를
그룹 관리
(1), groupadd
-g 그룹을 추가
그룹 삭제 -o
그룹을 삭제 groupdel 2,
, groupmod 3
-g
-O
-n 그룹 이름 수정
사용자가 파일을 입력하면 -p 암호 [지정된 그룹의 추가 세트를, 당신은 액세스하려는 이 문서는 다른 그룹이 암호를 설정할 수 있습니다 생각]
일반적인 파일
/ etc / passwd에
UNAME : X 축 : UID : GID : 설명 홈 디렉토리 : 쉘 프로그램
수퍼 유저 - 루트
시스템 사용자 1-4991-999 일반 사용자 1000-65535 500-65535
을 / etc / 그림자
UNAME : UID : 비밀번호 : 다양한 시간 ..
/ etc / group에
: 그룹 암호 : 그룹 ID : 추가 그룹
을 / etc / gshadow 파일
을 / etc / skel이
이 디렉토리의 파일은 일반 사용자의 홈 디렉토리에 각각 복사됩니다, 일반적으로 사용 경고;
사용자 권한
X 승 R
읽기 수행 쓰기
제 1 2.
R & LT 100
010 W
001 X
chmod를 [A | O | G | U] + | -] 파일
을 chown : user10 파일
을 chown의 user10 : 파일
을 chown의 user10 : user10 파일
ACL 라이센스 관리 :
권한 관리를 통해 지정된 권한을 지정하려면 사용자를 추가,
setfacl 명령이 - 권한을 추가
setfacl 명령 -mu : 아이디 : 추가 파일 // 파일 권한 - 지정된 사용자의 파일
setfacl 명령-X의 U : 사용자 이름 // 파일 취소 파일 권한
getfac
보기 ACD 권한을 추가
특별 권한 비트
빌려 일시적으로 허가 : 임시 권한을 빌려을, 예를 들어 두 사용자 입력 AB 및 BB AA 그룹의 그룹이있다; 나는 경우, 그러나, 사용자가 a.txt이, B 기본 액세스 a.txt이 기타를 계속 만들어 대표권 제한이 권한은 a.txt이 방문을 빌려하고 싶은,해야
비트가 1로 설정 SUID 할, 또한 파일에 액세스 할 수 SGID의 권한을 빌릴 수
스티키 비트 역할 : 디렉토리에 위임의 다른 사람이 파일을 삭제할 수 없습니다, 자신의 파일을 삭제할 수있는 모든 사용자의 디렉토리 - 파일 디렉토리에 부여;
SUID
는 chmod +의 파일 이름 U // 특별한 권한이 SUID에 부여
소유자 표시 할 권한이 있는지 X의
소유자 X의 S 용으로 표시 할 수없는 권한이 경우
SGID의
는 chmod +의 파일 이름 U // SGID의 부여 특별 허가
속의 경우 주요 권한을 거기는 X의 S로 표시됩니다
x는 디스플레이의 권리의 소유자가 아닌 경우,
스티커는
chmod를 + O의 @의 t 파일 스티키 비트 특별한 권한을 부여
소유자로 표시 권리 t s의 경우
소유자의 권한이 더 T의 표시하지 않는 경우를
sudu 권한
을 / etc /의 sudoers //이 파일 내부 이동합니다 권한을 추가,
SU-
스와
sudo는