Os direitos do usuário de comando classe de gerenciamento
1. Os direitos do usuário classes de gerenciamento e comandos:
- comando User Management:
useradd usermod passwd userdel su id whoami w finger - Usuário comando Group Management:
groupadd groupmod groupdel - Arquivo de comando permissões classe de gerenciamento:
chmod chown chgrp
2. Usuário:
- usuários de Linux estão divididos em três categorias
- Supervisor : Possui a mais alta autoridade
- Usuários do sistema : serviços relacionados ao sistema, mas não pode ser usado para efetuar login
- Os usuários comuns : Criado pelo super-usuários e privilégios de atribuição, só pode operar seus próprios arquivos e diretórios permissões, só pode gerenciar seu próprio processo começou
Informações 3. Usuário:
- Nome de usuário : original, letras, números e símbolos.
- senha
- ID de usuário (UID): um número único de identificação de cada usuário tem. Super User é 0, o usuário do sistema 1-499, os usuários comuns de 500 começa
- User Group ID (GID)
- o diretório home do usuário
- Nome completo : Informações adicionais sobre a conta de usuário pode ser vazio
- Acesso de Shell : default Bash
4. associado com os arquivos do usuário
- arquivo de informações da conta de usuário / etc / password
- Cada arquivo em informações comportamento de um usuário
- Ficheiro em cada campo da esquerda para a direita: nome de usuário, senha, ID de usuário, grupo de usuários, nome completo, diretório home e login Shell.
- X preenchido com o campo de senha, a senha criptografada é armazenada em / etc / shadow
arquivo.
- arquivo de informações de senha de usuário / etc / shadow
- sombra arquivo somente super-usuários podem visualizar e modificar o seu conteúdo e criptografia de armazenamento
5. User Group:
- Os usuários do Linux as mesmas características classificados como o mesmo grupo de usuários, pode gerenciamento de usuários simplificar muito, fácil de compartilhar arquivos entre usuários, qualquer usuário pertence a pelo menos um grupo de usuários.
- Um utilizador pode pertencer a um grupo de utilizadores, mas pode pertencer a uma pluralidade de grupos adicionais em simultâneo. Os usuários não só tem permissão para seu grupo de usuários, também têm direitos grupo anexar.
- grupo de usuários inclui grupo de usuários do sistema e grupos de usuários particulares
6. O grupo de usuários associado ao arquivo
- Usuário de arquivo informações da conta Grupo / etc / group
- Cada ato de informações grupo de usuários
- Ficheiro em cada campo da esquerda para a direita: Nome de usuário grupo, senha, ID de usuário e lista de grupo de usuários adicionais.
- Usuário arquivo de informações senha do grupo / etc / gshadow
- 同 / etc / sombra
comando 7. Gerenciamento de Usuário:
-
useradd
- Função: Criar uma nova conta de usuário (super disponível ao usuário)
- Formato: useradd [parâmetro] <nome do usuário>
- -d (diretório) especificado quando sinal diretório home do usuário
- -e (final) data conta terminação
- -g (grupo) pertence ao grupo de utilizadores conta
- conta adicionais grupo -G designado pertence
- shell depois de -s (shell) é usado para especificar o login da conta
- -u (ID de usuário) especificar um número de ID de usuário
- Exemplo: Zhangsan novo utilizador, grupo de utilizadores net04
useradd -g net04 zhangsan
-
passwd
- Função: definir ou modificar uma senha de usuário e uma senha atributo
- Formato: passwd [parâmetro] <usuário>
- -d (excluir) excluir a senha do usuário
- -l (bloqueio) bloqueado temporariamente conta de utilizador especificado
- -u (desbloqueio) para levantar a conta de utilizador especificado bloqueado
- -s (mostra) do estado da conta de utilizador especificado visor
- Por exemplo:
- Definir e modificar as propriedades:
passwd zhangsan - password de exclusão:
passwd -d zhangsan - Bloqueio / desbloqueio de conta de usuário:
passwd -l zhangsan
passwd -u zhangsan - Exibição de status de conta de usuário:
passwd -s= zhangsan
- Definir e modificar as propriedades:
-
usermod
- Função: modificar atributos do usuário (super usuário disponível)
- Formato: usermod [parâmetro] <nome do usuário>
- Especifica -d O diretório home quando o usuário faz login
- data de encerramento da conta -e
- -G conta de grupo utilizador especificado pertence
- conta adicionais grupo -G designado pertence
- shell -s após a conta designada usado para fazer logon
- -u especificar um número de ID de usuário
- -l novo nome de usuário (usado para modificar o nome de usuário)
- Exemplo: Os Zhangs bit modificados Zhangsan
usermod - l zhangs zhangsan
-
userdel
- Função: excluir a conta de usuário especificada (super disponível ao usuário)
- Formato: userdel [parâmetro] <nome do usuário>
- -r: não só eliminar a conta de utilizador, e excluir do usuário local diretório diretório home e mensagem de loja ou arquivo
- -f: diretório de login do usuário de exclusão e todos os arquivos em um diretório
- Se você excluir um usuário pertence a um grupo privado, e este grupo há outros grupos de usuários também são excluídas.
- Está usando os usuários do sistema não pode excluir
-
sua
- Função: Mudando a identidade do usuário
- Formato: su <nome do usuário>
- Super usuário pode mudar para qualquer usuário comum, sem a necessidade de digitar uma senha; senha é necessária para ser convertido usuários comuns usuário a outros usuários
- Use Sair para retornar à identidade do usuário original;
-
Eu iria
- Função: UID, GID e user Exibir informações do usuário pertence ao grupo de usuários, se você não especificar um usuário,
informações sobre o usuário atual é exibido. - Formato: id <nome do usuário>
- Função: UID, GID e user Exibir informações do usuário pertence ao grupo de usuários, se você não especificar um usuário,
-
Quem sou eu
- Função: Ver o nome do usuário atual
-
W
- Função: Ver o sistema atual e detalhes de login de usuário
8. Os comandos de gestão de grupos de utilizadores:
- groupadd
- Características: novo grupo (super disponível ao usuário)
- Formato: groupadd [parâmetro] <User nome do grupo>
- -g: ID do grupo especifica o utilizador
- -o: Permitir ID de grupo não é exclusivo
- groupmod
- Função: modificar as propriedades do grupo de utilizador especificado (super-utilizador disponível)
- Formato: groupmod [parâmetro] <User nome do grupo>
- -g: Especifica o novo ID grupo de usuários
- -n: Especifica o nome do novo grupo de usuários
- -o: Permitir ID de grupo não é exclusivo
- groupdel
- Função: excluir o grupo de usuário especificado (super disponível ao usuário)
- Formato: groupdel <User Nome do Grupo>
- Nota: Antes de excluir um grupo de usuários especificada deve garantir que o grupo de usuários não está em grupo primário de qualquer usuário ou excluir esse grupo de usuários para o primeiro grupo principal de usuários pode excluir o grupo de usuários
9. Permissões de Arquivos:
- Permissão de leitura : Procurar os direitos de conteúdo de arquivo / diretório;
- permissões de gravação :
- Para o arquivo é modificado conteúdo das permissões de arquivo
- Para diretório é excluído, adicionado e arquivos renomear dentro das permissões do diretório;
- Permissões de execução :
- Para arquivos executáveis estão autorizados a executar permissões
- Para obter permissão para acessar o diretório é o diretório.
10. Com base na gestão permissões de arquivo do usuário:
-
classificação utilizador arquivos
- Proprietário do arquivo : o estabelecimento de arquivos do usuário e diretórios;
- arquivo de grupo de usuário do proprietário : o dono do arquivo pertence a outro usuário no grupo de usuários;
- Outros usuários : nem o proprietário do arquivo, mas não todos de grupo do usuário para todos os outros conjunto de arquivos.
- Supervisor : Responsável pela gestão e manutenção de todo o sistema, com acesso total a todos os arquivos no sistema
-
notação letra :
11. Modificar as permissões de arquivo comando chmod
- Função : para modificar permissões de acesso do arquivo
- Formato : chmod <mode> <file>
- Mode:
- Objeto: proprietário do arquivo u, g do mesmo grupo de usuários, o outros usuários
- Operadores: + aumenta, - exclusão, dando =
- Permissões: r ler, w gravação, execução x, s ID de usuário fornecido
- Mode:
- Por exemplo :
- Anular o mesmo grupo de usuários acesso de gravação para os documentos de arquivo
chmod g-w file - O acesso ao diretório para 775 pict
chmod 775 pict - Definir documentos de arquivo ID bit conjunto de usuários
chmod u+s file
- Anular o mesmo grupo de usuários acesso de gravação para os documentos de arquivo
12. comando chown para modificar o dono do arquivo
- Função : O proprietário do arquivo especificado é alterada para o usuário especificado ou grupo de usuários
- Formato : chown [opções] <owner / group> <file> ...
- exibição -c mudança informações parte
- -f ignorar a mensagem de erro
- reparação -h um link simbólico
- processamento especificado diretório -R e todos os arquivos em subdiretórios
- -v exibir processamento de informações detalhadas
- ato -deference em links simbólicos apontando para, não o próprio arquivo de link
- Usuário é o nome de usuário ou ID de usuário, grupo de usuários pode ser um nome de grupo ou ID de grupo
- Arquivo é uma lista de arquivos para alterar permissões separadas por espaços, apoio de curinga
- Por exemplo : O dono da ex1 mudou de hellen raiz
chown hellen ex1
13. O arquivo modificado pertence usuário chgrp comando do grupo
- Função : alterar grupo de usuários do arquivo
- Formato : chgrp [opções] <grupo> <file>
- informações -c depuração saída quando mudanças
- -f Não exibir uma mensagem de erro
- processamento especificado diretório -R e todos os arquivos em subdiretórios
- -V exibe informações detalhadas processo de tempo de execução
- ato --dereference em links simbólicos apontam para, em vez da própria ligação simbólica
- --no-dereference agindo na própria ligação simbólica
- nome do grupo do usuário ou grupo pode ser um ID de grupo
- Exemplo : O arquivo de grupo de usuários ex1 pertence à equipe de raiz
chgrp staff ex1