一、使用者身份與管理能力
推薦使用root操作,避免難以判斷是系統自身的問題,還是因為許可權不足導致的。
2、root之所以是操作管理員,因為其uid為0。
uid相當於身份證號,具有唯一性,通過uid來判斷使用者身份。
#iduid=0(root) gid=0(root) groups=0(root)
3、使用者身份劃分:
[1]管理員uid為0:系統的管理員使用者
[2]系統使用者uid為1-999:
[3]普通使用者uid從1000開始:
4、使用者組gid:方便為組中使用者統一規劃許可權和指定使用者。
5、基本使用者組和擴充套件使用者組:
建立新使用者時,自動建立乙個與其同名的基本使用者組,組內只有使用者乙個人。
//也可以收納別人,成為別人的擴充套件使用者組???
使用者可以被納入其他使用者組,這個其他使用者組稱為擴充套件使用者組。
(一 )useradd 建立新使用者
1、新使用者,預設家目錄在/home,預設的shell直譯器 /bin/bash。
2、命令格式: useradd 選項 使用者名稱
3、引數:
-d 指定使用者家目錄
-u 指定使用者預設uid
-s 指定使用者的預設shell直譯器
#useradd -d /home/linux -u 8888 -s /bin/nologin linuxtest
uid=8888(linuxtest) gid=8888(linuxtest) groups=8888(linuxtest)
#/bin/nologin 是直譯器一種,不能登入到系統
(二)groupadd 建立使用者組
#groupadd roman //針對一類使用者統一安排許可權
(三)usermod 修改使用者屬性
1、使用者資訊在配置檔案/etc/passwd中,文字編輯器修改其中的使用者引數,等效於用usermod命令修改已經建立的使用者資訊。
@格式: usermod 選項 + 使用者
例如: #usermod -s /bin/bash linuxtest
#id build
uid=1000(build) gid=1000(build) groups=1000(build),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),109(lpadmin),124(sambashare)
2、具體引數:
-c 填寫使用者備註資訊
-d -m 重新指定使用者家目錄,並自動把使用者舊資料轉移過去
-g 變更使用者所屬基本使用者組
-g 變更使用者的擴充套件使用者組
-l 鎖定使用者,禁止登入
-u 解鎖使用者
-u 修改使用者uid
-s 變更預設終端
#usermod -g root linuxtest
#id linuxtest
uid=8888(linuxtest) gid=8888(linuxtest) groups=8888(linuxtest),0(root)
(四)passwd
1、命令用於修改使用者密碼、過期時間、認證資訊等。
@格式: passwd 選項+使用者
2、普通使用者只能用passwd修改自身密碼,而root管理員則有權修改其他任何使用者密碼,並且不需要驗證舊密碼。root也就完全擁有其他使用者的管理許可權。
3、引數
-l 鎖定使用者,禁止登入
-u 解除鎖定,允許登入
-d 使用該使用者可用空密碼登入
-e 強制使用者在下次登入時修改密碼
-s 顯示使用者密碼是否被鎖定,以及密碼使用的加密演算法
4、舉例:
#passwd //修改root密碼
#passwd -l build //鎖定build使用者
(五)userdel 刪除使用者
1、刪除使用者後,該使用者的家目錄會預設保留,可用-r引數刪除。
@格式: userdel 選項 使用者名稱
2、引數
-f 強制刪除使用者
-r 同時刪除使用者和使用者家目錄
二、檔案許可權與歸屬
1、檔案型別字元:
- 普通檔案
d 目錄檔案
l 鏈結檔案
b 塊裝置我呢間
c 字元裝置檔案
p 管道檔案
2、linux規定了檔案的所有者、所有組以及其他人對檔案擁有的可讀r、可寫w、可執行x等許可權。
@目錄檔案的許可權:可讀,表示能夠讀取目錄內的檔案列表;可寫,表示能夠在目錄內新增、刪除、重新命名檔案; 可執行,表示能夠進入該目錄。
3、數字表示許可權:rwx,分別用4-2-1來表示。
#ls -l mkimage.sh
-rwxr-xr-x 1 root root 4335 mar 12 16:10 mkimage.sh
檔案型別、訪問許可權、1(),所有者-屬主,所屬組-屬組,占用磁碟大小,修改時間和檔名稱。
三、檔案的特殊許可權
(一)suid
1、suid對二進位制程式進行設定的特殊許可權,讓二進位制程式的執行者臨時擁有本二進位制程式的屬組的許可權,可以順利執行。
2、#ls -l /etc/shadow //其他使用者預設許可權都是0,除了root沒人能編輯,
-rw-r----- 1 root shadow 1221 3月 19 23:50 /etc/shadow
#ls -l /bin/passwd
-rwsr-xr-x 1 root root 42824 apr 9 2012 /usr/bin/passwd
加了suid的特殊許可權為,可以讓普通使用者臨時擁有程式所有者的身份,把變更資訊寫進shadow中。
s表示原本有執行許可權x,s則表示原本沒有執行許可權- 。
Linux 04 使用者管理
linux系統是多使用者多工的作業系統,任何乙個要使用系統資源的使用者,都必須首先向系統管理員申請乙個賬號,然後使用申請到的賬號登入linux系統。linux使用者至少要屬於乙個組。useradd 選項 使用者名稱 直接建立使用者 useradd d 指定目錄 新的使用者名稱 建立使用者的同時指定使...
linux使用者身份與檔案許可權
useradd 引數作用 d指定使用者的家目錄 預設為 home username e賬戶的到期時間,格式為 yyyy mm dd.u指定該使用者的預設 uid g指定乙個初始的使用者基本組 必須已存在 g指定乙個或多個擴充套件使用者組 n不建立與使用者同名的基本使用者組 s指定該使用者的預設 sh...
Linux 使用者身份與檔案許可權
學習 引數作用 d指定使用者的家的目錄,預設為 home username e賬戶的到期時間,格式yyyy mm dd u指定該使用者的預設uid g指定乙個初始的使用者的基本組 g指定乙個或多個擴充套件使用者組 n不建立與使用者同名的基本使用者組 s指定該使用者的預設shell直譯器 引數 作用 ...