useradd
引數作用
-d指定使用者的家目錄(預設為/home/username)
-e賬戶的到期時間,格式為 yyyy-mm-dd.
-u指定該使用者的預設 uid
-g指定乙個初始的使用者基本組(必須已存在)
-g指定乙個或多個擴充套件使用者組
-n不建立與使用者同名的基本使用者組
-s指定該使用者的預設 shell 直譯器
groupadd
usermod
引數作用
-c填寫使用者賬戶的備註資訊
-d -m
引數-m 與引數-d 連用,可重新指定使用者的家目錄並自動把舊的資料轉移過去
-e賬戶的到期時間,格式為 yyyy-mm-dd
-g變更所屬使用者組
-g變更擴充套件使用者組
-l鎖定使用者禁止其登入系統
-u解鎖使用者,允許其登入系統
-s變更預設終端
-u修改使用者的 uid
passwd
引數作用
-l鎖定使用者,禁止其登入
-u解除鎖定,允許使用者登入
–stdin
允許通過標準輸入修改使用者密碼,如 echo 「newpassword」
-d使該使用者可用空密碼登入系統
-e強制使用者在下次登入時修改密碼
-s顯示使用者的密碼是否被鎖定,以及密碼所採用的加密演算法名稱
userdel
引數作用
-f強制刪除使用者
-r同時刪除使用者及使用者家目錄
檔案型別
標識型別
-普通檔案。
d目錄檔案。
l鏈結檔案。
b塊裝置檔案。
c字元裝置檔案。
p管道檔案。
對目錄檔案來說,「可讀」表示能夠讀取目錄內的檔案列表;「可寫」表示能夠在目錄內新增、刪除、重新命名檔案;而「可執行」則表示能夠進入該目錄。chmod 許可權預設新建的目錄只有自己有寫許可權,其他使用者能檢視不能修改和新增刪除
chown 設定所有者、所有組
新建使用者不會設定密碼,需要passwd修改該使用者密碼
對使用者,suid 讓命令的執行者臨時獲取到執行者身份,原先許可權位上沒有變成大寫s,有是小寫s。
chmod u+s 檔名
如/bin/passwd命令,普通使用者也能使用
[root@localhost file]# ll /bin/passwd
-rwsr-xr-x. 1 root root 27832 jan 30 2014 /bin/passwd
chmod -r g+s /admin 這樣這個檔案下面其他人新增的檔案所屬組也是admin
其他人 sbit讓目錄內的檔案,只能自己刪除自己的
chmod -r o+t 檔名
chattr命令設定檔案的隱藏許可權 許可權
解釋i無法對檔案進行修改;若對目錄設定了該引數,則僅能修改其中的子檔案內容而不能新建或刪除檔案as
檔案內容在變更後立即同步到硬碟( sync)
s徹底從硬碟中刪除,不可恢復(用 0 填充原檔案所在硬碟區域)
a不再修改這個檔案或目錄的最後訪問時間( atime)
b不再修改檔案或目錄的訪問時間
d檢查壓縮檔案中的錯誤
d使用 dump 命令備份時忽略本檔案/目錄
c預設將檔案或目錄進行壓縮
u當刪除該檔案後依然保留其在硬碟中的資料,方便日後恢復
t讓檔案系統支援尾部合併( tail-merging)
x可以直接訪問壓縮檔案中的內容
lsattr命令顯示檔案的隱藏許可權
只能root使用者使用,想讓其他使用者能使用,需要suid許可權
[root@localhost admin]# chmod u+s /usr/bin/chattr
[root@localhost admin]# ll /usr/bin/chattr
-rwsr-xr-t. 1 root root 11528 mar 12 2014 /usr/bin/chattr
setfacl 設定
getfacl 檢視
針對目錄檔案需要使用-r 遞迴引數;針對普通檔案則使用-m 引數;如果想要刪除某個檔案的 acl,則可以使用-b 引數
[root@localhost admin]# ll -d /root
dr-xr-x---. 14 root root 4096 apr 16 09:29 /root
[root@localhost admin]# setfacl -rm u:redis:rwx /root
[root@localhost admin]# ll -d /root
dr-xrwx---+ 14 root root 4096 apr 16 09:29 /root
su 切換使用者身份
su - 切換到新的使用者,即把環境變數資訊也變更為新使用者的相應資訊
sudo 命令用於給普通使用者提供額外的許可權來完成原本 root 管理員才能完成的任務,格式為「sudo [引數] 命令名稱」
引數作用
-h列出幫助資訊
-l列出當前使用者可執行的命令
-u使用者名稱或 uid 值 以指定的使用者身份執行命令
-k清空密碼的有效時間,下次執行 sudo 時需要再次進行密碼驗證
-b在後台執行指定的命令
-p更改詢問密碼的提示語
總結來說, sudo 命令具有如下功能:
➢ 限制使用者執行指定的命令:
➢ 記錄使用者執行的每一條命令;
➢ 配置檔案( /etc/sudoers)提供集中的使用者管理、許可權與主機等引數;
➢ 驗證密碼的後 5 分鐘內(預設值)無須再讓使用者再次驗證密碼
可以使用 sudo 命令提供的 visudo 命令
來配置使用者許可權。這條命令在配置使用者許可權時將禁止多個使用者同時修改 sudoers 配置檔案,還
可以對配置檔案內的引數進行語法檢查,並在發現引數錯誤時進行報錯
root all=(all) allredis all=nopasswd: /usr/bin/cat
redis all=nopasswd: /usr/bin/more
Linux 使用者身份與檔案許可權
學習 引數作用 d指定使用者的家的目錄,預設為 home username e賬戶的到期時間,格式yyyy mm dd u指定該使用者的預設uid g指定乙個初始的使用者的基本組 g指定乙個或多個擴充套件使用者組 n不建立與使用者同名的基本使用者組 s指定該使用者的預設shell直譯器 引數 作用 ...
linux使用者身份與檔案許可權
useradd 引數 使用者名稱新增使用者sudo useradd d home test u 1001 s bin bash name usermod 選項 使用者名稱更改使用者資訊sudo usermod l test userdel 選項 使用者名稱刪除使用者 groupadd 選項 群組名建...
linux 使用者身份與檔案許可權
一 使用者身份 分類 1 管理員uid為0 系統的管理員使用者 2 系統使用者uid為1 999 linux系統為了避免因某個程式出現漏洞而被黑客提權至整台伺服器,預設服務程式會有獨立的系統使用者負責執行,進而有效控制被破壞範圍 3 普通使用者uid從1000開始 有管理員建立的普通使用者的uid預...