Linux 使用者 許可權 管理

2021-10-06 02:36:24 字數 4193 閱讀 7609

管理命令

許可權 管理

sudo

chmod

setbit

chattr

lsattr列解

第一列 (root)

使用者名稱第二列

密碼標識位

第三列使用者id

第四列組id

第五列使用者說明

第六列使用者家目錄

第七列登陸shell

ps:使用者id

0 超級使用者uid ,如果使用者uid為 0 ,代表這個帳號是管理員帳號 即直接識別為 root

1-999 系統使用者(偽使用者)uid 這些帳號是系統保留給系統使用者的uid 1-99是系統 保留帳號(由系統自動建立

1000+ 則是普通使用者uid

列解第一列使用者名稱

第二列用sha512加密過的密文

第三列最近一次密碼更改的時間戳

第四列兩次密碼的修改時間間隔

第五列密碼有效期

第六列密碼修改到期前警告天數

第七列密碼過期後的寬限天數

第八列密碼失效時間 戳

第九列保留

ps:時間戳》以2023年1月1日作為標準時間,過一天加一天。

echo $(($(date --date="2020/05/01" +%s)/86400+1))

解第一列

組名第二列

組密碼標識位

第三列gid

第四列此組中的其它使用者

ps :初始組》每個使用者只有乙個,且一般和使用者名稱相同的組

附加組》每個使用者可以加入多個附加組

>可以直接修改這個配置檔案來讓使用者加入哪個組。 行

作用mail_dir /var/spool/mail

指定新建使用者的預設郵箱位置

pass_max_days 9999

指定密碼的有效期

pass_min_days 0

指定兩次密碼的修改間隔時間(/etc/shadow檔案中的第四個字段)

pass_min_len 5

密碼的最小長度

pass_warn_age 7

密碼修改到期前的警告天數 (/etc/shadow中第六字段 )

uid_min 1000

建立使用者時最小uid

uid_max 60000

建立使用者時最大uid

sys_gid_min 1000

gid 的最小值

sys_gid_max 60000

gid的最大值

create_home yes

建立使用者時不否自動建立使用者的家目錄

umask 077

使用者家目錄的預設許可權

encrypt_method sha512

linux 使用者的密碼使用sha512加密

useradd -g test -c "這是乙個測試使用者" user1
ps : useradd 的預設值–>/etc/default/useradd

1 # useradd defaults file

2 group=100

3 home=/home

4 inactive=-1

5 expire=

6 shell=/bin/bash

7 skel=/etc/skel

8 create_mail_spool=yes

inactive=-1 --> 對應 **/etc/shadow**檔案中的第七個字段 -1代表永不失效

expire= -->密碼失效時間 對應**/etc/shadow** 中的第八個字段 預設是空 永久有效

su 選項 使用者名稱

groupadd testgroup
groupdel testgroup

gpasswd -a user1 testgroup

手工開啟acl許可權

mount -o remount,acl /

vim /etc/fstab

命令作用

setfacl -m u:user1:rwx /test

給test目錄賦予user1使用者rwx的acl許可權

setfacl -m u:user1:rx -r /soft/

-r 是遞迴賦予 (只賦予當前已存在的檔案或目錄)

setfacl -m d:u:user1:rwx -r /soft

/soft目錄賦予 預設許可權 (只對以後產生的檔案生效)

setfacl -m m:rwx /soft

最大有效許可權

setfacl -x u:user1 /soft

刪除使用者user1/soft下的acl許可權

setfacl -b /soft

刪除/soft下的所有acl許可權

root all=(all) all

使用者名稱 被管理主機ip=(可使用的身份) 授權命令(絕對路徑)

%group all=(all) all

%組名 被管理主機ip =(可使用的身份) 授權命令(絕對路徑)

user1	all=   /sbin/shutdown -r now
sudo -l 檢視可用的授權

給使用者設定s許可權

chmod u+s /bin/vim
給組設定s許可權

對檔案

chmod  g+s /bin/vim
對目錄
chmod g+s /test/
數字

特殊許可權

4代表suid

2代表sgid

1代表sbit

chmod 4755 /test


# 賦予suid許可權 


chmod 2755 /test


# 賦予sgid許可權 


chmod 1755 /test/


# 賦予sbit許可權
+

增加許可權

-刪除許可權

=等於許可權

i如果對檔案設定i屬性,那麼不允許對檔案進行刪除,改名,也不能新增和修改資料 ;如果對目錄設定i屬性,那麼只能修改目錄下檔案的資料 ,但不能建立刪除檔案

a檔案那麼只能在檔案中增加資料 ,但不能刪除修改資料 ; 對目錄 那只能在目錄中建立修改檔案 但不能刪除檔案

-r遞迴處理,將指定目錄下的所有檔案及子目錄一併處理

chattr +d file1

在進行檔案系統備份時dump程式將忽略這個檔案

chattr +u file1

若檔案被刪除,系統會允許你在以後恢復這個被 刪除的檔案(undeletion)

chattr +a file1

不再修改這個檔案或目錄的最後訪問時間(atime)

chattr +i /test

Linux使用者許可權管理

目錄 一 linux使用者 組和許可權管理 1 使用者類別 2 組類別 二 linux使用者和組管理 1 安全上下文 2 建立組 groupadd 3 修改組 groupmod 4 刪除組 groupdel 5 建立使用者 useradd 6 修改使用者 usermod 7 刪除使用者 userde...

Linux使用者許可權管理

使用者管理 多使用者多工的作業系統 使用者型別 管理員使用者 root 普通使用者 系統使用者 程式使用者 etc passwd 使用者資訊 格式 使用者名稱 x uid gid 說明資訊 shell uid 1000 60000 0 999 系統使用者 shelll bin bash 預設 sbi...

Linux使用者許可權管理

linux使用者許可權管理 程序安全上下文 目錄 mode rwxrwxrwx ownership user group 許可權組合機制 許可權管理命令 chmod 賦權表示法 直接操作一類使用者的所有權限位 2 授權表示法 直接操作一類使用者的乙個許可權為 r,w,x 3 八進位制許可權 4 ch...