• Linux的用户与用户组(权限管理)


    linux用户与用户、权限管理
    用户管理:
     1、useradd   创建用户
      -c  指定用户描述
      -d  指定家目录 默认家目录 /home下同名的目录
      -g   指定主组
      -G   指定附加组
       【一个用户主组只能有一个,而附加组可以有多个】
      -s  指定shell程序
       特殊:/sbin/nologin --> 不容许登陆系统的用户
      -u  指定UID
      -M  不创建家目录
     2、userdel
      -r  带着家目录一块删除
     3、usermod - 修改
      -c -d -m -g -G -s -u -o(容许UID相同,和-u一起使用)
     
     4、passwd
      -l lock
      -u  unlock
      -d  删密码
     echo "密码" | passwd --stdin "用户名"

    组管理:
     groupadd
      -g  修改组ID
      -o  容许重复
     groupdel  删除组
     groupmod
      -g
      -o
      -n 修改组名
      -p  指定组密码 
      【如果一个文件输入这个用户的附加组,而你要访问这个文件,别人就可以为这个组设置密码;】
    常用文件
     /etc/passwd
      uname:x:uid:gid:描述:家目录:shell程序
      超级用户 - root
      系统用户 1-499 1-999  普通用户 500 - 65535  1000-65535
     /etc/shadow
      uname:uid:密码:各种时间...
      。。。
      脚本文件
     /etc/group
      组:组密码:组ID:附加组
     /etc/gshadow
      。。。
     /etc/skel
      这个目录下的文件均会被复制到每一个普通用户的家目录中,一般用来做警告;
    ------------------------------------------
    用户权限:
     r w x
     读写执行
     4 2 1
     r  100
     w  010
     x   001
     
     chmod [a|o|g|u] [+|-] 文件
     chown :user10 文件
     chown user10: 文件
     chown user10:user10 文件
    --------------------------------------------
    acl的授权管理:
     通过权限管理,给指定用户添加指定权限;
     setfacl -- 添加权限
      setfacl -m u:用户名:所添加的权限 文件   //文件一定要是该用户的文件
      setfacl -x  u:用户名  文件  //取消文件权限
     getfacl
      查看acl添加的权限
    特殊权限:
     临时借权限;例如:有A B两个用户分别输入AA组和BB组;A创建了一个用户a.txt,B默认情况下去访问a.txt使用other;但是,我如果想要越权,借用A的权限去访问a.txt,就需要将SUID位置位为1;同时也可以,去借SGID的权限去访问这个文件;
     粘粘位作用:授权给一个目录,在该目录下所有用户只能删除自己的文件,别人不能删除自己的文件;--给目录文件授予的;
     SUID 
      chmod u+s 文件  //授予SUID的特殊权限
      如果属主权限有 x  显示为 s
      如果属主权限没有x  显示为S
      【如何借位?】
     SGID
      chmod g+s 文件  //授予GUID的特殊权限
      如果属主权限有 x  显示为 s
      如果属主权限没有x  显示为S
      【如何借位?】
     Sticky
      chmod o+t 文件  //授予粘粘位的特殊权限
      如果属主权限有 t  显示为 s
      如果属主权限没有T  显示为S
      【如何借位?】
    ------------------------------------------------
    su 授权
     /etc/sudoers  //在这个文件里面去添加权限即可;
     su -   /    su
     sudo
     
  • 相关阅读:
    window 删除文件提示指定的文件名无效或太长
    glib-2.40编译安装
    《Android权威编程指南(The Big Nerd Ranch Guide)(第二版)》12.4挑战练习
    Kotlin中when表达式的使用:超强的switch(KAD 13)
    Kotlin将Realm提升到更高层次
    Kotlin中的“忍者”函数 —— 理解泛型的能力(KAD 12)
    Kotlin中功能操作与集合(KAD 11)
    Kotlin的数据类:节省很多行代码(KAD 10)
    在Android中用Kotlin的Anko运行后台任务(KAD 09)
    Kotlin的扩展函数:扩展Android框架(KAD 08)
  • 原文地址:https://www.cnblogs.com/HZDHH/p/11432990.html
Copyright © 2020-2023  润新知