用户管理
1、useradd 创建用户
-c 指定用户描述
-d 指定家目录
-g 指定主组
-G 指定附加组【一个用户主组只能有一个,附加组可以有多个】
-s 指定shell程序
特殊:/sbin/nologin--不容许登录系统的用户
-u 指定UID
-M 不创建家目录
2、userdel 删除用户
-r 带着家目录一起删除
3、usermod 修改
4、passwd 密码
echo "密码" | passwd --stdin "用户名"
组管理
groupadd 添加组
-g 修改组ID
-o 容许重复
groupdel 删除组
groupmod 修改
-n 修改组名
-p 指定组密码 【如果一个文件属于这个用户的附加组,而你要访问这个文件,别人就可以为这个组设置密码】
常用文件
/etc/passwd
uname:x:uid:gid:描述:家目录:shell程序
uid:
超级用户--root
系统用户:1-499 1-999
普通用户:500-65535 1000-65535
/etc/shadow
uname:uid:密码:各种时间
/etc/group
组:组密码:组id:附加组
/etc/gshadow
/etc/skel
这个目录下的文件均会被复制到每个普通用户的家目录中,一般用来做警告
用户权限
r w x
读写执行
4 2 1
r 100
w 010
x 001
chmod [a|o|g|u] [+|-] 文件
chown :user10 文件
chown user10: 文件
chown user10:user10 文件
acl授权管理
setfacl(给指定用户添加指定权限)
setfacl -m u:用户名:添加的权限 /tmp/abc(该用户的文件)
setfacl -x u:用户名 文件 //取消文件权限
getfacl(查看acl添加的权限)
特殊权限
临时借权限:例如:有A,B两个用户分别属于AA组和BB组,A创建了a.txt,B默认访问a.txt时使用other,当B想要借用A的权限,就要将SUID位置位为1;同时也可以去借SGID权限去访问
SUID
chmod u+s 文件 //授予SUID的特殊权限
如果属主权限有x 显示为s
如果属主权限没有x 显示为S
SGID
chmod g+s 文件 //授予GUID的特殊权限
如果属主权限有x 显示为s
如果属主权限没有x 显示为S
Sticky
chmod o+t 文件 //授予粘粘位的特殊权限
如果属主权限有t 显示为s
如果属主权限没有T 显示为S