• 每天学五分钟 Liunx 001 | 用户及用户组



    Liunx 文件权限

    [root@controller-0 ~]# ll -al heihei
    -rw-r--r--. 1 root root 0 Mar 3 07:39 heihei

     

    第一列 -rw-r--r-- 表示文件的权限及类型。其中,第一个字符代表文件是 “目录/文件或链接文件等”,d 则是目录, l 是链接文件,- 是文件。
    接下来,3 个为一组的字符表示文件/目录的执行权限,第一组表示文件所属用户的执行权限,第二组表示文件所属用户所在组的执行权限,第三组表示不在文件所属用户所在组的其它用户的执行权限。
    r 表示可读,w 表示可写,x 表示可执行。

    第二列表示有多少文件名连接到这个 i-node 中,对于 heihei 文件来说就是 1 个文件名连接到 i-node 。
    <关于 i-node 可看这里>

    第三列表示当前文件的用户名。
    第四列表示当前文件所属的用户组组名。
    第五列表示文件大小。
    第六列表示最新一次修改日期。
    第七列表示文件名。

    所以,文件 heihei 的所有者 root 对该文件具有可读可写权限,与 root 同属一个 用户组(root) 的用户对该文件具有可读权限,非 root 用户组的用户也具有可读权限。


    Liunx 目录权限
    r 读目录权限。
    w 更改目录权限,包括在该目录下新建目录或文件,删除已经存在的文件与目录(不论该文件的权限),将已存在的文件或目录重命名,转移该文件的文件/目录位置等。
    x 表示用户能否进入该目录成为工作目录。

    [***@*** ~]$ cd /home/***/test/
    -bash: cd: /home/***/test/: Permission denied
    [***@*** ~]$ cd /home/***/
    -bash: cd: /home/***/: Permission denied
    [***@*** ~]$ ll /home/
    drwx------. 13 *** *** 4096 Mar 3 08:37 ***
    drwx------. 2 *** *** 78 Mar 3 08:38 ***
    [root@*** ***]# chmod 705 /home/***
    [root@*** ***]# ll /home/
    drwx---r-x. 13 *** *** 4096 Mar 3 08:37 ***
    drwx------. 2 *** *** 103 Mar 3 08:42 ***
    [root@*** ***]# su - ***
    Last login: Tue Mar 3 08:39:24 CST 2020 on pts/0
    [***@*** ~]$ cd /home/***/
    [***@*** ***]$ lstest
    [***@*** ***]$ cd test/
    [***@*** test]$ ls

    原来 目录 *** 对于其它用户没有 r x 权限,所以 *** 进不去,显示 permission denied。修改为 r x 后可以进到该目录下。
    注意即使有 r 权限,如果没有 x 权限也是不能进到该目录下的。


    更改文件权限和属性
    更改文件或目录所属用户组: chgrp
    chgrp [-R] 组名 filename

    更改文件或目录所属用户: chown
    chown [-R] 账号名 filename

    更改文件或目录权限: chmod


    账号
    两个重要概念:UID 和 GID。
    每个用户都有 UID 和 GID,UID 是用户的 ID,GID 是用户所属的组 ID。

    三个重要文件: /etc/passwd , /etc/shadow 和 /etc/group。
    /etc/passwd 里存的是账号信息。
    /etc/shadow 存的是账号的密码信息。
    /etc/group 寸的是账号的群组信息。


    以 test 用户为例,查看三个文件内容分别为:

    [root@*** ***]# cat /etc/passwd | grep test
    test:x:0:1007::/home/test:/bin/bash
    [root@*** ***]# cat /etc/shadow | grep test
    test:!!:18324:0:99999:7:::
    [root@*** ***]# cat /etc/group | grep test
    test:x:1007:

    passwd 账号有 7 列。第一列表示账号名。第二列为该账号的密码,密码移到 shadow 文件中了,所以这里的密码是 * 表示。第三列为该用户的 UID , UID 为 0 表示该用户是系统管理员(可以看出系统管理员不止只有 root 一个),UID 为 1-499 表示该用户是系统账号,也就是保留给系统使用的 UID, 500及以上的 UID 留给一般用户使用。第四列 1007 为账号所属群组的 GID,GID 为 0 表示该用户所属的是系统管理员群组。第五列为用户信息说明列。第六列为该用户的主文件夹。第七列表示当该用户登陆的时候会取得 shell 和内核通信从而进行操作。

    shadow 文件有 9 列,主要介绍第一列和第二列,第一列是账号名,第二列是该账号加密过的密码。

    group 文件有 4 列,第一列为用户组,第二列为用户组的密码,类似于 /etc/shadow, 用户组的密码被存在 /etc/gshadow 文件中,一般这个密码是 *。第三列为用户组的 GID。第四列表示用户组支持的账号名称,如果用户的主用户组是这个用户组,则不需要指明,例如 test 用户的主用户组是 test,所以看到的 : 后是空的。

    关于主用户组,一个用户可以同属多个用户组,新建一个用户 lianhua,将他加到用户组 test 中:

    [root@*** ***]# usermod -G test lianhua
    [root@*** ***]# ll /home/
    drwx------. 2 lianhua lianhua 62 Mar 3 23:41 lianhua
    drwx------. 2 root test 62 Mar 3 22:18 test
    [root@*** ***]# cat /etc/passwd | grep lianhua
    lianhua:x:1005:1008::/home/lianhua:/bin/bash
    [root@*** ***]# cat /etc/group | grep test
    test:x:1007:lianhua

    可以看到 test group 的第四列多了一个用户 lianhua,而 test 是 lianhua 的从用户组,它的主用户组是 lianhua, GID 是 1008。


    账号管理

    用户账号管理
    新增用户 useradd / adduser
    useradd 和 adduser 都是创建用户,centos 下没有区别,Ubuntu 下有所不同:
    1. useradd 创建用户不会在 /home 下自动创建与用户名同名的用户目录,而且不会自动选择shell版本,也没有设置密码,用户是不能登录的,需要使用 passwd 命令修改密码。
    2. adduser 创建用户会在 /home 下自动创建与用户名同名的用户目录,系统 shell 版本,会在创建时会提示输入密码,更加友好。

    密码设置 passwd
    修改密码,后接用户名,如果不加则表示修改当前用户的密码。

    用户信息修改 usermod
    修改用户信息,如 usermod -G test lianhua

    删除用户 userdel
    userdel 删除用户不会删除用户相关的目录文件, 需加 -r 选项删除。


    实际操作 test 用户,看 test 用户的 shadow test:!!:18324:0:99999:7::: 知道此时还没有 test 还没设置密码,加密的密码是空的,此时是无法登陆该账号的。使用 passwd 给 test 设置密码:

    [root@*** ***]# passwd test
    Changing password for user test.
    New password:
    BAD PASSWORD: The password fails the dictionary check - it is too simplistic/systematic
    Retype new password:
    passwd: all authentication tokens updated successfully.
    [root@*** ***]# cat /etc/shadow | grep test
    test:$1$dRPW9HDg$XryB6uQ/DSBxzkFNoI13P0:18324:0:99999:7:::

    加密之后的 test 用户的密码是 $1$dRPW9HDg$XryB6uQ/DSBxzkFNoI13P0。
    该密码以 $ 为符号分隔成三部分。
    第一部分为数字,表示有哪中加密算法生成的密码,1 表示 MD5,5 表示 SHA-256,6 表示 SHA-512。
    第二部分为 dRPW9HDg salt,是使用 hash 算法进行加密的干扰值。
    第三部分为加密之后的密码。


    现在加密好了,账号 test 可以用来登陆了。
    从 root 切换账号到 test:

    [root@*** ***]# su - test
    Last login: Tue Mar 3 23:41:01 CST 2020 on pts/0
    [root@*** ~]#

     

    细心的朋友会发现 root@*** 一直没变,变化的是当前目录。之所以出现这样是因为 test 是管理员(UID 是 0)和 root 同一级别,这里不需要切换。
    好了,test 的用途到此为止了,是时候给它删掉了,使用 userdel -r test 删除:

    [root@*** ~]# userdel -r test
    userdel: user test is currently used by process 1

    显示进程正在被使用,退出登陆,重新连接,再执行 userdel -r test, 删除成功。


    用户组账号管理

    用户组账号管理主要有两个文件,/etc/group 和 /etc/gpasswd。
    /etc/group 存的是 group 的信息。
    /etc/gpasswd 存的是 group 的密码信息。

    新增用户组 groupadd

    [***@*** ~]$ groupadd testgroup
    [***@*** ~]$ cat /etc/group | grep testgroup
    testgroup:x:1008:

    删除用户组 groupdel

    修改用户组 groupmod

    用户组管理员功能 gpasswd
    gpasswd 可为用户组指定用户作为管理员,该管理员可以管理其它用户,如新建其它用户到该用户组,将该用户移出用户组等。

    gpasswd option:
    -a, --add USER add USER to GROUP
    -d, --delete USER remove USER from GROUP
    -h, --help display this help message and exit
    -Q, --root CHROOT_DIR directory to chroot into
    -r, --delete-password remove the GROUP's password
    -R, --restrict restrict access to GROUP to its members
    -M, --members USER,... set the list of members of GROUP
    -A, --administrators ADMIN,...
    set the list of administrators for GROUP
    
    
    [***@*** ~]$ gpasswd testgroup
    testgroup:$1$NKee9/mB$JqiWJBNBP.6Wa8c11akqS1:
    [root@*** ***]# useradd lianhua
    [root@*** ***]# useradd huasheng
    [root@*** ***]# gpasswd -A lianhua testgroup
    [root@*** ***]# su - lianhua
    [root@*** ***]# gpasswd -a huasheng testgroup
    [root@*** ***]# su - huasheng
    [root@*** ***]# gpasswd -a lianhuasheng testgroup
    gpasswd: Permission denied.
    [root@*** ***]# cat /etc/gshadow | grep testgroup
    testgroup:$1$NKee9/mB$JqiWJBNBP.6Wa8c11akqS1:lianhua:huasheng

    从上可知,用户组管理员 lianhua 可添加用户 huasheng 到 testgroup ,但是一般用户 huasheng 不能添加 lianhuasheng 到 testgroup。

     

    补充 MD5 算法
    MD5 信息摘要算法,是一种加密算法,常用来确保文件传输是否完整。

    Liunx 自带 MD5 算法工具 md5sum:

    [root@*** ***]# md5sum --help
    Usage: md5sum [OPTION]... [FILE]...
    Print or check MD5 (128-bit) checksums.
    With no FILE, or when FILE is -, read standard input.
    -b, --binary read in binary mode
    -c, --check read MD5 sums from the FILEs and check them
    --tag create a BSD-style checksum
    -t, --text read in text mode (default)

     

    使用 md5sum 检查文件是否完整:

    [root@*** ***]# touch testMD5.sh
    [root@*** ***]# ll testMD5.sh
    -rw-r--r--. 1 root root 0 Mar 4 23:04 testMD5.sh
    [root@*** ***]# md5sum testMD5.sh > testMD5.sh.password
    [root@*** ***]# ll
    -rw-r--r--. 1 root root 0 Mar 4 23:04 testMD5.sh
    -rw-r--r--. 1 root root 45 Mar 4 23:06 testMD5.sh.password
    [root@*** ***]# cp testMD5.sh testMD5.sh.password ../
    [root@*** ***]# cd ..
    [root@*** home]# ls ../
    testMD5.sh testMD5.sh.password
    [root@*** home]# md5sum -c testMD5.sh.password
    testMD5.sh: OK
    [root@*** home]# vi testMD5.sh
    [root@*** home]# ll testMD5.sh
    -rw-r--r--. 1 root root 9 Mar 4 23:07 testMD5.sh
    [root@*** home]# md5sum -c testMD5.sh.password
    testMD5.sh: FAILED
    md5sum: WARNING: 1 computed checksum did NOT match

     

     

    (完)

  • 相关阅读:
    xx
    java
    SAFe 4.0参考指南:精益软件与系统工程的规模化敏捷框架
    Scaled Agile Framework – SAFe for Lean Enterprises
    云宏信息科技股份有限公司
    k8s~kubectl常用命令
    springboot~mvn多个关联项目打包问题
    java~线程池的总结~续
    java~线程池的总结
    电子工程师必备:九大系统电路识图宝典
  • 原文地址:https://www.cnblogs.com/xingzheanan/p/12416923.html
Copyright © 2020-2023  润新知