用戶、組、權限
一、權限:r, w, x
1.文件權限:
r:可讀,可以使用類似cat等命令查看文件內容;
w:可寫,可以編輯或刪除此文件;
x: 可執行,eXacutable,可以命令提示符下當作命令提交給內核運行;
2.目錄權限:
r: 可以對此目錄執行ls以列出內部的所有文件;
w: 可以在此目錄創建文件;
x: 可以使用cd切換進此目錄,也可以使用ls -l查看內部文件的詳細信息;
3.權限三位一體:
rwx:可讀可學可執行
r--:只讀
r-x:讀和執行
---:無權限
4.八進制表示:
0 000 ---:無權限
1 001 --x: 執行
2 010 -w-: 寫
3 011 -wx: 寫和執行
4 100 r--: 只讀
5 101 r-x: 讀和執行
6 110 rw-: 讀寫
7 111 rwx: 讀寫執行
例如:755:rwxr-xr-x
rw-r-----: 640
660:rw-rw----
rwxrwxr-x:775
二、用戶和用戶組
1.用戶和組的文件路徑:
用戶:UID, /etc/passwd
組:GID, /etc/group
2.影子口令:(真正口令文件路徑)
用戶:/etc/shadow
組:/etc/gshadow
3.用戶類別:
管理員:0
普通用戶:1-65535
系統用戶:1-499
一般用戶:500-60000
4.用戶組類別:
管理員組:0
普通組:1-65535
系統組:1-499
一般組:500-60000
5.用戶組類別:
私有組:創建用戶時,如果沒有為其指定所屬的組,系統會自動為其創建一個與用戶名同名的組
基本組:用戶的默認組
附加組,額外組:默認組以外的其它組
6.解釋/etc/passwd中7段意義:(用戶名:密碼:UID:GID:注釋:家目錄:默認SHELL)
1).account: 登錄名
2).password: 密碼
3).UID:
4).GID:基本組ID
5).comment: 注釋
6).HOME DIR:家目錄
7).SHELL:用戶的默認shell
7.解釋/etc/group中4段意義: 組名:密碼:GID:以此組為其附加組的用戶列表
8.解釋/etc/shadow中8段意義:(用戶名:密碼:最近一次修改密碼的時間:最短使用期限:最長使用期限:警告時間:非活動時間:過期時間:)
1).account: 登錄名
2).encrypted password: 加密的密碼,$中間的為salt
9.加密方法:
對稱加密:加密和解密使用同一個密碼
公鑰加密:每個密碼都成對兒出現,一個為私鑰(secret key),一個為公鑰(public key)
單向加密,散列加密:提取數據特征碼,常用於數據完整性校驗
1、雪崩效應
2、定長輸出
MD5:Message Digest, 128位定長輸出
SHA1:Secure Hash Algorithm, 160位定長輸出
三、管理命令
1.用戶管理命令:useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage
1).useradd [options] USERNAME
-u UID
-g GID(基本組)
-G GID,... (附加組)
-c "COMMENT"
-d /path/to/directory
-s SHELL
-m -k
-M
-r: 添加系統用戶
2).userdel [option] USERNAME
-r: 同時刪除用戶的家目錄
3).id:查看用戶的帳號屬性信息
-u
-g
-G
-n
4).finger: 查看用戶帳號信息
finger USERNAME
5).usermod:修改用戶帳號屬性
-u UID
-g GID
-a -G GID:不使用-a選項,會覆蓋此前的附加組;
-c
-d -m:
-s
-l
-L:鎖定帳號
-U:解鎖帳號
6).chsh: 修改用戶的默認shell
7).chfn:修改注釋信息
8).passwd:密碼管理
passwd [USERNAME]
--stdin
-l
-u
-d: 刪除用戶密碼
9).pwck:檢查用戶帳號完整性
2.組管理命令:groupadd, groupdel, groupmod, gpasswd
1).groupadd:創建組
-g GID
-r:添加為系統組
2).groupmod
-g GID
-n GRPNAME
3).groupdel
4).gpasswd:為組設定密碼
5).newgrp GRPNAME <--> exit
6).chage:更改密碼使用時間
-d: 最近一次的修改時間
-E: 過期時間
-I:非活動時間
-m: 最短使用期限
-M: 最長使用期限
-W: 警告時間
3.權限管理:chown, chgrp, chmod, umask
1).chown: 改變文件屬主(只有管理員可以使用此命令)
格式:chown USERNAME file,...
chown USERNAME:GRPNAME file,...
chown USERNAME.GRPNAME file,...
-R: 修改目錄及其內部文件的屬主
--reference=/path/to/somefile file,...
2).chgrp:改變文件屬組
格式:chgrp GRPNAME file,...
-R:遞歸
--reference=/path/to/somefile file,...改正和somefile文件一樣的屬組
3).chmod: 修改文件的權限
格式:chmod MODE file,...
-R:遞歸更改
--reference=/path/to/somefile file,...改正和somefile文件一樣的權限
4).修改某類用戶或某些類用戶權限:u,g,o,a
格式:chmod 用戶類別=MODE file,...
5).修改某類用戶的某位或某些位權限:u,g,o,a
格式:chmod 用戶類別+|-MODE file,...
四、特殊權限
特殊權限也是一個三位的:s,s,t
1.SUID: 運行某程序時,相應進程的屬主是程序文件自身的屬主,而不是啟動者;
格式:chmod u+s FILE ,chmod u-s FILE
注意:如果FILE本身原來就有執行權限,則SUID顯示為s;否則顯示S;
2.SGID: 運行某程序時,相應進程的屬組是程序文件自身的屬組,而不是啟動者所屬的基本組;
格式:chmod g+s FILE , chmod g-s FILE
注意:如果FILE本身原來就有執行權限,則SUID顯示為s;否則顯示S
3.Sticky: 在一個公共目錄,每個都可以創建文件,刪除自己的文件,但不能刪除別人的文件;
格式:chmod o+t DIR , chmod o-t DIR
注意:如果FILE本身原來就有執行權限,則SUID顯示為t;否則顯示T
五、umask:遮罩碼
文件默認權限:666-umask
文件夾默認權限:777-umask
特殊權限默認為0
默認遮罩碼:umask=0022
更改遮罩碼:umask 0023
注意:文件默認不能具有執行權限,如果算得的結果中有執行權限,則將其權限加1;
推薦閱讀:
Linux系統管理員不可不知的命令:sudo http://www.linuxidc.com/Linux/2013-07/87855.htm
Ubuntu 添加管理員賬號 http://www.linuxidc.com/Linux/2012-11/74465.htm
Linux下管理員強行踢出用戶的命令使用方法 http://www.linuxidc.com/Linux/2012-01/52122.htm
11 條Linux/Unix 管理員常用命令 http://www.linuxidc.com/Linux/2012-01/51772.htm
Linux新手管理員指南 http://www.linuxidc.com/Linux/2011-06/37561.htm
Ubuntu -超級管理員root 登錄 http://www.linuxidc.com/Linux/2011-04/34073.htm
