Linux_用戶權(quán)限管理

目錄

目錄

用戶管理

useradd創(chuàng)建用戶

userdel刪除用戶

usermod修改用戶賬號(hào)

passwd修改用戶密碼

用戶權(quán)限設(shè)置

用戶組管理

查看用戶的屬組

修改用戶組gpasswd

為沒(méi)有家目錄的用戶建立家目錄

生產(chǎn)環(huán)境中隱藏root用戶

umask控制文件或目錄創(chuàng)建時(shí)的初始權(quán)限

linux的系統(tǒng)權(quán)限

ACL

用戶管理

Linux和Windows用戶不能單獨(dú)存在,必須屬于一個(gè)或多個(gè)組。

用戶信息存儲(chǔ)位置：

1. Windows userInfo ：c:\windows\system32\config\sam 數(shù)據(jù)庫(kù)中

2. linux userInfo：

/etc/passwd

/etc/shadow

/etc/group

/etc/gshadow

Linux user屬性：

配置文件：/etc/login.defs (創(chuàng)建User的默認(rèn)屬性設(shè)定)

RHEL7：

管理員用戶 0

系統(tǒng)用戶 1-200 Linux管理用戶

系統(tǒng)用戶 201-999 Linux服務(wù)用戶

普通用戶 1000-60000

useradd創(chuàng)建用戶

常用選項(xiàng):

-u 指定UID -s 指定登陸后默認(rèn)的shell -d 指定家目錄 -g 指定主組(只有一個(gè)屬組) -G 指定附加組(有屬組、附加組) -M 不建立家目錄

1

2

3

4

5

6

注意：Linux管理員組是wheel，并不是把用戶加入到root組，用戶就能成為管理員。

userdel刪除用戶

-r 刪除用戶家目錄

1

usermod修改用戶賬號(hào)

-L 鎖定用戶 （不能login） -U 解鎖用戶

1

2

passwd修改用戶密碼

echo xxx | passwd --stdin 用戶名 設(shè)定passwd

1

設(shè)定用戶密碼使用策略：

chage -d 0 用戶名 -- 下次登錄強(qiáng)制修改密碼 chage -d 2015-04-01 jmilk 在 2015-04-01 強(qiáng)制用戶修改密碼 chage -E 2015-12-31 jmilk 在 2015-12-31zhangsan 密碼過(guò)期 chage -l zhangsan 查看用戶的密碼策略

1

2

3

4

用戶權(quán)限設(shè)置

Example：

chmod ugoa+-/=/number fileName/directoryName #修改文件或目錄的權(quán)限 chown userName:groupName fileName/directoryName #修改文件或目錄的屬主、屬組

1

2

setuid：擁有者的強(qiáng)制位(u[+|-]s)，一般指令設(shè)置setuid后，能夠讓普通用戶在執(zhí)行該指令的時(shí)候，使用root的權(quán)限來(lái)執(zhí)行此指令。

setgid：組的強(qiáng)制位(g[+|-]s)，為目錄設(shè)置setgid后，此目錄下的文件或目錄繼承上一級(jí)目錄的屬組，一般用于生產(chǎn)中的團(tuán)隊(duì)文件管理。

sticky：(冒險(xiǎn)位，粘滯位o[+|-]t)誰(shuí)創(chuàng)建的文件或目錄就只有誰(shuí)能夠進(jìn)行刪除操作，一般用于共享目錄。

用戶組管理

groupadd：創(chuàng)建組

groupdel：刪除組，前提此組不能是某個(gè)用戶的主組

查看用戶的屬組

id userName groups userName

1

2

修改用戶組gpasswd

將一個(gè)user加入到group中：

gpasswd -a 一次加一個(gè)用戶

gpasswd -M 一次加入多個(gè)用戶

將一個(gè)user從組中刪除：

gpasswd -d userName groupName

為沒(méi)有家目錄的用戶建立家目錄

mkdir /home/jmilk chown jmilk:jmilk /home/jmilk chmod 700 /home/jmilk cp -av /etc/skel/.[!.]* /home/jmilk #/etc/skel建立用戶家目錄的模板目錄，若想對(duì)將來(lái)新建用戶進(jìn)行統(tǒng)一個(gè)性化設(shè)定，可以現(xiàn)在模板目錄內(nèi)設(shè)定。

1

2

3

4

生產(chǎn)環(huán)境中隱藏root用戶

使root成為普通用戶，使普通用戶成為超級(jí)管理員(系統(tǒng)只要識(shí)別UID=0，就認(rèn)為是超級(jí)管理員)

直接編輯/etc/passwd文件：

root:x:1005:1005:root:/home/jmilk:/bin/bash jmilk:x:0:0::/root:/bin?hask

1

2

umask控制文件或目錄創(chuàng)建時(shí)的初始權(quán)限

文件的默認(rèn)權(quán)限：666-umask(兩者為偶數(shù)的可以相減得出，否則不能)

目錄的默認(rèn)權(quán)限：777-umask

改變umask并使之永久生效：編輯/etc/profile中的umask值

Linux的系統(tǒng)權(quán)限

系統(tǒng)權(quán)限是針對(duì)文件系統(tǒng)的權(quán)限，與用戶權(quán)限無(wú)關(guān)

lsattr fileName #列出文件的系統(tǒng)權(quán)限 lsattr -d dirName #列出目錄的系統(tǒng)權(quán)限 chattr +a fileName #文件可以追加,不可以刪除、修改 chattr +i fileName #文件不可以追加、修改、刪除 chattr +j fileName #立即存儲(chǔ)

1

2

3

4

5

ACL

一般使用chmod、chown全局設(shè)置權(quán)限，再使用acl進(jìn)行局部調(diào)整。

getfacl fileName #顯示此文件是否設(shè)置了acl

設(shè)定用戶對(duì)未來(lái)創(chuàng)建的文件或子目錄的權(quán)限：

setfacl -m d:u:用戶名:權(quán)限 文件|目錄 setfacl -m g:組名:權(quán)限 文件|目錄 setfacl -m d:u:jmilk:rw- /abc #d:default,用戶在abc目錄中建立文件或子目錄，jmilk都有rw權(quán)限 setfacl -x 刪除acl setfacl -b 刪除全部acl

1

2

3

4

5

注意：文件或目錄的權(quán)限標(biāo)識(shí)的意義

-rw——- test ? 設(shè)置權(quán)限前

-rw-rwx—+ test ? acl設(shè)置權(quán)限后

rw- 表示擁有者的權(quán)限

rwx 表示第一個(gè)acl用戶的權(quán)限

— 表示第1個(gè) acl 組的權(quán)限

+表示后面還有但沒(méi)有顯示

Linux 統(tǒng)一身份認(rèn)證服務(wù) IAM

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請(qǐng)聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。