用户管理
grep root /etc/passwd //查找root用户详细信息
root❌0:0:root:/root:/bin/bash
root:用户名
x:密码占位 不代表密码
0:用户的UID 类似于id
0:用户的GID 组的ID
Root:用户描述 介绍
/root:用户家目录 存放root操作下的文件位置
/bin/bash:所用的shell名称 root操作的回应对象
grep root /etc/passwd //查找root用户密码的详细信息
root:$6$V2zy.kgK$KkoaeGQhTi7XbPvIB4DMq5hyfXxc6zs/IBVxMLb4KFdNijr.ZCDoYTns8Z7pphOYAyQG5UGJY21w7f6W6XPqH1:18306:0:99999:7:::
以:为分隔
第1列Root//用户
第2列6 66//当前采用的密码公式 数字不同 公式不同 之后也是代表加密的密码口令
第3列表示从某一刻开始到最后一刻修改密码的时间 起点一般是1970.1.1
第4列0最小更改密码时间 0代表没有
第5列99999最大更改密码时间 99999代表无限
第6列7代表密码到失效的警告时间 这里是7天
第7列不活动失效天数 这里没写代表 没有
第8 列表示账号的存在期限 这里也没有 所以也是无限存在
用户管理命令
useradd xl //创建xl用户
passwd xl //配置密码才能登陆 修改xl的密码
useradd xl -u 999 //创建用户xl并配置用户id为999
useradd xl -g 1001 //创建用户切配置组id为1001
useradd xl -d /桌面/xl //创建用户xl并设置其目录位置
usermod xl -u 1000 //修改用户id为1000 (-u//用户设置 -g//用户基本组设置 -G用户附加组设置)
userdel -r xl //删除用户xl 全部信息
组管理命令
/etc/passwd //用户目录位置 /etc/group //组目录位置
组类型:基本组(随用户创建与用户名同名只有一个)和附加组 --只对用户来说
groupadd hr //创建hr组 (用户和组名不能纯数字 会和id混乱系统崩溃)
groupadd hr -g 2000 //创建hr组(-g gid 基本组id指定为2000)
groupadd hr -G 2000 // (-G gid 附加组id指定为2000)
grep xl /etc/group //查找xl组的信息
groupmod hr -g 2000 //修改hr组的基本组id为2000
groupdel hr //删除hr组
提权:
普通用户权限不够
1.永久提权
切换到root用户操作
su - root //输入root密码即可 whoami查看当前用户
2.临时提权命令
cat /etc/sudoers //查看wheel组下有任和权限
usermod xl -G wheel //在root用户下把用户xl移动到wheel组下
su - xl //切换到xl用户
sudo useradd lht -G hr //用sudo命令创建用户lht并设置附加组为hr
权限类型
ls -l 1.txt //查看文件详细属性
-rw-r–r-- 1 root root 0 4月 13 20:49 file1.txt
-是文件类型
前3个字母拥有者权限:读和写
中间3个字母组成员权限:读
后3个字母其他人权限:读
1 //是链接次数类似于文档超链接打开次数
Root //拥有者
root //组名称
13 //文件大小
20:49 //创建时间
File1.txt //文件名称
权限命令
r=4 w=2 x=1 //读 写 执行
用法
chmod 777 1.txt //给1.txt的拥有者组成员和其他人读写执行的权限
chmod 数字(r=4w=2x=1) 文件名
chmod ugo+rwx(+是增加-是减少=是覆盖) 文件名
换属主.组
chown 用户名.组名称 目录名称或文件名称//换文件的属主和属组
acl用法
getfacl 文件名 查看文件详细列表
setfacl –m ug:用户名或组名:rwx 文件名称 //acl附加权限
列如setfacl -m u:alice:rwx file100.txt //单独给alice用户读写执行权
setfacl -x g:组名称 文件名 取消此文件acl的对应组权限设定
setfacl -b 文件名 取消此文件全部的acl附加设定
suid权限(临时拥有属主权限)
用法
chmod u+s /usr/bin/cat //给临时用户使用cat命令的root权利
lsattr 显示所有隐藏属性占位符
chattr 修改文件特殊属性
chattr +i 无法删除修改只能读取(包括root)
chattr -i 取消不能删除修改的命令
umask 系统默认的文件创建权限格式
一般是0022 7777-0022=7755
目录初始权限就是u=读写执行 g和o=读和执行
文件初始权限是u=读写 g和o=读 (防止文件是程序破坏系统所以没有执行权)