liunx系统的用户管理

简介: liunx系统的用户管理

用户管理


grep root /etc/passwd //查找root用户详细信息

root❌0:0:root:/root:/bin/bash


root:用户名

x:密码占位 不代表密码

0:用户的UID 类似于id

0:用户的GID 组的ID

Root:用户描述 介绍

/root:用户家目录 存放root操作下的文件位置

/bin/bash:所用的shell名称 root操作的回应对象


grep root /etc/passwd //查找root用户密码的详细信息


root:$6$V2zy.kgK$KkoaeGQhTi7XbPvIB4DMq5hyfXxc6zs/IBVxMLb4KFdNijr.ZCDoYTns8Z7pphOYAyQG5UGJY21w7f6W6XPqH1:18306:0:99999:7:::


以:为分隔

第1列Root//用户

第2列6 66//当前采用的密码公式 数字不同 公式不同 之后也是代表加密的密码口令

第3列表示从某一刻开始到最后一刻修改密码的时间 起点一般是1970.1.1

第4列0最小更改密码时间 0代表没有

第5列99999最大更改密码时间 99999代表无限

第6列7代表密码到失效的警告时间 这里是7天

第7列不活动失效天数 这里没写代表 没有

第8 列表示账号的存在期限 这里也没有 所以也是无限存在


用户管理命令

useradd xl //创建xl用户

passwd xl //配置密码才能登陆 修改xl的密码

useradd xl -u 999 //创建用户xl并配置用户id为999

useradd xl -g 1001 //创建用户切配置组id为1001

useradd xl -d /桌面/xl //创建用户xl并设置其目录位置

usermod xl -u 1000 //修改用户id为1000 (-u//用户设置 -g//用户基本组设置 -G用户附加组设置)

userdel -r xl //删除用户xl 全部信息


组管理命令

/etc/passwd //用户目录位置 /etc/group //组目录位置

组类型:基本组(随用户创建与用户名同名只有一个)和附加组 --只对用户来说

groupadd hr //创建hr组 (用户和组名不能纯数字 会和id混乱系统崩溃)

groupadd hr -g 2000 //创建hr组(-g gid 基本组id指定为2000)

groupadd hr -G 2000 // (-G gid 附加组id指定为2000)

grep xl /etc/group //查找xl组的信息

groupmod hr -g 2000 //修改hr组的基本组id为2000

groupdel hr //删除hr组

提权:

普通用户权限不够

1.永久提权

切换到root用户操作

su - root //输入root密码即可 whoami查看当前用户

2.临时提权命令

cat /etc/sudoers //查看wheel组下有任和权限

usermod xl -G wheel //在root用户下把用户xl移动到wheel组下

su - xl //切换到xl用户

sudo useradd lht -G hr //用sudo命令创建用户lht并设置附加组为hr


权限类型

ls -l 1.txt //查看文件详细属性

-rw-r–r-- 1 root root 0 4月 13 20:49 file1.txt


-是文件类型

前3个字母拥有者权限:读和写

中间3个字母组成员权限:读

后3个字母其他人权限:读

1 //是链接次数类似于文档超链接打开次数

Root //拥有者

root //组名称

13 //文件大小

20:49 //创建时间

File1.txt //文件名称


权限命令

r=4 w=2 x=1 //读 写 执行

用法

chmod 777 1.txt //给1.txt的拥有者组成员和其他人读写执行的权限

chmod 数字(r=4w=2x=1) 文件名

chmod ugo+rwx(+是增加-是减少=是覆盖) 文件名


换属主.组

chown 用户名.组名称 目录名称或文件名称//换文件的属主和属组


acl用法

getfacl 文件名 查看文件详细列表

setfacl –m ug:用户名或组名:rwx 文件名称 //acl附加权限

列如setfacl -m u:alice:rwx file100.txt //单独给alice用户读写执行权


setfacl -x g:组名称 文件名 取消此文件acl的对应组权限设定

setfacl -b 文件名 取消此文件全部的acl附加设定


suid权限(临时拥有属主权限)

用法

chmod u+s /usr/bin/cat //给临时用户使用cat命令的root权利


lsattr 显示所有隐藏属性占位符

chattr 修改文件特殊属性

chattr +i 无法删除修改只能读取(包括root)

chattr -i 取消不能删除修改的命令


umask 系统默认的文件创建权限格式

一般是0022 7777-0022=7755

目录初始权限就是u=读写执行 g和o=读和执行

文件初始权限是u=读写 g和o=读 (防止文件是程序破坏系统所以没有执行权)

目录
相关文章
|
弹性计算 安全 Linux
Linux系统的安全登录
本场景将提供1台Linux云服务器实例,通过使用SSH密钥对来实现Linux云服务器的安全登录。
124 0
|
Linux 数据安全/隐私保护
Linux系统用户的权限管理
Linux系统用户的权限管理
73 0
|
Linux 数据安全/隐私保护
Linux系统之用户管理
Linux系统之用户管理
172 0
Linux系统之用户管理
|
关系型数据库 MySQL Linux
Linux系统之Mysql数据库用户基本管理
Linux系统之Mysql数据库用户基本管理
123 1
Linux系统之Mysql数据库用户基本管理
|
Linux Shell 开发工具
Linux【实操篇】—— 用户管理、linux系统root密码找回方式
Linux【实操篇】—— 用户管理、linux系统root密码找回方式
1733 0
Linux【实操篇】—— 用户管理、linux系统root密码找回方式
|
缓存 监控 安全
用户权限-Linux系统用户管理
用户权限-Linux系统用户管理
1278 0
用户权限-Linux系统用户管理
|
Linux Shell
系统管理-Linux系统文件查找
系统管理-Linux系统文件查找
147 0
系统管理-Linux系统文件查找
|
监控 安全 Shell
系统管理-Linux系统进程管理
系统管理-Linux系统进程管理
210 0
系统管理-Linux系统进程管理