liunx系统的用户管理

用户管理

grep root /etc/passwd //查找root用户详细信息

root❌0:0:root:/root:/bin/bash

root:用户名

x:密码占位 不代表密码

0：用户的UID 类似于id

0：用户的GID 组的ID

Root：用户描述 介绍

/root：用户家目录 存放root操作下的文件位置

/bin/bash：所用的shell名称 root操作的回应对象

grep root /etc/passwd //查找root用户密码的详细信息

root:$6$V2zy.kgK$KkoaeGQhTi7XbPvIB4DMq5hyfXxc6zs/IBVxMLb4KFdNijr.ZCDoYTns8Z7pphOYAyQG5UGJY21w7f6W6XPqH1:18306:0:99999:7:::

以:为分隔

第1列Root//用户

第2列6 66//当前采用的密码公式 数字不同 公式不同 之后也是代表加密的密码口令

第3列表示从某一刻开始到最后一刻修改密码的时间 起点一般是1970.1.1

第4列0最小更改密码时间 0代表没有

第5列99999最大更改密码时间 99999代表无限

第6列7代表密码到失效的警告时间 这里是7天

第7列不活动失效天数 这里没写代表 没有

第8 列表示账号的存在期限 这里也没有 所以也是无限存在

用户管理命令

useradd xl //创建xl用户

passwd xl //配置密码才能登陆 修改xl的密码

useradd xl -u 999 //创建用户xl并配置用户id为999

useradd xl -g 1001 //创建用户切配置组id为1001

useradd xl -d /桌面/xl //创建用户xl并设置其目录位置

usermod xl -u 1000 //修改用户id为1000 （-u//用户设置 -g//用户基本组设置 -G用户附加组设置）

userdel -r xl //删除用户xl 全部信息

组管理命令

/etc/passwd //用户目录位置 /etc/group //组目录位置

组类型：基本组（随用户创建与用户名同名只有一个）和附加组 --只对用户来说

groupadd hr //创建hr组 （用户和组名不能纯数字 会和id混乱系统崩溃）

groupadd hr -g 2000 //创建hr组（-g gid 基本组id指定为2000）

groupadd hr -G 2000 // (-G gid 附加组id指定为2000)

grep xl /etc/group //查找xl组的信息

groupmod hr -g 2000 //修改hr组的基本组id为2000

groupdel hr //删除hr组

提权：

普通用户权限不够

1.永久提权

切换到root用户操作

su - root //输入root密码即可 whoami查看当前用户

2.临时提权命令

cat /etc/sudoers //查看wheel组下有任和权限

usermod xl -G wheel //在root用户下把用户xl移动到wheel组下

su - xl //切换到xl用户

sudo useradd lht -G hr //用sudo命令创建用户lht并设置附加组为hr

权限类型

ls -l 1.txt //查看文件详细属性

-rw-r–r-- 1 root root 0 4月 13 20:49 file1.txt

-是文件类型

前3个字母拥有者权限：读和写

中间3个字母组成员权限：读

后3个字母其他人权限：读

1 //是链接次数类似于文档超链接打开次数

Root //拥有者

root //组名称

13 //文件大小

20:49 //创建时间

File1.txt //文件名称

权限命令

r=4 w=2 x=1 //读 写 执行

用法

chmod 777 1.txt //给1.txt的拥有者组成员和其他人读写执行的权限

chmod 数字（r=4w=2x=1） 文件名

chmod ugo+rwx（+是增加-是减少=是覆盖） 文件名

换属主.组

chown 用户名.组名称 目录名称或文件名称//换文件的属主和属组

acl用法

getfacl 文件名 查看文件详细列表

setfacl –m ug：用户名或组名：rwx 文件名称 //acl附加权限

列如setfacl -m u:alice:rwx file100.txt //单独给alice用户读写执行权

setfacl -x g：组名称 文件名 取消此文件acl的对应组权限设定

setfacl -b 文件名 取消此文件全部的acl附加设定

suid权限（临时拥有属主权限）

用法

chmod u+s /usr/bin/cat //给临时用户使用cat命令的root权利

lsattr 显示所有隐藏属性占位符

chattr 修改文件特殊属性

chattr +i 无法删除修改只能读取（包括root）

chattr -i 取消不能删除修改的命令

umask 系统默认的文件创建权限格式

一般是0022 7777-0022=7755

目录初始权限就是u=读写执行 g和o=读和执行

文件初始权限是u=读写 g和o=读 （防止文件是程序破坏系统所以没有执行权）