linux学习笔记1014用户和文件权限管理.docx

1、linux学习笔记1014用户和文件权限管理一十、 用户和用户组管理一十.1 用户管理简介一十.1.1 linux中用户管理的必要性 服务器的安全性要求建立合理的用户权限等级制度和服务器操作规范 linux中主要是通过用户配置文件来查看修改用户信息一十.1.2 主要的用户配置文件 用户信息文件/etc/passwd 影子文件/etc/shadow 组信息文件/etc/group 组密码文件/etc/gshadow一十.2 用户信息配置文件/etc/passwd一十.2.1 /etc/passwd文件解析 第1字段：用户名称 第2字段：密码标志：x表示该用户有密码，如该字段的第一个字母是“#”，

2、表示该用户已被停用，但并未删除。 第3字段：用户标识号UID（用户ID），当多个用户名对应同一个UID时，系统将视为同一用户。 第4字段：GID（用户初始组ID） 第5字段：用户说明 第6字段：家目录 第7字段：登录之后的shell。该字段也可以指定为一个特定的程序，用户登录后只能执行该程序，程序执行结束用户就自动退出了系统。一十.3 用户配置文件/etc/shadow一十.3.1 影子文件解析/etc/shadow是/etc/passwd的影子文件，保存了用户加密的密码串。只有root用户可以读取该文件。czbogon $ ll /etc/passwd-rw-r-r-. 1 root roo

3、t 1416 6月 2 17:15 /etc/passwd #权限644czbogon $ ll /etc/shadow-. 1 root root 940 6月 2 17:15 /etc/shadow #权限000 第1字段：用户名 第2字段：加密密码 第3字段：密码最后一次修改日期使用1970年1月1日作为标准时间，每过一天时间戳加1 第4字段：两次密码的修改间隔时间（和第3字段相比） 第5字段：密码有效期（和第3字段相比） 第6字段：密码修改到期前的警告天数（和第5字段相比） 第7字段：密码过期后的宽限天数（和第5字段相比） 第8字段：账号失效时间，用时间戳表示 第9字段：保留 时间戳换

4、算：czbogon $ date -d 1970-01-01 16954 days2016年 06月 02日 星期四 00:00:00 CST一十.4 用户配置文件组信息文件一十.4.1 组信息文件：/etc/group 第1字段：组名 第2字段：组密码标志 第3字段：GID 第4字段：组中附加用户一十.4.2 组密码文件：/etc/gshadow 第1字段：组名 第2字段：组密码 第3字段：组管理员用户名 第4字段：组中附加用户一十.5 用户管理相关文件一十.5.1 用户的家目录 普通用户：/home/用户名/，所有者和所属组都是此用户，权限700（drwx-） 超级用户：/root，所有者

5、和所属组都是root用户，权限550（dr-xr-x-）一十.5.2 更改一个普通用户为超级用户rootbogon # vim /etc/passwdcz:x:0:500:/home/cz:/bin/bash #更改第3字段UID初始值500为0czbogon $ #普通用户提示符为$，root用户为#rootbogon # #修改/etc/passwd后重新登录提示符已为#rootbogon # pwd/home/cz #root用户cz的家目录路径未变rootbogon # vim /etc/passwd #用root用户cz修改/etc/passwdcz:x:500:500:/home/

6、cz:/bin/bash czbogon $ #重新登录cz为普通用户，提示符为$（daole）一十.5.3 用户的邮箱（邮箱客户端） /var/spool/mail/用户名一十.5.4 用户模板目录 /etc/skel/：创建一个新用户，新用户家目录中的默认添加文件rootbogon # ls -a /etc/skel/ #模板目录中的文件. . .bash_logout .bash_profile .bashrc .gnome2 jgcs #jgcs为后添加文件cz2bogon $ ls -a. . .bash_logout .bash_profile .bashrc .gnome2 jg

7、cs #创建一个新的用户登录后的家目录一十一、 用户管理命令一十一.1 增加用户命令useradd 用户对自己的家目录有完全的读写和执行权限，其他用户只能依据该目录的权限进行访问。 useradd和passwd命令执行后系统所执行对用户配置文件、管理文件等的操作：rootbogon # grep cz2 /etc/passwdcz2:x:501:501:/home/cz2:/bin/bashrootbogon # grep cz2 /etc/shadowcz2:$6$OUfPbaEi$h6SZsBBhk2VIG/UNd1pRS1irKGAkfWHEb/969vyoLtc3Osu2/A6qFy8

8、HwWjrP6aei.wL1r1iS3rGnMZlpvPYE1:16958:0:99999:7:rootbogon # grep cz2 /etc/groupcz2:x:501:rootbogon # grep cz2 /etc/gshadowcz2:!:rootbogon # ll -d /home/cz2drwx-. 3 cz2 cz2 4096 6月 6 18:15 /home/cz2rootbogon # ls /var/spool/mail/cz cz2 rpcrootbogon # useradd -u 888 -G root,bin -c test user -d /ckd -s

9、 /bin/bash ckd #指定选项添加用户rootbogon # grep ckd /etc/passwdckd:x:888:888:test user:/ckd:/bin/bashrootbogon # passwd ckd #设置ckd的密码后才能登录 增加用户默认值配置文件一十一.2 设置密码命令passwdrootbogon # echo 123456 | passwd -stdin cz2 #用stdin修改密码更改用户 cz2 的密码 。passwd： 所有的身份验证令牌已经成功更新。一十一.3 修改用户信息命令usermod一十一.4 修改用户密码状态命令chage一十一.

10、5 删除用户命令userdelrootbogon # w #用w命令查看在线用户信息 10:39:08 up 2:15, 4 users, load average: 0.00, 0.00, 0.00USER TTY FROM LOGIN IDLE JCPU PCPU WHATroot pts/0 192.168.1.115 08:24 0.00s 0.42s 0.08s wcz2 pts/1 192.168.1.115 10:07 31:49 0.02s 0.02s -bashcz pts/2 192.168.1.115 10:07 31:27 0.02s 0.02s -bashckd pt

11、s/3 192.168.1.115 10:39 5.00s 0.02s 0.02s -bashrootbogon # pkill -kill -t pts/1 #将pts/1终端踢出服务器rootbogon # userdel -r cz2 #删除cz2账号rootbogon # ps -aux | grep cz #或执行ps命令对进程进行查看，使用kill命令终止该用户进程再进行删除用户操作Warning: bad syntax, perhaps a bogus -? See /usr/share/doc/procps-3.2.8/FAQroot 2395 0.2 0.3 100352 3

12、932 ? Ss 10:11 0:00 sshd: cz priv cz 2399 0.0 0.1 100352 1812 ? S 10:11 0:00 sshd: czpts/1 cz 2400 0.0 0.1 108332 1780 pts/1 Ss+ 10:11 0:00 -bashroot 2426 0.0 0.0 103256 844 pts/0 S+ 10:12 0:00 grep czrootbogon # kill 2399 rootbogon # vim /etc/passwdapache:x:48:48:Apache:/var/www:/sbin/nologincz:x:5

13、00:500:/home/cz:/bin/bashckd:x:888:888:test user:/ckd:/bin/bash #/etc/passwd文件中已无cz2信息，ckd的家目录在根下rootbogon # ls -h /home #家目录中无cz2家目录cesi.sh cz lost+foundrootbogon # vim /etc/shadow apache:!:16952:cz:$6$qvnyggpD$1vuJws6UXA7KIoDFTnfg3dVnuZxFny0pp0/FEev28pPCowsL7Sx3hNPk85MWGvpyIoZo76Ri9kUKE6ZKToe5L1:1

14、6954:0:99999:7:ckd:$6$TV1pdXlF$fptNxnXdya.YV5B1wjjD5VJvsSxiXdxcL4ePq2R5NjmKt0OPQxC.hn5EDvWgM8MCNW2ijazdoa28O57JpO3sz/:16958:0:99999:7: #/etc/shadow文件中已无cz2信息一十一.6 踢出一个在线用户命令pkill一十一.7 查看用户ID命令idrootbogon # usermod -G root,ckd cz #增加cz用户至root、ckd组rootbogon # vim /etc/group root:x:0:ckd,czapache:x:48:

15、cz:x:500:ckd:x:888:czrootbogon # id czuid=500(cz) gid=500(cz) 组=500(cz),0(root),888(ckd)rootbogon # vim /etc/groupapache:x:48:cz:x:500:ckd:x:888: #删除czrootbogon # id cz uid=500(cz) gid=500(cz) 组=500(cz),0(root) #cz已不在ckd组rootbogon # gpasswd -d cz root #用gpasswd在root组中移除cz，效果如编辑/etc/group文件Removing u

16、ser cz from group rootrootbogon # vim /etc/grouproot:x:0:ckd #cz已不在root组rootbogon # id czuid=500(cz) gid=500(cz) 组=500(cz)一十一.8 切换用户身份命令suczbogon $ su root #切换用户身份为root，-选项不能省略密码： #输入要切换的用户的登录密码rootbogon # env #env命令查询当前用户环境变量，此时提示符已变为#HOSTNAME=bogonSHELL=/bin/bashTERM=linuxHISTSIZE=1000QTDIR=/usr/l

17、ib64/qt-3.3QTINC=/usr/lib64/qt-3.3/includeUSER=rootLS_COLORS=rs=0:di=01;34:ln=01;36:mh=00:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd=40;33;01:or=40;31;01:mi=01;05;37;41:su=37;41:sg=30;43:ca=30;41:tw=30;42:ow=34;42:st=37;44:ex=01;32:*.tar=01;31:*.tgz=01;31:*.arj=01;31:*.taz=01;31:*.lzh=01;31:*.lzma=01

18、;31:*.tlz=01;31:*.txz=01;31:*.zip=01;31:*.z=01;31:*.Z=01;31:*.dz=01;31:*.gz=01;31:*.lz=01;31:*.xz=01;31:*.bz2=01;31:*.tbz=01;31:*.tbz2=01;31:*.bz=01;31:*.tz=01;31:*.deb=01;31:*.rpm=01;31:*.jar=01;31:*.rar=01;31:*.ace=01;31:*.zoo=01;31:*.cpio=01;31:*.7z=01;31:*.rz=01;31:*.jpg=01;35:*.jpeg=01;35:*.gif

19、=01;35:*.bmp=01;35:*.pbm=01;35:*.pgm=01;35:*.ppm=01;35:*.tga=01;35:*.xbm=01;35:*.xpm=01;35:*.tif=01;35:*.tiff=01;35:*.png=01;35:*.svg=01;35:*.svgz=01;35:*.mng=01;35:*.pcx=01;35:*.mov=01;35:*.mpg=01;35:*.mpeg=01;35:*.m2v=01;35:*.mkv=01;35:*.ogm=01;35:*.mp4=01;35:*.m4v=01;35:*.mp4v=01;35:*.vob=01;35:*

20、.qt=01;35:*.nuv=01;35:*.wmv=01;35:*.asf=01;35:*.rm=01;35:*.rmvb=01;35:*.flc=01;35:*.avi=01;35:*.fli=01;35:*.flv=01;35:*.gl=01;35:*.dl=01;35:*.xcf=01;35:*.xwd=01;35:*.yuv=01;35:*.cgm=01;35:*.emf=01;35:*.axv=01;35:*.anx=01;35:*.ogv=01;35:*.ogx=01;35:*.aac=01;36:*.au=01;36:*.flac=01;36:*.mid=01;36:*.mi

21、di=01;36:*.mka=01;36:*.mp3=01;36:*.mpc=01;36:*.ogg=01;36:*.ra=01;36:*.wav=01;36:*.axa=01;36:*.oga=01;36:*.spx=01;36:*.xspf=01;36:MAIL=/var/spool/mail/rootPATH=/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/binPWD=/rootLANG=zh_CN.UTF-8HISTCONTROL=ignoredupsSH

22、LVL=1HOME=/rootLOGNAME=rootQTLIB=/usr/lib64/qt-3.3/libCVS_RSH=sshLESSOPEN=|/usr/bin/lesspipe.sh %sG_BROKEN_FILENAMES=1_=/bin/env rootbogon # whoami #whoami命令查询当前登录用户rootrootbogon # su cz #切换回普通用户cz，不需输入密码czbogon $ #此时提示符变为$czbogon $ su ckd #切换当前普通用户为另一个普通用户密码：ckdbogon $ whoamickdckdbogon $ su - cz密码

23、：czbogon $czbogon $ su - root -c useradd cz2 #使用su c 执行一个管理员权限才能执行的命令useradd密码：czbogon $ cat /etc/passwd apache:x:48:48:Apache:/var/www:/sbin/nologincz:x:500:500:/home/cz:/bin/bashckd:x:888:888:test user:/ckd:/bin/bashcz2:x:889:889:/home/cz2:/bin/bash #cz2用户已创建czbogon $ su - root -c passwd cz2 #继续设置

24、cz2密码密码：更改用户 cz2 的密码 。新的 密码：无效的密码： 过于简单化/系统化无效的密码： 过于简单重新输入新的 密码：passwd： 所有的身份验证令牌已经成功更新。czbogon $ w 12:49:45 up 4:25, 3 users, load average: 0.00, 0.00, 0.00USER TTY FROM LOGIN IDLE JCPU PCPU WHATroot pts/0 192.168.1.115 08:24 1:27m 0.41s 0.41s -bashcz pts/2 192.168.1.115 10:07 0.00s 0.30s 0.10s wc

25、kd pts/3 192.168.1.115 10:39 2:10m 0.02s 0.02s -bashczbogon $ su - root -c pkill -kill -t pts/3 #使用管理员权限踢出pts/3用户密码：czbogon $ w 12:50:20 up 4:26, 2 users, load average: 0.00, 0.00, 0.00USER TTY FROM LOGIN IDLE JCPU PCPU WHATroot pts/0 192.168.1.115 08:24 1:28m 0.41s 0.41s -bashcz pts/2 192.168.1.115

26、 10:07 0.00s 0.21s 0.00s w #ckd用户已被踢出czbogon $一十一.9 查看登录用户信息命令who一十一.9.1 命令描述 命令名称：who 英文原意： 所在路径：/usr/bin/who 执行权限：所有用户 功能：查看登录用户信息 语法：who一十一.9.2 注意点 tty：本地终端，在linux主机上进行登录。pts：远程终端。 一个账户可以重复登录 w命令可以监控登录用户详细信息rootCZ # whoroot tty1 2016-05-15 10:43root pts/0 2016-05-15 10:42 (192.168.1.115)cz pts/1

27、2016-05-15 10:47 (192.168.1.115) w命令查询一十二、 权限管理命令一十二.1 改变文件或目录权限命令chmod一十二.1.1 命令描述 命令名称：chmod 英文原意：change the permissions mode of a file 所在路径：/bin/chmod 执行权限：所有用户 功能：改变文件或目录权限 语法：chmod ugoa+-=rwx文件或目录 # u：所有者、g：所属组、o：其他人、a：所有人、+：增加权限、-：减少权限、=：直接赋予权限rootlocalhost # ls -l /cz总用量 12-rw-r-r-. 1 root ro

28、ot 67 5月 11 08:52 issue.harddrwxr-xr-x. 4 root root 4096 5月 10 10:29 lx1drwxr-xr-x. 3 root root 4096 5月 9 20:50 lx2rootlocalhost # chmod g+w,o+w /cz/issue.hard #做多个授权可用逗号分隔使用选项rootlocalhost # ls -l /cz/issue.hard-rw-rw-rw-. 1 root root 67 5月 11 08:52 /cz/issue.hardrootlocalhost # chmod o=rwx /cz/iss

29、ue.hard # =赋予完全权限而不管以前的权限如何rootlocalhost # ls -l /cz/issue.hard -rw-rw-rwx. 1 root root 67 5月 11 08:52 /cz/issue.hardrootlocalhost # chmod o=- /cz/issue.hard # 无权限可用-符号rootlocalhost # ls -l /cz/issue.hard -rw-rw-. 1 root root 67 5月 11 08:52 /cz/issue.hard 语法：chmod mode=421文件或目录权限的数字表示：r：4，w：2，x：1rootlocalhost # ls -l /cz/issue.hard -rw-rw-. 1 root root 67 5月 11 08:52 /cz/issue.hardrootlocalhost # chmod 721 /cz/issue.hardrootlocalhost # ls -l /cz/issue.hard -rwx-w-x. 1 root root 67 5月 11 08:52 /cz/issue.hardrootlocalhost # chmod 644 /cz/issue.hardrootlocalhost