linux学习笔记1014用户和文件权限管理.docx
《linux学习笔记1014用户和文件权限管理.docx》由会员分享,可在线阅读,更多相关《linux学习笔记1014用户和文件权限管理.docx(57页珍藏版)》请在冰点文库上搜索。
linux学习笔记1014用户和文件权限管理
一十、用户和用户组管理
一十.1用户管理简介
一十.1.1linux中用户管理的必要性
✧服务器的安全性要求建立合理的用户权限等级制度和服务器操作规范
✧linux中主要是通过用户配置文件来查看修改用户信息
一十.1.2主要的用户配置文件
✧用户信息文件/etc/passwd
✧影子文件/etc/shadow
✧组信息文件/etc/group
✧组密码文件/etc/gshadow
一十.2用户信息配置文件——/etc/passwd
一十.2.1/etc/passwd文件解析
✧第1字段:
用户名称
✧第2字段:
密码标志:
x表示该用户有密码,如该字段的第一个字母是“#”,表示该用户已被停用,但并未删除。
✧第3字段:
用户标识号UID(用户ID),当多个用户名对应同一个UID时,系统将视为同一用户。
✧第4字段:
GID(用户初始组ID)
✧第5字段:
用户说明
✧第6字段:
家目录
✧第7字段:
登录之后的shell。
该字段也可以指定为一个特定的程序,用户登录后只能执行该程序,程序执行结束用户就自动退出了系统。
一十.3用户配置文件——/etc/shadow
一十.3.1影子文件解析
/etc/shadow是/etc/passwd的影子文件,保存了用户加密的密码串。
只有root用户可以读取该文件。
[cz@bogon~]$ll/etc/passwd
-rw-r--r--.1rootroot14166月217:
15/etc/passwd#权限644
[cz@bogon~]$ll/etc/shadow
----------.1rootroot9406月217:
15/etc/shadow#权限000
✧第1字段:
用户名
✧第2字段:
加密密码
✧第3字段:
密码最后一次修改日期
使用1970年1月1日作为标准时间,每过一天时间戳加1
✧第4字段:
两次密码的修改间隔时间(和第3字段相比)
✧第5字段:
密码有效期(和第3字段相比)
✧第6字段:
密码修改到期前的警告天数(和第5字段相比)
✧第7字段:
密码过期后的宽限天数(和第5字段相比)
✧第8字段:
账号失效时间,用时间戳表示
✧第9字段:
保留
✧时间戳换算:
[cz@bogon~]$date-d"1970-01-0116954days"
2016年06月02日星期四00:
00:
00CST
一十.4用户配置文件——组信息文件
一十.4.1组信息文件:
/etc/group
✧第1字段:
组名
✧第2字段:
组密码标志
✧第3字段:
GID
✧第4字段:
组中附加用户
一十.4.2组密码文件:
/etc/gshadow
✧第1字段:
组名
✧第2字段:
组密码
✧第3字段:
组管理员用户名
✧第4字段:
组中附加用户
一十.5用户管理相关文件
一十.5.1用户的家目录
✧普通用户:
/home/用户名/,所有者和所属组都是此用户,权限700(drwx------)
✧超级用户:
/root,所有者和所属组都是root用户,权限550(dr-xr-x---)
一十.5.2更改一个普通用户为超级用户
[root@bogon~]#vim/etc/passwd
…
cz:
x:
0:
500:
:
/home/cz:
/bin/bash#更改第3字段UID初始值500为0
[cz@bogon~]$#普通用户提示符为$,root用户为#
[root@bogon~]##修改/etc/passwd后重新登录提示符已为#
[root@bogon~]#pwd
/home/cz#root用户cz的家目录路径未变
[root@bogon~]#vim/etc/passwd#用root用户cz修改/etc/passwd
…
cz:
x:
500:
500:
:
/home/cz:
/bin/bash
[cz@bogon~]$#重新登录cz为普通用户,提示符为$(daole)
一十.5.3用户的邮箱(邮箱客户端)
✧/var/spool/mail/用户名
一十.5.4用户模板目录
✧/etc/skel/:
创建一个新用户,新用户家目录中的默认添加文件
[root@bogon~]#ls-a/etc/skel/#模板目录中的文件
....bash_logout.bash_profile.bashrc.gnome2jgcs#jgcs为后添加文件
[cz2@bogon~]$ls-a
....bash_logout.bash_profile.bashrc.gnome2jgcs#创建一个新的用户登录后的家目录
一十一、用户管理命令
一十一.1增加用户命令useradd
✧用户对自己的家目录有完全的读写和执行权限,其他用户只能依据该目录的权限进行访问。
✧useradd和passwd命令执行后系统所执行对用户配置文件、管理文件等的操作:
[root@bogon~]#grepcz2/etc/passwd
cz2:
x:
501:
501:
:
/home/cz2:
/bin/bash
[root@bogon~]#grepcz2/etc/shadow
cz2:
$6$OUfPbaEi$h6SZsBBhk2VIG/UNd1pRS1irKGAkfWHEb/969vyoLtc3Osu2/A6qFy8HwWjrP6aei.wL1r1iS3rGnMZlpvPYE1:
16958:
0:
99999:
7:
:
:
[root@bogon~]#grepcz2/etc/group
cz2:
x:
501:
[root@bogon~]#grepcz2/etc/gshadow
cz2:
!
:
:
[root@bogon~]#ll-d/home/cz2
drwx------.3cz2cz240966月618:
15/home/cz2
[root@bogon~]#ls/var/spool/mail/
czcz2rpc
[root@bogon~]#useradd-u888-Groot,bin-c"testuser"-d/ckd-s/bin/bashckd#指定选项添加用户
[root@bogon~]#grepckd/etc/passwd
ckd:
x:
888:
888:
testuser:
/ckd:
/bin/bash
[root@bogon~]#passwdckd#设置ckd的密码后才能登录
✧增加用户默认值配置文件
一十一.2设置密码命令passwd
[root@bogon~]#echo"123456"|passwd--stdincz2#用—stdin修改密码
更改用户cz2的密码。
passwd:
所有的身份验证令牌已经成功更新。
一十一.3修改用户信息命令usermod
一十一.4修改用户密码状态命令chage
一十一.5删除用户命令userdel
[root@bogon~]#w#用w命令查看在线用户信息
10:
39:
08up2:
15,4users,loadaverage:
0.00,0.00,0.00
USERTTYFROMLOGIN@IDLEJCPUPCPUWHAT
rootpts/0192.168.1.11508:
240.00s0.42s0.08sw
cz2pts/1192.168.1.11510:
0731:
490.02s0.02s-bash
czpts/2192.168.1.11510:
0731:
270.02s0.02s-bash
ckdpts/3192.168.1.11510:
395.00s0.02s0.02s-bash
[root@bogon~]#pkill-kill-tpts/1#将pts/1终端踢出服务器
[root@bogon~]#userdel-rcz2#删除cz2账号
[root@bogon~]#ps-aux|grep"cz"#或执行ps命令对进程进行查看,使用kill命令终止该用户进程再进行删除用户操作
Warning:
badsyntax,perhapsabogus'-'?
See/usr/share/doc/procps-3.2.8/FAQ
root23950.20.31003523932?
Ss10:
110:
00sshd:
cz[priv]
cz23990.00.11003521812?
S10:
110:
00sshd:
cz@pts/1
cz24000.00.11083321780pts/1Ss+10:
110:
00-bash
root24260.00.0103256844pts/0S+10:
120:
00grepcz
[root@bogon~]#kill2399
[root@bogon~]#vim/etc/passwd
…
apache:
x:
48:
48:
Apache:
/var/www:
/sbin/nologin
cz:
x:
500:
500:
:
/home/cz:
/bin/bash
ckd:
x:
888:
888:
testuser:
/ckd:
/bin/bash#/etc/passwd文件中已无cz2信息,ckd的家目录在根下
[root@bogon~]#ls-h/home#家目录中无cz2家目录
cesi.shczlost+found
[root@bogon~]#vim/etc/shadow
…
apache:
!
!
:
16952:
:
:
:
:
:
cz:
$6$qvnyggpD$1vuJws6UXA7KIoDFTnfg3dVnuZxFny0pp0/FEev28pPCowsL7Sx3hNPk85MWGvpyIoZo76Ri9kUKE6ZKToe5L1:
16954:
0:
9999
9:
7:
:
:
ckd:
$6$TV1pdXlF$fptNxnXdya.YV5B1wjjD5VJvsSxiXdxcL4ePq2R5NjmKt0OPQxC.hn5EDvWgM8MCNW2ijazdoa28O57JpO3sz/:
16958:
0:
999
99:
7:
:
:
#/etc/shadow文件中已无cz2信息
一十一.6踢出一个在线用户命令pkill
一十一.7查看用户ID命令id
[root@bogon~]#usermod-Groot,ckdcz#增加cz用户至root、ckd组
[root@bogon~]#vim/etc/group
root:
x:
0:
ckd,cz
…apache:
x:
48:
cz:
x:
500:
ckd:
x:
888:
cz
[root@bogon~]#idcz
uid=500(cz)gid=500(cz)组=500(cz),0(root),888(ckd)
[root@bogon~]#vim/etc/group
…
apache:
x:
48:
cz:
x:
500:
ckd:
x:
888:
#删除cz
[root@bogon~]#idcz
uid=500(cz)gid=500(cz)组=500(cz),0(root)#cz已不在ckd组
[root@bogon~]#gpasswd-dczroot#用gpasswd在root组中移除cz,效果如编辑/etc/group文件
Removinguserczfromgrouproot
[root@bogon~]#vim/etc/group
root:
x:
0:
ckd#cz已不在root组
[root@bogon~]#idcz
uid=500(cz)gid=500(cz)组=500(cz)
一十一.8切换用户身份命令su
[cz@bogon~]$su–root#切换用户身份为root,-选项不能省略
密码:
#输入要切换的用户的登录密码
[root@bogon~]#env#env命令查询当前用户环境变量,此时提示符已变为#
HOSTNAME=bogon
SHELL=/bin/bash
TERM=linux
HISTSIZE=1000
QTDIR=/usr/lib64/qt-3.3
QTINC=/usr/lib64/qt-3.3/include
USER=root
LS_COLORS=rs=0:
di=01;34:
ln=01;36:
mh=00:
pi=40;33:
so=01;35:
do=01;35:
bd=40;33;01:
cd=40;33;01:
or=40;31;01:
mi=01;05;37;41:
su=37;41:
sg=30;43:
ca=30;41:
tw=30;42:
ow=34;42:
st=37;44:
ex=01;32:
*.tar=01;31:
*.tgz=01;31:
*.arj=01;31:
*.taz=01;31:
*.lzh=01;31:
*.lzma=01;31:
*.tlz=01;31:
*.txz=01;31:
*.zip=01;31:
*.z=01;31:
*.Z=01;31:
*.dz=01;31:
*.gz=01;31:
*.lz=01;31:
*.xz=01;31:
*.bz2=01;31:
*.tbz=01;31:
*.tbz2=01;31:
*.bz=01;31:
*.tz=01;31:
*.deb=01;31:
*.rpm=01;31:
*.jar=01;31:
*.rar=01;31:
*.ace=01;31:
*.zoo=01;31:
*.cpio=01;31:
*.7z=01;31:
*.rz=01;31:
*.jpg=01;35:
*.jpeg=01;35:
*.gif=01;35:
*.bmp=01;35:
*.pbm=01;35:
*.pgm=01;35:
*.ppm=01;35:
*.tga=01;35:
*.xbm=01;35:
*.xpm=01;35:
*.tif=01;35:
*.tiff=01;35:
*.png=01;35:
*.svg=01;35:
*.svgz=01;35:
*.mng=01;35:
*.pcx=01;35:
*.mov=01;35:
*.mpg=01;35:
*.mpeg=01;35:
*.m2v=01;35:
*.mkv=01;35:
*.ogm=01;35:
*.mp4=01;35:
*.m4v=01;35:
*.mp4v=01;35:
*.vob=01;35:
*.qt=01;35:
*.nuv=01;35:
*.wmv=01;35:
*.asf=01;35:
*.rm=01;35:
*.rmvb=01;35:
*.flc=01;35:
*.avi=01;35:
*.fli=01;35:
*.flv=01;35:
*.gl=01;35:
*.dl=01;35:
*.xcf=01;35:
*.xwd=01;35:
*.yuv=01;35:
*.cgm=01;35:
*.emf=01;35:
*.axv=01;35:
*.anx=01;35:
*.ogv=01;35:
*.ogx=01;35:
*.aac=01;36:
*.au=01;36:
*.flac=01;36:
*.mid=01;36:
*.midi=01;36:
*.mka=01;36:
*.mp3=01;36:
*.mpc=01;36:
*.ogg=01;36:
*.ra=01;36:
*.wav=01;36:
*.axa=01;36:
*.oga=01;36:
*.spx=01;36:
*.xspf=01;36:
MAIL=/var/spool/mail/root
PATH=/usr/lib64/qt-3.3/bin:
/usr/local/sbin:
/usr/local/bin:
/sbin:
/bin:
/usr/sbin:
/usr/bin:
/root/bin
PWD=/root
LANG=zh_CN.UTF-8
HISTCONTROL=ignoredups
SHLVL=1
HOME=/root
LOGNAME=root
QTLIB=/usr/lib64/qt-3.3/lib
CVS_RSH=ssh
LESSOPEN=|/usr/bin/lesspipe.sh%s
G_BROKEN_FILENAMES=1
_=/bin/env[root@bogon~]#whoami#whoami命令查询当前登录用户
root
[root@bogon~]#su–cz#切换回普通用户cz,不需输入密码
[cz@bogon~]$#此时提示符变为$
[cz@bogon~]$su–ckd#切换当前普通用户为另一个普通用户
密码:
[ckd@bogon~]$whoami
ckd
[ckd@bogon~]$su-cz
密码:
[cz@bogon~]$
[cz@bogon~]$su-root-c"useraddcz2"#使用su–c执行一个管理员权限才能执行的命令useradd
密码:
[cz@bogon~]$cat/etc/passwd
…
apache:
x:
48:
48:
Apache:
/var/www:
/sbin/nologin
cz:
x:
500:
500:
:
/home/cz:
/bin/bash
ckd:
x:
888:
888:
testuser:
/ckd:
/bin/bash
cz2:
x:
889:
889:
:
/home/cz2:
/bin/bash#cz2用户已创建
[cz@bogon~]$su-root-c"passwdcz2"#继续设置cz2密码
密码:
更改用户cz2的密码。
新的密码:
无效的密码:
过于简单化/系统化
无效的密码:
过于简单
重新输入新的密码:
passwd:
所有的身份验证令牌已经成功更新。
[cz@bogon~]$w
12:
49:
45up4:
25,3users,loadaverage:
0.00,0.00,0.00
USERTTYFROMLOGIN@IDLEJCPUPCPUWHAT
rootpts/0192.168.1.11508:
241:
27m0.41s0.41s-bash
czpts/2192.168.1.11510:
070.00s0.30s0.10sw
ckdpts/3192.168.1.11510:
392:
10m0.02s0.02s-bash
[cz@bogon~]$su-root-c"pkill-kill-tpts/3"#使用管理员权限踢出pts/3用户
密码:
[cz@bogon~]$w
12:
50:
20up4:
26,2users,loadaverage:
0.00,0.00,0.00
USERTTYFROMLOGIN@IDLEJCPUPCPUWHAT
rootpts/0192.168.1.11508:
241:
28m0.41s0.41s-bash
czpts/2192.168.1.11510:
070.00s0.21s0.00sw#ckd用户已被踢出
[cz@bogon~]$
一十一.9查看登录用户信息命令who
一十一.9.1命令描述
✧命令名称:
who
✧英文原意:
✧所在路径:
/usr/bin/who
✧执行权限:
所有用户
✧功能:
查看登录用户信息
✧语法:
who
一十一.9.2注意点
✧tty:
本地终端,在linux主机上进行登录。
pts:
远程终端。
✧一个账户可以重复登录
✧w命令可以监控登录用户详细信息
[root@CZ~]#who
roottty12016-05-1510:
43
rootpts/02016-05-1510:
42(192.168.1.115)
czpts/12016-05-1510:
47(192.168.1.115)
✧w命令查询
一十二、权限管理命令
一十二.1改变文件或目录权限命令chmod
一十二.1.1命令描述
✧命令名称:
chmod
✧英文原意:
changethepermissionsmodeofafile
✧所在路径:
/bin/chmod
✧执行权限:
所有用户
✧功能:
改变文件或目录权限
✧语法:
chmod[{ugoa}{+-=}{rwx}][文件或目录]
#u:
所有者、g:
所属组、o:
其他人、a:
所有人、+:
增加权限、-:
减少权限、=:
直接赋予权限
[root@localhost~]#ls-l/cz
总用量12
-rw-r--r--.1rootroot675月1108:
52issue.hard
drwxr-xr-x.4rootroot40965月1010:
29lx1
drwxr-xr-x.3rootroot40965月920:
50lx2
[root@localhost~]#chmodg+w,o+w/cz/issue.hard#做多个授权可用逗号分隔使用选项
[root@localhost~]#ls-l/cz/issue.hard
-rw-rw-rw-.1rootroot675月1108:
52/cz/issue.hard
[root@localhost~]#chmodo=rwx/cz/issue.hard#=赋予完全权限而不管以前的权限如何
[root@localhost~]#ls-l/cz/issue.hard
-rw-rw-rwx.1rootroot675月1108:
52/cz/issue.hard
[root@localhost~]#chmodo=---/cz/issue.hard#无权限可用-符号
[root@localhost~]#ls-l/cz/issue.hard
-rw-rw----.1rootroot675月1108:
52/cz/issue.hard
✧语法:
chmod[mode=421][文件或目录]
权限的数字表示:
r:
4,w:
2,x:
1
[root@localhost~]#ls-l/cz/issue.hard
-rw-rw----.1rootroot675月1108:
52/cz/issue.hard
[root@localhost~]#chmod721/cz/issue.hard
[root@localhost~]#ls-l/cz/issue.hard
-rwx-w---x.1rootroot675月1108:
52/cz/issue.hard
[root@localhost~]#chmod644/cz/issue.hard
[root@localhost~]
升级会员 