gre 課程 表示 文件的 查看 本地用戶和組 sticky 區分 家目錄

1、Linux 用戶
操作系統不是根據用戶名來區分用戶，而是通過ID來區分用戶
Id id student

管理員賬戶 默認UID=0
普通用戶是UID從1000 開始分配

用戶的uid保存在和用戶賬戶信息： /etc/passwd 文件中

Cat /etc/passwd |grep student
student:x:1000:1000:student User:/home/student:/bin/bash
student 表示用戶名
x 表示是否認證
1000 表示UID（所在有用戶的編號）
1000 表示GID（所在組的編號）
Student user 表示用戶的描述信息
/home/student 表示用戶所在的家目錄

/bin/bash 表示shell環境

用戶的密碼文件： /etc/shadow 文件中

Cat /etc/shadow |grep student

student 表示用戶名

16442 表示密碼創建的天數（從1970.1.1 算起）
0 表示是最小有效期
99999 表示最大有效期
7 表示過期前7天提醒

2、Linux組
　　多個用戶的一個集合 組的信息保存在 /etc/group
　　
組分為兩種類型：
　　主要組
　　每一個用戶都有一個主要組
　　本地用戶的主組用GID表示，可以/etc/passwd文件當中看見用戶的主組
　　通常情況下，用戶創建文件的屬組是由主組所有；

　　通常情況下，創建一個用戶時，用戶的UID和GID相同
　　創建用戶時，系統會創建一個相同名字的主組
　　用戶不能從主組中被刪除
　　
　　附加組
　　用戶可能是0個或者多個附加組成員
　　用戶可以被附加組中刪除
　　一個用戶可以屬於多個附加組，但是只能屬於一個主組
　　查看附加組的信息，可以在/etc/group 中查看
　　附加組有助於用戶訪問系統上的其它資源
　　
root 超級管理員
　　安裝軟件\刪除軟件\創建用戶... 必須有管理員權限

（1） su - 切換用戶

• 用於切換用戶環境

su root /home/student 切換用戶，不切換目錄
Pwd
su -roor /root 切換用戶，切換目錄

pwd

sudo 提升用戶權限
　　允許管理員讓普通用戶執行一些或者全部的root命令的工具；
　　要使用sudo，必須先設置授權；
　　Sudo 授權方式：
　　visudo （管理員 才可以visudo）
Sudo -l 查看sudo 授權

                2）vim /etc/sudoers

useradd
Useradd usesr1
Sudo useradd user1
Sudo 的密碼有效期默認為5分鐘
Sudo -k 將緩存清空

3、管理本地用戶和組

　　Useradd
　　-c 指定備註信息
　　-d 指定家目錄
　　-e 指定賬戶的失效日期
　　-g 指定主組ID
　　-G 指定附加組ID
　　-m 創建家目錄（默認創建）
　　-M 不創建家目錄 一般情況下M和s一起用
　　-s 指定用戶的shell
　　-u 指定UID

　　Useradd -c “this usesr is not root” user3 用戶描述信息”this user is not root”
　　創建用戶以後，必須要為用戶創建密碼
　　
　　Passwd user3
　　
　　Useradd -d /user4/ user4
　　
　　沒創建一個用戶，會將/etc/skel 中的內容復制一份到家目錄中 /etc/skel 家目錄的模板
　　
　　Useradd -u 2000 user7
　　Id user6 id user7 id user8
　　
　　Useradd -e 20161231 user9
　　Cat /etc/passwd
　　Tail /etc/shadow 密碼的失效日期
　　
　　Useradd -g 2000 user10 前提是主組存在
　　Useradd -G 2000 user11 提前是附加組存在
　　Cat /etc/group 附加組可以查看
　　
　　Useradd -Ms /sbin/nologin user12
　　
　　
　　
　　Linux文件系統權限與訪問控制

　　目錄和文件都有權限
　　u（user） g（group） o （other）
　　rwx r-x r-x
　　 文件的作用 目錄的作用
　　r （read） ： 可以讀取文件的內容 列出目錄的文件名
　　w （write） ： 可以改變文件的內容 在目錄中可以創建和刪除任何文件
　　x （exec） ： 文件可以作為命令執行 目錄可以被訪問
　　
　　修改文件或者目錄權限
　　touch file1
　　
　　chmod 更改文件或者目錄的權限
　　-R 遞歸更改目錄權限
　　chmod u/g/o/a +/-/= r/w/x file |directory
　　
　　chmod u+x file1 chmod g+x file1 chmod o+x file1
　　chmod u-x file1 chmod g-x file1 chmod o-x file1
　　chmod u=r file1 chmod g=r file1 chmod o=x file1
　　
　　chmod a=rw- file1
　　chmod u=rwx,g=rw,o=r file1
　　
　　可以用二進制的方式來表示權限
　　 - - -
4 2 1 764
　　
　　chmod 7 6 4 file1

　　遞歸修改目錄的權限 ：目錄中文件的權限一次性做更改
　　chmod -R 750 /dir1/
　　
　　（2）chown 修改文件或者目錄的所有權： 更改文件所屬的主和組
　　chown 更改文件或者目錄的所有權
　　chown -R 遞歸修改目錄和其中的文件的所有權
　　chown student file1 更改文件所有者
　　chown -R student dir1
　　
　　chown ：student file1 更改文件所屬組
　　
　　chown student：student file2 同時更改所有者和所有組
　　chown -R student：student dir1
　　（3）chgrp 專屬更改問價或者目錄的所屬組
　　chgrp root file2
　　
　　特殊權限：
　　SUID 表示執行文件是，調用文件所有者的權限執行
　　如：root 用戶 ls -l /usr/bin/passwd
　　
　　普通用戶 ls -l /bin/passwd
　　
　　rws s 表示SUID 表示之前此文件有執行權限
　　rwS S 表示之前此文件沒有執行權限
　　Student 在執行密碼修改的時候，使用root的權限去修改\etc\shadow
　　
　　chmod 4764 file1 4 用戶對應的特殊權限
　　chmod u+s file2
　　
　　
　　
　　SGID

　　Sticky

　　
　
　　

Linux 124課程 5、管理本地的Linux用戶和組