Linux學習筆記—2.使用者管理
----圖片轉自兄弟連Linux學習視訊
chmod:
1.首先說許可權說明:
rwx r-x -wx r=4 w=2 x=1
7 5 3
使用者 使用者組 其他
file r=more/less/tail/head/cat
w=vi
x=script/command
Directory r=ls
w=touch/mkdir/rmdir/rm
x=cd
注意:
想要改變檔案的許可權,只有所有者和管理員可以
目錄中x許可權指的是能進入到目錄中,而r許可權指能列出目錄內容
刪除檔案需要的是對檔案所在的目錄有寫許可權
r許可權和x許可權一般都是同時出現的
****無論檔案許可權是什麼,它所在的資料夾目錄才是最重要的****
2.人和組關聯 組合檔案關聯
可以用 chmod + - = 來加減許可權或賦予許可權
chmod 755 除所屬使用者,其他人只能讀,不能寫
chmod
!!!useradd groupadd passwd!!!
--------------------------------------------------------------------------------------------------------------------
3.chown:
chown 改變檔案所屬於的組
etc/passwd 可以看到所有使用者的資料
U+S=4 G+S=2 粘著位=1
chown=change file owner chown 【使用者】 【想要改變的檔案】
改變檔案的所有者只有root能改
chown 使用者:組 要改的資料夾或檔案,如果需要修改資料夾以及裡面的檔案就加大寫的Reg:chown -R liangyong:darkeane yong1
修改yong1資料夾以及裡面包括檔案,使用者改為liangyong,組改為darkeane
--------------------------------------------------------------------------------------------------------------------
4.umask:修改該使用者建立檔案和資料夾的預設許可權
!!!Linux系統中,預設建立的檔案是不能具有執行許可權的!!!
umask=the user file-creation mask
umask 不加引數 得到0022
第一個0是特殊許可權
後面的022是反掩碼,真正的許可權是777-022=755=rwxr-xr-x
umask -S 檢視新建檔案的預設許可權 -S是以rwx形式檢視
修改該使用者的預設許可權:umask+反掩碼數字
!!!Linux系統中,預設建立的檔案是不能具有執行許可權的
--------------------------------------------------------------------------------------------------------------------
5.visudo和sudo:
在etc/sudoers “根權管理系統“ 修改sudoers檔案需要特殊命令:visudo
上圖##後面是指服務分類
liangyong all=(all) /sbin/useradd 授權給liangyong 新增使用者,同理其他許可權按照檔案說明新增
最後使用者使用命令的時候 需要鍵入sudo
重要:sudo命令有審計功能,所有sudo的使用者使用的操作都記錄在var/log/secure
--------------------------------------------------------------------------------------------------------------------
6.chgrp
chgrp=change group
chgrp 【組名】 【想要改變的檔案】
--------------------------------------------------------------------------------------------------------------------
7.etc/passwd /etc/shadow/etc/group /etc/gshadow
/bin/bash是標準shell,想讓一個使用者暫停使用,修改etc/passwd中使用者使用的sehll,改為/sbin/nologin
bin:*:15513:0:99999:7:::
第三個字元是*或者!!代表沒有密碼,是偽使用者,不能登陸
死記:date -d "1970-01-01 17110 days" 將時間戳換算成日期
--------------------------------------------------------------------------------------------------------------------
8./etc/skel 使用者模板目錄
在這個資料夾下面建立檔案,建立使用者時預設就在使用者的家目錄建立了這個檔案
--------------------------------------------------------------------------------------------------------------------
9.passwd
passwd是更改當前使用者的密碼 passwd liang1 是更改liang1的密碼
-l 暫時鎖定使用者,只能root使用(相當於在etc/shadow檔案中,在這個使用者前加"!!")
-u 解鎖使用者,只能root使用
只有root能無視密碼複雜度,普通使用者是不能無視的
shell 程式設計中使用 echo "123123" | passwd --sdin lamp 批量設定密碼
--stdin 接受字串作為密碼
--------------------------------------------------------------------------------------------------------------------
10.useradd
useradd -u uid -G 使用者組(可屬於多個組) -c "說明" -d 家目錄 -s /bin/bash liangyong
useradd -u 666 -G liangyong,root -c "good man" -d /liangyong -s /bin/bash liangyong
使用者建立預設值檔案:/etc/default/useradd
使用者登陸預設值檔案:/etc/login.defs
--------------------------------------------------------------------------------------------------------------------
11.userdel 刪除使用者
userdel -r yongyong 一般使用引數 -r 同時刪除使用者的家目錄
--------------------------------------------------------------------------------------------------------------------
12.usermod
-G 修改使用者的組 -c 修改使用者說明
-L 暫時鎖定使用者 -U 解鎖使用者 (這兩個引數注意和useradd區分大小寫)
--------------------------------------------------------------------------------------------------------------------
13.chage
常用操作:
**chage -d 0 使用者名稱 是把密碼修改日期改為0了,這就要求使用者一登陸就要修改密碼
--------------------------------------------------------------------------------------------------------------------
14. su和env
env 檢視使用者的環境配置
su 切換使用者,注意:切換使用者的時候一定要帶“-”,要不然環境配置沒切過來
所以一定要用“su -”切換使用者
--------------------------------------------------------------------------------------------------------------------
15.groupmod 修改使用者組 groupdel 要被刪除的組
常用命令:groupmod -n 新組名 原組名
一個使用者可以多個附加組,但只有一個基本組。
基本組就相當於親生父母,附加組就是乾爹乾媽
--------------------------------------------------------------------------------------------------------------------
16.gpasswd 把使用者新增入組或從組中刪除(這個是修改附加組)
gpasswd -a liangyong root 新增liangyong到root組
gpasswd -d liangyong root 刪除liangyong到root組