一用户 UID 唯一标识
root uid 0 管理员的区分就是以uid=0来区别
系统用户 1-499 (6以前) 1-999 (7以后)
用户 500+ 1000+
组 GID
管理员组:root,0 不一定是管理员
系统用户组 1-499 (6以前) 1-999 (7以后)
用户组 500+ 1000+
主组:用户必须属于一个有且只有一个主组,创建用户账号时候创建一个同名的组,也叫私有组
附加组:用户可以有零个或者多个附加组
安全上下文 程序是否能运行取决于用户的身份
用户及组的相关文件
/etc/passwd 用户信息,属性 七个字段
getent passwd wang
/etc/shadow 用户密码
getent shadow wang
/etc/group 组属性
/etc/gshadow 组口令 !不允许登录
二切换用户su
getent passwd 列出用户信息
su username 不完全切换 切换身份 保留了原账号环境 不会读取目标用户的配置文件 目录还在原目录
su - username 完全切换 会切换环境 切换到家目录
退出用户时候用exit退出用户
su -username -c “命令”零时切换用户 敲命令
usermod -s /bin/false mage 切换mage用户的shell类型
su - s /bin/false mage 临时切换shell类型
修改密码passwd 批量非交换改密码
echo "passwd" | passwd --stdin username ubuntu不支持
pass -e wang 用户立即失效,下次登录需要重新设置
chage 密码策略
chsh -s /sbin/nogin wang 修改shell类型
gpasswd 选项 用户 组 修改组密码,增加修改附加组成员
-a 增加附加组成员
-d 删除附加组成员
groups 用户 查看用户的组信息
groupmems 修改附加组
三文件权限 文件系统的功能 ext4 xfs
目录 x 目录最小权限 可访问
一个文件的删除权限跟上级文件目录的写权限决定,同时还需要x 进入到该目录
chown 拥有人:拥有组 文件 修改文件的拥有者 组
chown wang:admin f1.txt 修改拥有者 组
chown --reference=f1.txt f2.txt 参考f1的权限 用户组
-R递归 慎用 文件夹
chgrp 组 文件 修改文件的附加组
修改文件的权限
chmod u+wx,g-r,o=rx file a 代表所有人的选项
用户的权限判断是从用户 用户组 其他人匹配 ,一旦匹配成功就生效
目录rx成对出现 x目录的最小权限
chmod 640 文件 r 4 w 2 x 1
四新建文件和目录的默认权限
umask 加数字 修改umask的值 临时修改
永久修改vim /root/.bashrc
umask=
1 新建文件的默认权限:666-umask 如果是奇数加1,偶数不变 文件默认不带执行权限
2 新建目录的默认权限:777-umask
umask默认值为022
(umask=666; touch /data/fi.txt)一次性修改umask 设置新建文件的权限
五文件的特殊属性
chattr +i 文件 文件不能删除 改名 更改
chattr -i 去除
chattr +a 文件 只能追加
chattr -a 文件 去除
lsattr 文件 查看文件的特殊属性
六ACL权限功能 Access Control List 访问控制列表 + 代表加了 ACl权限
setfacl 设置ACL权限 指定用户,所属组 不影响other
setfacl -m u:用户:rwx 文件 (-无权限)给用户单独加rwx权限 -R 递归
setfacl -x u:root 文件 清除该用户的 ACL权限
setfacl -b 文件 清除所有ACL权限 -R 递归
getfacl 查看ACL权限