vim:
/etc/passwd 用戶信息
形式:用戶名:密碼(x):uid:gid:用戶描述:用戶家目錄:用戶shell
/etc/group 用戶組環境
形式:用戶名:組密碼:組id:附加成員
/etc/shadow 用戶認證信息文件(密碼)
形式:用戶名:認證加密字符(加密密碼):最後一次被修改的時間:密碼最短有效期(這段時間不許改密碼):最長有效期(到期必須改密碼):警告期:等待期:到期日:
/etc/skel/ .* 用戶環境設置文件
/home/username 家目錄
###########用戶操作命令################
id 查看用戶信息
id -u ###用戶uid
-g ###用戶gid
-a ###用戶所有信息
-G ###用戶所在所有的id
-un ###用戶名字
-gn ###用戶初始組名稱
-Gn ###用戶所在所有組名稱
su - username ###切換用戶用戶所使用的環境
echo $PATH ###查看當前用戶的用戶環境
echo $USER ###顯示當前用戶的信息su - 切換用戶身份及用戶環境
su 僅切換用戶身份
useradd ###新建用戶
-u ###指定用戶的uid
-g ###指定用戶初始組,這個組一定要存在
-G ###指定附加組,組同樣要存在
-c ###用戶說明
-d ###指定用戶加目錄
-s ###指定用戶使用的shell,shell種類參看/etc/shells
userdel -r ####刪除用戶(一定要加-r)
groupadd -g ###新建組,-g表示指定組的id
groupdel ###刪除組
passwd ####更改用戶密碼
查看用戶建立或管理過程使用的命令
watch -n 1 'tail -n 3 /etc/passwd;tail -n 3 /etc/group'
watch -n 1 tail -n 3 /etc/passed /etc/group ##時時監控用戶信息的後三組
單獨修改用戶屬性:
用戶名:密碼(x):uid:gid:用戶描述:用戶家目錄:用戶shell
usermod -u 用戶名 -改變uid
-u ##改變用戶uid
-g ##改變用戶初始組
-G ##改變用戶附加組
-aG ##增加用戶附加組
-d ##改變用戶加目錄信息
-md ##改變用戶加目錄信息和加目錄名稱
-s #l#改變用戶的shel
-c ##改變用戶的說明
-L ##凍結用戶
-U ##解鎖用戶
###################用戶權限下放(sudo)##################
權限下放動作的配置文件
/etc/sudoers
這個文件用visudo命令編輯
1.visudo
搜索到99行
加入語句
用戶名 localhost=(root) NOPASSWD: /usr/sbin/useradd
文件內容寫法:
授權目標用戶 主機名稱=(授權用戶得到的新用戶身份) 授權用戶執行命令
示例:
###test用戶能在localhost主機執行useradd(要test密碼)
test localhost=(root) /usr/sbin/useradd ###localhost是主機的hostname
###test用戶能在localhost主機執行useradd(不要要test密碼)
test localhost=(root) NOPASSWD: /usr/sbin/useradd
2.示例測試
su - test
sudo useradd username
id username ##查看用戶信息,確認用戶成功創建
##########################密碼期限更改###################
單獨修改認證信息(密碼信息)
用戶名:認證加密字符(加密密碼):最後一次被修改的時間:密碼最短有效期(這段時間不許改密碼):最長有效期(到期必須改密碼):警告期:等待期:到期日:
chage
-d 用戶名 更改最後一次修改密碼的時間(0)會一登陸便會強制修改密碼
-m 更改密碼最短有效期 一般爲0 變成幾便是幾天內不能修改密碼
-M 更改密碼最長有效期 改成幾便是到幾天後必須改密碼
-W 更改警告期
-I 更改非活躍天數 到期延長期
-E 更改密碼到期日
###############權限的設定########################
1.文件屬性查看
ls -l filename
- rw-rw-r-- 1 kiosk kiosk 0 Oct 2 17:05 file
文件類型 文件權限 文件副本個數 文件所有人 文件所有組 大小 最後一次被修改的時間 名字
2.查看目錄屬性
ls -ld directoy
d rwxr-xr-x 3 kiosk kiosk 33 Aug 27 09:47 directory
類型 權限 子目錄個數 目錄所有人 目錄所有組 子文件屬性大小 目錄中內容變化 目錄名字
3.文件用戶組的更改
chown 用戶名稱 文件 ##更改文件所有人
chgrp 組名稱 文件 ##更改文件所有組
chown -R 用戶 目錄 ##更改目錄本身以及目錄中的子文件的所有人
chgrp -R 組名 目錄 ##更改目錄本身以及目錄中的子文件的所有組
4.權限的識別
ls -l 中2-10字符爲文件權限
rwx r-x r-x
用戶權限 組成員權限 其他用戶權限
權限種類
r
r權限針對文件,表示可以查看文件內容
r權限針對目錄,表示可以ls 查看目錄中存在的文件名稱
w
w權限針對文件,表示可以更改文件的內容
w權限針對目錄,表示是否可以刪除目錄中的子文件或者子目錄
x
x權限對於文件,表示是否可以開啓文件當中記錄的程序
x權限對於目錄,表示是否可以進入目錄中
chmod ugo+-=rwx ##改權限
u=rwx=7 |g=rwx=7 |o=rwx=7
421
u=rw-=6 g=r--=4 o=r--=4 644
r=4
w=2
x=1
-=0
7=rwx,6=rw-,5=r-x,4=r--,3=-wx,2=-w-,1=--x,0=---
5.文件的默認權限
umask ##顯示系統預留權限值
vim /etc/bashrc 71行是普通用戶的更改,73是超級用戶的更改
vim /etc/profile 60行是普通用戶的更改,62是超級用戶的更改
source /etc/bashrc ##刷新bash配置
source /etc/profile ##刷新系統配置
6.特殊權限
stickyid ###強制位
o+t ###之針對目錄,當一個目錄上有t權限時,這個目錄中的文件只能被文件擁有者刪除
t=1
chmod o+t directroy
chmod 1777 directory
sgid ###粘制位
g+s ##針對目錄,在目錄中創建的文件都自動歸屬到目錄所在組,針對二進制文件,文件內記錄的程序在執行時和執行者的組身份沒有關係,而是以二進制文件的所有組的身份執行的
chmod g+s file|directory
chmod 2777 file|directory
suid ###冒險位
u+s ###針對文件,文件記錄動作在執行時是一文件所有人身份執行的,與是誰發起的無關
chmod u+s file
chmod 4777 fileg+s