一、用戶類型
1、rhel7
管理員:root uid=0----超級管理員
程序用戶:201<uid<999----普通權限,但沒家不能登錄系統
普通用戶:1000<uid<60000----普通權限,但可以登錄系統
2、rhel6
管理員:root uid=0----超級管理員
程序用戶:0<uid<499----普通權限,但沒家不能登錄系統
普通用戶:500<uid<65535----普通權限,但可以登錄系統
=========================================================
二、用戶的相關文件
1、用戶建立的模板:/etc/login.defs
2、存放組信息:/etc/group
3、存放用戶信息:/etc/passwd
4、存放密碼信息:/etc/shadow
5、用戶的家目錄:$HOME----# $HOME
6、環境變量:.bash_profile
7、bash配置文件:.bashrc
8、登出腳本:.bash_logout
9、用戶配置文件模板:/etc/skel/*
=========================================================
三、用戶
1、useradd:新建用戶(在紅帽7中創建普通用戶需要先創建用戶組)
先建組[root@bogon Desktop]# groupadd -g 2000 g01
再建用戶[root@bogon Desktop]# useradd -u 2000 -g g01 u01
查詢用戶[root@bogon Desktop]# id u01
uid=2000(u01) gid=2000(g01) groups=2000(g01)
-u----指定用戶的uid -g----指定用戶的gid
-c----指定註釋內容 -d----指定用戶家目錄
-s----指定使用的shell(普通用戶指定/bin/bash ,程序用戶/sbin/nologin)
-p----給用戶設置密碼(明文) -r----創建一個系統賬戶(rhel 7)
-m----創建用戶的主目錄 -M----不創建用戶的主目錄
-U----創建與用戶同名的組
[root@bogon Desktop]# which useradd
/usr/sbin/useradd----只有root才能創建用戶
[root@bogon Desktop]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
root----用戶名稱
x----密碼存放在/etc/shadow(如果沒有x說明用戶無密碼登錄)
0----用戶id
0----組id
root----註釋(解釋說明)
/root----代表用戶家目錄
/bin/bash----該用戶使用的shell
練習:
①創建test用戶,指定他的家目錄爲/home/test1 指定uid編號是10086,註釋:這是一個移動的普通用戶,指定shell爲/bin/bash
[root@bogon Desktop]# useradd -d /home/test1 -u 10086 -c "這是一個普通的移動用戶" -s /bin/bash test
②創建一個system1用戶,不給他創建家目錄,指定uid 959 ,該用戶爲非登錄的程序用戶,註釋:這是一個程序用戶
[root@bogon Desktop]# useradd -u 959 -M -c "這是一個程序用戶" -s /sbin/nologin -r system1
2、usermod:修改用戶信息(修改一個已經存在的用戶,跟useradd的參數是一樣的)
-c----註釋 -d----指定家目錄
-e----指定帳號過期時間 -l----修改用戶名稱(usermod -l newname oldname)
-g----gid(只有一個主組) -G----輔助組(多個輔助組)
-L----鎖定用戶帳號
3、userdel:刪除用戶
-f----force 強制
-r----刪除家目錄和郵件池$HOME和/var/mail/$USER
練習:
①創建一個普通用戶user01,指定家目錄爲/home/user01,指定uid爲10010
[root@bogon Desktop]# useradd -u 10010 -d /home/user01 user01
②將user01用戶名稱修改爲user02,uid爲101010,家目錄修改爲/home/user02
[root@bogon Desktop]# usermod -u 101010 -d /home/user02 -m
[root@bogon Desktop]# usermod -l user02 user01
3、將user02修改爲程序用戶,測試登錄
[root@bogon Desktop]# usermod -s /sbin/nologin -u 958 user02
=========================================================
四、用戶組
1、groupadd:創建組
-g----指定gid
-r----創建一個系統帳號
-p----加密碼(明文)
2、groupdel:刪除組(要求這個組下沒有用戶以該組作爲主組)
3、groupmod:修改組的信息
-n----修改組名稱
-p----修改組密碼
4、gpasswd:設置組密碼
-a----給組添加成員 -A----設置組的管理員
-r----移除組密碼 -d----將成員從組內刪除
-M----設置組成員列表,例如:[root@bogon Desktop]# gpasswd -M user01,user02,user03 student------將用戶加入student組
=========================================================
五、su:鑑定故障----鎖定帳號不能登錄(即使密碼輸入正確)
-U----解鎖用戶 -m----跟-d參數一起使用修改家目錄
-u----指定uid su 用戶名----切換登錄賬號
=========================================================
六、密碼信息:/etc/shadow
[root@bogon Desktop]# vim /etc/shadow----修改用戶的密碼信息
[root@bogon Desktop]# cat /etc/shadow----查看用戶的密碼信息
root:$6$9QT1u/6XBOof0f0i$OJrKd2ziSy3PHOzgDMzfc8hJK5UqGbgKUxRnw2hhvaXys7YfXBilWthqajOBigvFCqLFlo3psGYm3JxFscdyv0::0:99999:7:::
root----用戶名稱
$6$9QT1u/6..v0----密碼(加密方式SHA512)
md5sum----$1
SHA256----$5
SHA512----$6
user1001$1$SefNk95S$OY4g7fMVcRNvcxLJWwW.91:14940:0:99999:7:0:14950:----每一行9個字段,以冒號分隔,
①user1001----用戶名
②$1$SefNk95S$OY4g7fMVcRNvcxLJWwW.91----md5 加密密碼
③14940----從 1970-01-01 計算經過天數 (2010-11-27)
④0----用戶最後修改密碼限期,假如 3 --> 14943 --> 從現在開始到 2010-11-30 才允許修改密碼
⑤99999----密碼修改最大限期,假如15 --> 每 15 天必須改密碼一次\--修改 15 後 --> 14940 + 15 = 14955 = 2010-12-12 前必須修改密碼
⑥7----密碼過期前 7 天開始警告
⑦0----當密碼過期後,拒絕用戶登錄 (3) 過期後三天內還允許修改密碼,過了三天拒絕登錄
⑧14500----( 1970-01-01 ) 過了 14950 天 (2011-03-01) --> 從開始用戶帳號鎖定
⑨----保留標誌,目前沒有意義
=========================================================
七、修改密碼:passwd
[root@bogon Desktop]# vim /etc/passwd----修改用戶的密碼信息
[root@bogon Desktop]# cat /etc/passwd----查看用戶的密碼信息
root:x:0:0:root:/root:/bin/bash
用戶名:密碼:uid:gid:註釋:家目錄:shell (x:有密碼,空:無密碼)
passwd----只有root用戶可以給所有用戶設置密碼,普通用戶只能設置自己的密碼(數字+字母大小寫+特殊符號)
-d----delete刪除已命名帳號的密碼(只有根用戶才能進行此操作)
-l----鎖定帳號密碼lock -u----解鎖unlock
-e----帳號的到期時間 -f----force
-x----99999 最大的密碼修改時間 -n----0 最小的密碼修改時間
-w----7 告警時間 -i----3 帳號到期的保留時間
①passwd test----設置密碼(交互式)
②echo 123 |passwd --stdin test----test用戶設置密碼(非交互式)
③passwd -x 3test2----設置密碼修改的最大間隔時間
[root@bogon Desktop]# su test2
密碼:
您需要立即更改密碼(密碼過期)----到3天時間之後需要立即修改密碼
爲 test2 更改 STRESS 密碼。
(當前)UNIX 密碼:----當前密碼
新的 密碼:----新密碼
重新輸入新的 密碼:----確認新密碼
④[root@bogon Desktop]# passwd -n 2 test2----設置密碼修改的最小間隔時間
⑤[root@bogon Desktop]# passwd -w 5 test2----設置告警時間。警告:您的密碼將在 3 天后過期
⑥[root@bogon Desktop]# passwd -i 3 test2----密碼到期之後保留3天
=========================================================
八、chage:修改密碼(更改用戶密碼過期信息)
-d----最近一次密碼設置時間 值爲“0” 強制要求用戶第一次登錄即修改密碼
-E----帳號到期時間 -I----帳號到期之後保留時間
-m----密碼最小修改時間 -M----密碼最大修改時間
-W----告警時間
①[root@bogon Desktop]# tail -3 /etc/shadow
test01:!!:16812:0:99999:7:::
bin:*:16579:0:99999:7:::
test2:!$6$PCw
*----代表系統用戶
!!----代表沒有設置密碼
!密碼----代表帳號被鎖定
=========================================================
九、文件和目錄的修改屬性和權限
1、chmod:修改權限-R----遞歸
[ugoa]*([-+=]([rwxXst]*|[ugo]))+|[-+=][0-7]+'
chmod u-w /path/filename
chmod u-w /root/公共
chmod g+w /root/公共
chmod o=rw /root/公共
chmod a-x/root/公共
chmod 755 /root/公共
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[root@bogon Desktop]# ll 1.txt
-rwxr-xr-x. 1 root root 0 Dec 26 21:48 1.txt
[root@bogon Desktop]# ls -l /dev/loop0
brw-rw----. 1 root disk 7, 0 Dec 26 21:24 /dev/loop0
rwx r-x r-x
usergroupother
u g omask
r ----read 讀權限 4
w----write 寫權限 2
x----目錄-訪問權限 1
----文件-執行權限
-----沒有權限 0
755公共
2、chown:修改屬性-R----遞歸
chown [-R]<username>.<group> /<path>/filename----修改用戶和屬組
chown<username>:<group> /<path>/filename----同上
chown<username> /<path>/filename>----修改用戶
chown:<group> /<path>/filename----修改屬組
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[root@bogon Desktop]# ll 1.txt
-rwxr-xr-x. 1 root root 0 Dec 26 21:48 1.txt
root root
所有者 所屬組
3、chgrp:修改屬組-R ----遞歸
chgrp -R groupname /path/filename
=========================================================
十、特殊權限
1、冒險位:針對的用戶位設定,臨時擁有擁有者的權限
針對命令文件
chmod u+s /path/filename
mask 4000
chmod 4755 /path/filename
2、強制位:針對屬組設定,強制新生成的目錄或文件擁有父目錄的屬組
針對的目錄
chmod g+s /path/filename
mask 2000
chmod 2755 /path/filename
3、粘滯位:針對其他人設定 在公共目錄中,誰創建的文件由誰來管理,其他人只能讀,不能修改或刪除
chmod o+t /path/filename
mask 1000
chmod 1777 /path/filename
[root@bogon Desktop]# ls -ld /opt/public/
drwxrwxr-T. 3 root root 36 8月 4 02:13 /opt/public/
S ---所在位的x沒有
s ---所在爲有x
T ---所在位的沒有x
t ---所在爲有x