一、操作中的用户管理相关配置文件剖析
Linux用户在操作系统可以进行日常管理和维护,涉及到的相关配置文件如下:
/etc/passwd保存操作系统中的所有用户信息
root:x:0:0:root:/root:/bin/bash
name:password:UID:GID:GECOS:directory:
用户名:密码占位符:uid:基本组的gid:用户信息记录数组:用户的家目录:用户登入系统后使用的解析器
————————————————
数组1:用户名
数组2:密码占位符
数组3:用户的UID0表示超级用户,500-60000普通用户qq for linux,1-499程序用户
数组4:基本组的GID先有组才有用户
数组5:用户信息记录数组
数组6:用户的家目录
数组7:用户登入系统后使用的类库
————————————————
UID:0表示超级用户,程序用户(1-499)linux系统用户权限管理,普通用户(500以上60000以下),按照uid将用户分为以上三类用户。
/etc/shdaow保存用户密码(以加密方式保存)
[root@fú/]#cat/etc/shadow
root:$6$Jw5XsDvvNBH5Xoq.:19180:0:99999:7:::
用户名:密码(加密后的字符串):近来一次的更改时间【距离1970年1月1日的距离】:密码的最短有效期:密码的最长有效期:密码过期前7天警告:密码的不活跃期:用户的失效时间:保留数组
————————————————
数组1:用户名
*数组2:用户的密码加密后的字符串(sha)
数组3:距离1970/1/1密码近来一次更改的时间
数组4:密码的最短有效期
*数组5:密码的最长有效期(建议时间90)
数组6:密码过期前7天警告
数组7:密码的不活跃期
数组8:用户的失效时间
数组9:保留数组
这个数组目前没有使用,等待新功能的加入。
————————————————
/etc/group保存组信息
————————————————
root:x:0:
bin:x:1:bin,daemon
组名:组的密码占位符:gid:附加组成员
————————————————
/etc/login.defs用户属性限制,密码过期时间,密码最大宽度等限制
/etc/default/useradd显示或修改默认的useradd配置文件
二、文件及目录权限
文件与权限:即文件或则目录属于那个用户,属于那个组linux系统用户权限管理学linux有前途吗,不同的用户能对该文件进行何种操作。
————————————————
注:
查看文件权限:ls-l文件
查看目录权限:ls-ld目录
————————————————
r【4】
w【2】
x【1】
文件
read读取文件
write写入文件
可执行权限
目录
可以查看目录文件
可以增删文件
可以步入目录
[root@fúDesktop]#ls-l/root/Desktop/
total70584
lrwxrwxrwx.1rootroot18Jul1414:32123.txt->/root/Desktop/ming
-rw-r--r--.(文件属性)1(链接个数:表示指向它的链接文件的个数)root(所属者)root(所属组)0(文件大小:单位byte)Jul1414:14(最后一次更改时间)2.txt(文件名)
drwx------.(文件属性)7(目录中的子目录数:此处见到的值要减2才等于该目录下的子目录的实际个数。)root(所属者)root(所属组)4096(文件大小:单位byte)Jul1316:56(最后一次更改时间)vmware-tools-distrib(目录名)
[root@fúDesktop]#ls-ld/root/Desktop/
drwxr-xr-x.3rootroot4096Jul1414:44/root/Desktop/
————————————————
文件属性解释:
-rw-r--r--.
drwxr-xr-x.
数组1:文件类型【-普通文件d目录l符号链接b块设备】
数组2:文件所有者对该文件的权限
数组3:文件所属组的权限
数组4:其他用户的权限(既不是文件所有者也不是文件所属组的用户)
数组5:表示文件受selinux的程序管理
8补码赋权法:r【100】4;w【010】2;x【001】1
————————————————
三、用户以及权限管理汇总:
————————————————
用户增删改命令
useradd
userdel
usermod
————————————————
用户组增删改命令
groupadd
groupdel
groupmod
————————————————
passwd
change
————————————————
文件权限更改:chmod命令
chmod对象算数运算符权限文件
对象:u(所属者)g(所属组)o(其他用户的权限)a(all)
算数运算符:-+=
权限:rwx
[root@fútmp]#ls-ldming
drwxr-xr-x.2rootroot4096Jul1610:27ming
[root@fútmp]#chmodo-xming
[root@fútmp]#ls-ldming
drwxr-xr--.2rootroot4096Jul1610:27ming
————————————————
文件所属者更改:
chown用户文件
[root@fútmp]#chownmingming
[root@fútmp]#ls-ldming
drwxr-xr--.2mingroot4096Jul1610:27ming
————————————————
文件所属组更改:
chgrp组文件
[root@fútmp]#chgrpmingming
[root@fútmp]#ls-ldming
drwxr-xr--.2mingming4096Jul1610:27ming
————————————————
8补码赋权法
[root@fú~]#chmod644/tmp/ming
[root@fú~]#ls-ld/tmp/ming
drw-r--r--.2mingming4096Jul1610:27/tmp/ming
————————————————
linux下命令“ll”是“ls-l"的别称。
————————————————
粘滞位:赋权后的文件只有构建者可以删掉
chmodo+t文件
[root@fú~]#chmodo+t/tmp/ming
[root@fú~]#ll-d/tmp/ming
drw-r--r-T.2mingming4096Jul1610:27/tmp/ming
————————————————
sgid:赋权后的目录,新构建的文件或则子目录的所属组承继父目录的所属组
chmodg+s目录
[root@fúming]#chmodg+s/tmp/ming
[root@fútmp]#ll
drw-r-Sr-T.2mingming4096Jul1611:29ming
[root@fúming]#touch20.txt
[root@fúming]#ll
-rw-r--r--.1rootming0Jul1611:3320.txt
[root@fúming]#mkdir60
[root@fúming]#ll
drwxr-sr-x.2rootming4096Jul1611:3460
————————————————
suid:准许谁运行该文件具有该文件所属者的权限
chmodu+s文件
[root@fúDesktop]#ll/usr/bin/vim
-rwxr-xr-x.1rootroot2324712Dec222016/usr/bin/vim
[root@fúDesktop]#chmodu+s/usr/bin/vim
[root@fúDesktop]#ll/usr/bin/vim
-rwsr-xr-x.1rootroot2324712Dec222016/usr/bin/vim
备注:linux红底黄字代表警告!
————————————————
[root@fúDesktop]#echo$PATH
/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin
suid:4sgid:2粘滞位:1
[root@fúDesktop]#find/usr/bin-perm4755
/usr/bin/at
/usr/bin/chage
/usr/bin/pkexec
/usr/bin/Xorg
/usr/bin/crontab
/usr/bin/newgrp
/usr/bin/vim
/usr/bin/gpasswd
/usr/bin/passwd
/usr/bin/ksu
————————————————
1、不再容许添加新用户的恳求
chattr命令:用于改变文件属性
chattr+i文件
lsttr命令:查看文件属性
lsattr文件
[root@fúDesktop]#lsattr/etc/passwd/etc/shadow
-------------e-/etc/passwd
-------------e-/etc/shadow
[root@fúDesktop]#chattr+i/etc/passwd/etc/shadow
[root@fúDesktop]#lsattr/etc/passwd/etc/shadow
----i--------e-/etc/passwd
----i--------e-/etc/shadow
[root@fúDesktop]#useraddkk
useradd:cannotopen/etc/passwd
2、umask
root用户的umask默认值是0022,通常用户默认是0002
目录的最高权限0777-0022=0755
文件的最高权限0666-0022=644
通常服务器配置umask的值配置为027最好;须要去更改两处文件中的umask值。
/etc/profile
/etc/bashrc
3、修改默认的密码最长有效期:更改以下配置文件
/etc/login.defs
本文原创地址://q13zd.cn/lyhglpzwjjdq.html编辑:刘遄,审核员:暂无