乱读天书, 不求甚解
周祎骏的个人云笔记
Toggle navigation
乱读天书, 不求甚解
主页
Linux:系统配置
Linux:用户管理
Linux:优化排错
Linux:进程调度
Linux:文件系统
Linux:网络
Linux:系统服务
Linux:安全
Linux:内核
容器:Docker
容器:containerd
容器编排:Kubernetes
IAC:Terraform
大数据:Hadoop
大数据:Zookeeper
大数据:Hbase
消息队列:rsyslog
消息队列:kafka
数据库:MySQL
数据库:MongoDB
搜索引擎:Elasticsearch
时序数据库:OpenTSDB
网站服务:Nginx
编程:Bash
编程:Perl
编程:Python
编程:C
编程:JAVA
编程:Rust
版本控制:gitlab
知识管理:docusaurus
常用小工具
关于我
标签
Linux用户管理 0.0 用户管理及权限控制
2017-08-02 13:05:46
83
0
0
admin
> 创建用户及赋予权限 #相关文件 /etc/passwd 用户名:X:UID:GID:用户信息:家目录:登录的SHELL /etc/shadow 用户名:加密后的密码(有!表示被锁了):最后一次修改密码的日期(1970,1,1开始算):必须保持该密码的最小天数:密码最大修改天数(到时间要求改密码,旧密码过期):过期前多少天提醒:过期后多少天彻底过期(不能自己改密码了):用户帐户过期天数(生命周期):留作以后使用 最后一次修改密码的日期为0表示用户下次登录的时候必须改密码 密码最小修改时间为0或空表示用户刚修改好密码仍能马上改密码 /etc/login.defs 一些创建用户的设置 /etc/default/useradd 一些useradd命令的配置 /etc/skel/ 新建用户家目录中会有的东西 /etc/group/ 组名:X:组ID:组成员 /etc/gshadow 组密码文件 *** #相关命令 useradd 加用户 usermod 修改用户的一些属性(用-G 是修改现在的组,用-aG 是增加组) userdel 删除用户 passwd 修改用户密码 ( echo 123456 | passwd --stdin $username 可以用在批量的时候) chage 修改用户密码的一些属性 (比如过期时间) groupadd 加组 groupdel 删组 groupmems 修改组人员 groupmod 修改组属性 groups 查看人所在组 chown 改变文件的主人和组 chmod 改变文件权限 chgrp 改变文件的组 getent 从系统数据库中取数据 ``` [root@localhost ~]# getent passwd leo leo:x:500:500::/home/leo:/bin/bash [root@localhost ~]# getent shadow leo leo:$6$Y1ZVS9rz$9rSJ7EOkXZPvNp8f50OXcFyKFdMIqJuLIojfiof9KTIyQ6xr6aO5SkE/hhku51NMIRLllCeYtqF1rhGVCyl/O1:16056:0:5:1::1000000: ``` *** #SUDO **配置文件** /etc/sudoers **格式** username host=(as_which_user) command **例子** %group ALL=(ALL) NOPASSWD: ALL => group组的人不用输入密码 **一些窍门** command 可以用 ! 来表示不能 Defaults requiretty => 必须有tty **alias** User_Alias xx = xx Cmnd_Alias xx = xx Host_Alias xx = xx *** #用户权限 ##文件权限 -rwxrwxrwx (r=>4读 w=>2写 x=>1执行) 644 => -rw-r--r-- ##SUID/SGID/STICKY ``` suid ---s------ =>4 任何人运行该文件以该文件的拥有者的权限执行,仅对二进制可执行文件有效,脚本无效 sgid ------s--- =>2 对于文件:任何人运行该文件以该文件的拥有者的权限执行,仅对二进制可执行文件有效,脚本无效 对于目录:任何人在该目录下创建文件的组与该目录组相同 sticky ---------t =>1 只适用于目录,该目录下的文件只有文件拥有者和root才能删除。 ``` 4755 => -rwsr-xr-x ##UMASK 控制创建目录/文件的默认权限 ``` [root@test1 ~]# umask 022 [root@test1 ~]# umask 0022 ``` 默认都是022,然后建立的文件都是644权限(6-0,6-2,6-2),目录都是755权限(7-0,7-2,7-2) *** #ACL 是用户权限控制的补充 ##查看文件系统是否支持ACL dumpe2fs -h /dev/sda1 | grep acl ##开启ACL mount -o remount,acl 或者在/etc/fstab 中加入acl 参数 ##命令 setfacl: 设置ACL getfacl: 查看ACL ##例子 setfacl -m u:user:rwx file #允许用户user rwx setfacl -m g:group:rw file #允许组group rw setfacl -b file #删除文件的ACL规则 setfacl -x g:group file #删除某一组的ACL setfacl -m m:r file #把mask 设置为r,任何acl规则都不能赋予大于mask 的权限,也就是说任何人通过ACL规则最多获得只读权限,这是一种保护措施。 setfacl -m d:u:user:rwx dir #对目录设置权限,目录下所有文件都会继承这个ACL ``` [root@test1 ~]# setfacl -m u:leo:rwx ./a [root@test1 ~]# getfacl ./a # file: a # owner: root # group: root user::rw- user:leo:rwx group::r-- mask::rwx other::r-- ```
上一篇:
Linux服务 4.3 iscsi 服务
下一篇:
Linux用户管理 0.10 用户资源限制ulimit
文档导航
admin
admin