咋日回顾
1.系统中的用户有什么作用
程序运行需要一个用户身份,可以是不能登录系统(傀儡身份)
多个人操作一个系统时,需要创建多个用户,这样互相不影响(默认初始环境一致)
2.创建用户,会操作那几个配置文件
/etc/passwd 用户属性
/etc/shadow 用户密码属性
/etc/group 组
/etc/gshadow 组密码
3.如何创建用户 修改用户 删除用户
useradd username
-u : UID
-g :[GID |GroupName] 基本组
-G :[GID |GroupName] 附加组
-c :注释
-s :指定登录shell/bin/bash 正常登录系统 /sbin/nologin 不允许登录系统
-d :指定用户的家目录
-M : 不指定用户的家目录
-r : 系统用户【通常201-999】并且没有家目录
usermod 修改用户
-l :修改用户的名称
userdel 删除用户
-r : 会删除用户的家目录,以及用户的邮箱
4.为用户添加密码(复杂程度要高,密码需要三个月修改一次)
passwd username #只能是root操作
passwd # 修改自己的密码(普通用户与root都能操作)
echo "123" | passwd --stdin username 非交互式设定密码(批量设定密码)
5.用户的创建流程
用户在创建过程中会依赖两个配置文件 /etc/login.defs /etc/defaults/useradd
如果在创建用户自行制定选项,会覆盖 /etc/login.defs /etc/defaults/useradd
-u 2000
-s /bin/bash /sbin/nologin
-d /home/tmp
6.用户的组
基本组(有且只有一个)
用户的主要组,使用-g 指定,前提是该组必须存在
创建用户时,不指定基本组,默认创建一个与用户同名的私有组
附加组(可以有N个)
当基本组无法满足授权需求时,可以添加至附加组,附加组可以有N个
7.组的创建 修改 删除
groupadd -g ggroupmod -n -g groupdel
8.提权
su 切换用户身份
su username 非登录式shell
su - username 登录式shell
登录式与非登录式shell区别在于加载的环境变量不一样
sudo 提权
1.由root 用户事先分配可执行的命令权限
2.由root 用户关联某个普通用户与对应的权限
sudo提权方式一:使用sudo的内置别名创建组,创建命令组,最后将两者进行关联
sudo提权方式二:创建系统组,将用户加入组,然后在sudo对组配置权限 %group_n
今日内容
1.什么是权限
2.为什么要使用权限
3.权限与用户之间的关系
4.权限中的rwx是干什么的
5.验证权限rwx对文件和对命令的含义
6.如何变更一个文件至其他哟保护
方式一 u g o user group other all =ugo
[root@caoweiqiang ~]# touch file #创建文件
[root@caoweiqiang ~]# chmod a=rwx file #给所有人添加读写执行权限
[root@caoweiqiang ~]# chmod a=-rwx file #取消所有的权限
[root@caoweiqiang ~]# chmod u=rwx,g=rw,o=- file #属主读写执行,属组读写,其他人无权限
[root@caoweiqiang ~]# chmod ug=rwx,o=r file #属主属组读写执行,其他人读权限
[root@caoweiqiang ~]# ll file
-rwxrwxr--. 1 root root 0 Aug 7 15:27 file
方式二:number r=4 w=2 x=1 -=0
## 针对文件最高设定为 777 但是一般都是666
#1.设定属主(读写) 属组(读)权限 其他人(无) rw-r-----
翻译为数字640 (r+w=6,r=4,-=0)
#2.设定属主(读写) 属组(无)权限 其他人(无)
## 针对目录设定权限: 777
#选项:-R递归修改 -d 查看目录的权限
例题:针对hr部门的访问目录/home/hr设置权限,要求如下:1.root用户和hr 组的员工可以读、写、执行2.其他用户没有任何权限
[root@caoweiqiang ~]# groupadd hr
[root@caoweiqiang ~]# useradd hr01 -G hr
[root@caoweiqiang ~]# useradd hr02 -G hr
[root@caoweiqiang ~]# mkdir /home/hr
[root@caoweiqiang ~]# chgrp hr /home/hr
[root@caoweiqiang ~]# chmod 770 /home/hr
[root@caoweiqiang ~]# ll -d /home/hr
drwxrwx---. 2 hr hr 62 Aug 7 10:43 /home/hr
权限验证
针对文件
r:能读取文件内容(cat head tail less more)
W:能写入文件(不能看) (vim)
x:能执行文件(如果没有r权限,只有x权限,没有用)
rw:能查看文件,能编辑文件,不能执行,删除,移动,复制
rx:能查看文件,不能编辑,能执行,不能删除,移动,复制
rwx:能查看文件,能编辑文件,能执行,不能删除,移动,复制,(使用较少)
针对目录的权限
r:具有浏览目录的权限,无法进入目录,使用ls 查看目录下的文件会报错,只会显示文件名称,如果使用ls -l 只能看到文件名称,其他的全部无法查看
w:什么权限也没有
x:能进入目录,其他什么也没有
rx:能进入目录,能查看目录下的文件,至于操作文件,需要看文件本身的权限
rw:可以浏览目录的权限,可以进入目录,使用ls可以查看目录权限以及目录下的文件权限
rwx:如果目录赋予了w权限,则该目录下的文件可以复制,删除,移动,修改
文件使用最多:rw=6 rx=5 644
目录使用最多:rx=5 755
属主和属组变更
#chown 更改属主以及属组 -R:递归修改
[root@caoweiqiang ~]# mkdir -p dir/test1 && touch dir/file #准备环境,创建文件和目录
[root@caoweiqiang ~]# chown bin dir/ #修改所属主为bin
[root@caoweiqiang ~]# ll -d dir/
drwxr-xr-x. 3 bin root 31 Aug 7 16:40 dir/
[root@caoweiqiang ~]# chown .adm dir/ #修改所属组为adm
[root@caoweiqiang ~]# ll -d dir/
drwxr-xr-x. 3 bin adm 31 Aug 7 16:40 dir/
[root@caoweiqiang ~]# chown -R root.root dir/ #用-R递归修改目录及目录下的所有文件属主和属组
[root@caoweiqiang ~]# ll -d dir/
drwxr-xr-x. 3 root root 31 Aug 7 16:40 dir/
