<a href="#%E7%9B%AE%E5%BD%95">目錄</a>
<a href="#%E7%94%A8%E6%88%B7%E7%AE%A1%E7%90%86">使用者管理</a>
<a href="#useradd%E5%88%9B%E5%BB%BA%E7%94%A8%E6%88%B7">useradd建立使用者</a>
<a href="#userdel%E5%88%A0%E9%99%A4%E7%94%A8%E6%88%B7">userdel删除使用者</a>
<a href="#usermod%E4%BF%AE%E6%94%B9%E7%94%A8%E6%88%B7%E8%B4%A6%E5%8F%B7">usermod修改使用者賬号</a>
<a href="#passwd%E4%BF%AE%E6%94%B9%E7%94%A8%E6%88%B7%E5%AF%86%E7%A0%81">passwd修改使用者密碼</a>
<a href="#%E7%94%A8%E6%88%B7%E6%9D%83%E9%99%90%E8%AE%BE%E7%BD%AE">使用者權限設定</a>
<a href="#%E7%94%A8%E6%88%B7%E7%BB%84%E7%AE%A1%E7%90%86">使用者組管理</a>
<a href="#%E6%9F%A5%E7%9C%8B%E7%94%A8%E6%88%B7%E7%9A%84%E5%B1%9E%E7%BB%84">檢視使用者的屬組</a>
<a href="#%E4%BF%AE%E6%94%B9%E7%94%A8%E6%88%B7%E7%BB%84gpasswd">修改使用者組gpasswd</a>
<a href="#%E4%B8%BA%E6%B2%A1%E6%9C%89%E5%AE%B6%E7%9B%AE%E5%BD%95%E7%9A%84%E7%94%A8%E6%88%B7%E5%BB%BA%E7%AB%8B%E5%AE%B6%E7%9B%AE%E5%BD%95">為沒有家目錄的使用者建立家目錄</a>
<a href="#%E7%94%9F%E4%BA%A7%E7%8E%AF%E5%A2%83%E4%B8%AD%E9%9A%90%E8%97%8Froot%E7%94%A8%E6%88%B7">生産環境中隐藏root使用者</a>
<a href="#umask%E6%8E%A7%E5%88%B6%E6%96%87%E4%BB%B6%E6%88%96%E7%9B%AE%E5%BD%95%E5%88%9B%E5%BB%BA%E6%97%B6%E7%9A%84%E5%88%9D%E5%A7%8B%E6%9D%83%E9%99%90">umask控制檔案或目錄建立時的初始權限</a>
<a href="#linux%E7%9A%84%E7%B3%BB%E7%BB%9F%E6%9D%83%E9%99%90">Linux的系統權限</a>
<a href="#acl">ACL</a>
Linux和Windows使用者不能單獨存在,必須屬于一個或多個組。
使用者資訊存儲位置:
1. Windows userInfo :c:\windows\system32\config\sam 資料庫中
2. linux userInfo:
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
Linux user屬性:
配置檔案:/etc/login.defs (建立User的預設屬性設定)
RHEL7:
管理者使用者 0
系統使用者 1-200 Linux管理使用者
系統使用者 201-999 Linux服務使用者
普通使用者 1000-60000
常用選項:
注意:Linux管理者組是wheel,并不是把使用者加入到root組,使用者就能成為管理者。
設定使用者密碼使用政策:
Example:
setuid:擁有者的強制位(u[+|-]s),一般指令設定setuid後,能夠讓普通使用者在執行該指令的時候,使用root的權限來執行此指令。
setgid:組的強制位(g[+|-]s),為目錄設定setgid後,此目錄下的檔案或目錄繼承上一級目錄的屬組,一般用于生産中的團隊檔案管理。
sticky:(冒險位,粘滞位o[+|-]t)誰建立的檔案或目錄就隻有誰能夠進行删除操作,一般用于共享目錄。
groupadd:建立組
groupdel:删除組,前提此組不能是某個使用者的主組
将一個user加入到group中:
gpasswd -a 一次加一個使用者
gpasswd -M 一次加入多個使用者
将一個user從組中删除:
gpasswd -d userName groupName
使root成為普通使用者,使普通使用者成為超級管理者(系統隻要識别UID=0,就認為是超級管理者)
直接編輯/etc/passwd檔案:
檔案的預設權限:666-umask(兩者為偶數的可以相減得出,否則不能)
目錄的預設權限:777-umask
改變umask并使之永久生效:編輯/etc/profile中的umask值
系統權限是針對檔案系統的權限,與使用者權限無關
一般使用chmod、chown全局設定權限,再使用acl進行局部調整。
<code>getfacl fileName #顯示此檔案是否設定了acl</code>
設定使用者對未來建立的檔案或子目錄的權限:
注意:檔案或目錄的權限辨別的意義
-rw——- test ⇒ 設定權限前
-rw-rwx—+ test ⇒ acl設定權限後
rw- 表示擁有者的權限
rwx 表示第一個acl使用者的權限
— 表示第1個 acl 組的權限
+表示後面還有但沒有顯示