Linux_使用者權限管理目錄使用者管理使用者組管理為沒有家目錄的使用者建立家目錄生産環境中隐藏root使用者umask控制檔案或目錄建立時的初始權限Linux的系統權限ACL

<a href="#%E7%9B%AE%E5%BD%95">目錄</a>

<a href="#%E7%94%A8%E6%88%B7%E7%AE%A1%E7%90%86">使用者管理</a>

<a href="#useradd%E5%88%9B%E5%BB%BA%E7%94%A8%E6%88%B7">useradd建立使用者</a>

<a href="#userdel%E5%88%A0%E9%99%A4%E7%94%A8%E6%88%B7">userdel删除使用者</a>

<a href="#usermod%E4%BF%AE%E6%94%B9%E7%94%A8%E6%88%B7%E8%B4%A6%E5%8F%B7">usermod修改使用者賬号</a>

<a href="#passwd%E4%BF%AE%E6%94%B9%E7%94%A8%E6%88%B7%E5%AF%86%E7%A0%81">passwd修改使用者密碼</a>

<a href="#%E7%94%A8%E6%88%B7%E6%9D%83%E9%99%90%E8%AE%BE%E7%BD%AE">使用者權限設定</a>

<a href="#%E7%94%A8%E6%88%B7%E7%BB%84%E7%AE%A1%E7%90%86">使用者組管理</a>

<a href="#%E6%9F%A5%E7%9C%8B%E7%94%A8%E6%88%B7%E7%9A%84%E5%B1%9E%E7%BB%84">檢視使用者的屬組</a>

<a href="#%E4%BF%AE%E6%94%B9%E7%94%A8%E6%88%B7%E7%BB%84gpasswd">修改使用者組gpasswd</a>

<a href="#%E4%B8%BA%E6%B2%A1%E6%9C%89%E5%AE%B6%E7%9B%AE%E5%BD%95%E7%9A%84%E7%94%A8%E6%88%B7%E5%BB%BA%E7%AB%8B%E5%AE%B6%E7%9B%AE%E5%BD%95">為沒有家目錄的使用者建立家目錄</a>

<a href="#%E7%94%9F%E4%BA%A7%E7%8E%AF%E5%A2%83%E4%B8%AD%E9%9A%90%E8%97%8Froot%E7%94%A8%E6%88%B7">生産環境中隐藏root使用者</a>

<a href="#umask%E6%8E%A7%E5%88%B6%E6%96%87%E4%BB%B6%E6%88%96%E7%9B%AE%E5%BD%95%E5%88%9B%E5%BB%BA%E6%97%B6%E7%9A%84%E5%88%9D%E5%A7%8B%E6%9D%83%E9%99%90">umask控制檔案或目錄建立時的初始權限</a>

<a href="#linux%E7%9A%84%E7%B3%BB%E7%BB%9F%E6%9D%83%E9%99%90">Linux的系統權限</a>

<a href="#acl">ACL</a>

Linux和Windows使用者不能單獨存在,必須屬于一個或多個組。

使用者資訊存儲位置：

1. Windows userInfo ：c:\windows\system32\config\sam 資料庫中

2. linux userInfo：

/etc/passwd

/etc/shadow

/etc/group

/etc/gshadow

Linux user屬性：

配置檔案：/etc/login.defs (建立User的預設屬性設定)

RHEL7：

管理者使用者 0

系統使用者 1-200 Linux管理使用者

系統使用者 201-999 Linux服務使用者

普通使用者 1000-60000

常用選項:

注意：Linux管理者組是wheel，并不是把使用者加入到root組，使用者就能成為管理者。

設定使用者密碼使用政策：

Example：

setuid：擁有者的強制位(u[+|-]s)，一般指令設定setuid後，能夠讓普通使用者在執行該指令的時候，使用root的權限來執行此指令。

setgid：組的強制位(g[+|-]s)，為目錄設定setgid後，此目錄下的檔案或目錄繼承上一級目錄的屬組，一般用于生産中的團隊檔案管理。

sticky：(冒險位，粘滞位o[+|-]t)誰建立的檔案或目錄就隻有誰能夠進行删除操作，一般用于共享目錄。

groupadd：建立組

groupdel：删除組，前提此組不能是某個使用者的主組

将一個user加入到group中：

gpasswd -a 一次加一個使用者

gpasswd -M 一次加入多個使用者

将一個user從組中删除：

gpasswd -d userName groupName

使root成為普通使用者，使普通使用者成為超級管理者(系統隻要識别UID=0，就認為是超級管理者)

直接編輯/etc/passwd檔案：

檔案的預設權限：666-umask(兩者為偶數的可以相減得出，否則不能)

目錄的預設權限：777-umask

改變umask并使之永久生效：編輯/etc/profile中的umask值

系統權限是針對檔案系統的權限，與使用者權限無關

一般使用chmod、chown全局設定權限，再使用acl進行局部調整。

<code>getfacl fileName #顯示此檔案是否設定了acl</code>

設定使用者對未來建立的檔案或子目錄的權限：

注意：檔案或目錄的權限辨別的意義

-rw——- test ⇒ 設定權限前

-rw-rwx—+ test ⇒ acl設定權限後

rw- 表示擁有者的權限

rwx 表示第一個acl使用者的權限

— 表示第1個 acl 組的權限

+表示後面還有但沒有顯示