linux和windows使用者不能單獨存在,必須屬于一個或多個組。
使用者資訊存儲位置:
2. linux userinfo:
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
linux user屬性:
配置檔案:/etc/login.defs (建立user的預設屬性設定)
rhel7:
管理者使用者 0
系統使用者 1-200 linux管理使用者
系統使用者 201-999 linux服務使用者
普通使用者 1000-60000
常用選項:
1
2
3
4
5
6
注意:linux管理者組是wheel,并不是把使用者加入到root組,使用者就能成為管理者。
設定使用者密碼使用政策:
example:
setuid:擁有者的強制位(u[+|-]s),一般指令設定setuid後,能夠讓普通使用者在執行該指令的時候,使用root的權限來執行此指令。
setgid:組的強制位(g[+|-]s),為目錄設定setgid後,此目錄下的檔案或目錄繼承上一級目錄的屬組,一般用于生産中的團隊檔案管理。
sticky:(冒險位,粘滞位o[+|-]t)誰建立的檔案或目錄就隻有誰能夠進行删除操作,一般用于共享目錄。
groupadd:建立組
groupdel:删除組,前提此組不能是某個使用者的主組
将一個user加入到group中:
gpasswd -a 一次加一個使用者
gpasswd -m 一次加入多個使用者
将一個user從組中删除:
gpasswd -d username groupname
使root成為普通使用者,使普通使用者成為超級管理者(系統隻要識别uid=0,就認為是超級管理者)
直接編輯/etc/passwd檔案:
檔案的預設權限:666-umask(兩者為偶數的可以相減得出,否則不能)
目錄的預設權限:777-umask
改變umask并使之永久生效:編輯/etc/profile中的umask值
系統權限是針對檔案系統的權限,與使用者權限無關
一般使用chmod、chown全局設定權限,再使用acl進行局部調整。
<code>getfacl filename #顯示此檔案是否設定了acl</code>
設定使用者對未來建立的檔案或子目錄的權限:
注意:檔案或目錄的權限辨別的意義
-rw——- test ⇒ 設定權限前
-rw-rwx—+ test ⇒ acl設定權限後
rw- 表示擁有者的權限
rwx 表示第一個acl使用者的權限
— 表示第1個 acl 組的權限
+表示後面還有但沒有顯示
轉載:http://blog.csdn.net/jmilk/article/details/49943103