centos 7的用户和权限管理相关内容
1.用户,组知识即相关命令
a.用户的类别:
管理员:root
普通用户:
系统用户:仅用于运行服务程序;
登录用户:系统资源的正常使用者;
用户标识:UserID, UID
16bits二进制数字:0-65535;
管理员:0
普通用户:
系统用户:
CentOS 5, 6: 1-499
CentOS 7: 1-999
登录用户:
CentOS 5,6: 500+
CentOS 7: 1000+
用户和组的管理:
主要以命令进行:
组:groupadd, groupmod, groupdel
用户:useradd, usermod, userdel
认证:passwd,gpasswd
查看用户信息:id
切换用户:su
登录到一个新组:newgrp
chage命令:修改用户账号的各种期限;
chsh更改用户登录的shell,选项-l 显示系统可用来登录的shell列表,和文件/etc/shells的内容一样,也和useradd -D命令一样
chfn:chfn - change your finger information 更改fn信息
finger ― user information lookup program
pwck - verify integrity of password files 校验密码文件的完整性
grpck - verify integrity of group files 校验组文件的完整性
[root@localhost ~]# less /etc/default/useradd
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
b.组类别:
管理员组
普通用户组
系统组
登录组
组标识:GroupID, GroupID
管理员组:0
普通用户组:
系统组:
CentOS 5,6: 1-499
CentOS 7: 1-999
登录组:
CentOS 5,6: 500+
CentOS 7: 1000+
c. 用户和组的命令涉及到的相关文件
/etc/passwd 用户名的uid,gid解析库
/etc/group 组名的gid和囊括的用户情况的解析库
/etc/login.defs 用户创建时的默认信息:邮箱目录,详细过期时间信息,系统用户和登录用户的uid值范围,umask,加密算法等
/etc/default/useradd 用户创建时的默认信息:家目录情况,shell情况,过期时间,是否有邮箱,是否非激活等。与useradd -D结果一样
/etc/skel/ 家目录不存在时,创建用户时默认拷贝的文件
[root@localhost ~]# less /etc/skel/
total 24
drwxr-xr-x. 3 root root 74 Feb 29 02:08 ./
drwxr-xr-x. 126 root root 8192 Mar 6 10:19 ../
-rw-r--r--. 1 root root 18 Mar 6 2015 .bash_logout
-rw-r--r--. 1 root root 193 Mar 6 2015 .bash_profile
-rw-r--r--. 1 root root 231 Mar 6 2015 .bashrc
drwxr-xr-x. 4 root root 37 Feb 29 02:07 .mozilla/
/etc/shells 当前账号可用于登录的shell列表
/etc/shadow 用户的认证信息库:密码算法,加密的密码串,密码过期相关信息等
/etc/gshadow 组的认证信息库:密码算法,加密的密码串,密码过期相关信息等
随机数字符设备文件
/dev/random:仅从熵池返回随机数,随机数耗尽时会阻塞进程;
/dev/urandom:先从熵池返回随机数,熵池耗尽时,则从伪随机数生成器返回随机数;
2.权限基础知识即相关命令
文件系统文件权限:
三类用户:
属主:owner, u
属组:group, g
其它:other, o
权限:
r: readable,可读
w: writable, 可写
x:excutable, 可执行
权限管理:
文件:
r:可获取文件的数据;
w:可修改文件的数据;
x:可将此文件运行为进程;##规则文件一般都不能有x可执行权限
目录:
r:可使用ls命令获取其下的所有文件列表;但不可以使用“ls -l”去获取详细信息,也不可以cd至此目录中;
w:可修改此目录下的文件列表, 即可以在此目录下创建或删除文件;
x:可以使用"ls -l“命令来获取其下的文件的详细属性信息,也可cd至此目录中; ##一般的目录都应该提供有x权限,因为要cd进去。当然普通用户对/root目录是没有x权限的
rwxrwxrwx:
u owner: rwx
g group: rwx
o other: rwx
权限组合机制:
以owner为例:
--- 000 0
--x 001 1
-w- 010 2
-wx 011 3
r-- 100 4
r-x 101 5
rw- 110 6
rwx 111 7
权限修改,属主,属组相关修改等相关命令 chmod,chown,chgrp
从上图中可以看出“写什么改什么(a=,注意此用法),没写的用户就保留原值;修改是针对最终值的,相当于覆盖以前值” 而且对root管理员的限制形同虚设,root有至高无上的权限.
从上图中可以看出 u+类选项 “只针对哪一位或指明的多位修改,没指明的用户的位保留原值“
从上图中可以看出 777类选项“写什么改什么,修改是针对3类用户的最终值的,相当于覆盖以前所有值“
改动影响从小到达 u+类命令 < u=类命令 < 777命令
chmod [OPTION]... --reference=RFILE FILE...
本文出自 “bhj_dysf” 博客,转载请与作者联系!