一、操作系统中的用户管理相关配置文件剖析

Linux系统下用户以及权限管理_260617

Linux用户在操作系统可以进行日常管理和维护,涉及到的相关配置文件如下:

/etc/passwd保存操作系统中的所有用户信息

root:x:0:0:root:/root:/bin/bash

Linux系统下用户以及权限管理_260291

name:password:UID:GID:GECOS:directory:shell

用户名:密码占位符:uid:基本组的gid:用户信息记录数组:用户的家目录:用户登入系统后使用的命令解析器

————————————————

Linux系统下用户以及权限管理_260524

数组1:用户名

数组2:密码占位符

数组3:用户的UID0表示超级用户,500-60000普通用户qq for linux,1-499程序用户

数组4:基本组的GID先有组才有用户

数组5:用户信息记录数组

数组6:用户的家目录

数组7:用户登入系统后使用的命令类库

————————————————

UID:0表示超级用户,程序用户(1-499)linux系统用户权限管理,普通用户(500以上60000以下),按照uid将用户分为以上三类用户。

/etc/shdaow保存用户密码(以加密方式保存)

[root@fú/]#cat/etc/shadow

root:$6$Jw5XsDvvNBH5Xoq.:19180:0:99999:7:::

用户名:密码(加密后的字符串):近来一次的更改时间【距离1970年1月1日的距离】:密码的最短有效期:密码的最长有效期:密码过期前7天警告:密码的不活跃期:用户的失效时间:保留数组

————————————————

数组1:用户名

*数组2:用户的密码加密后的字符串(sha)

数组3:距离1970/1/1密码近来一次更改的时间

数组4:密码的最短有效期

*数组5:密码的最长有效期(建议时间90)

数组6:密码过期前7天警告

数组7:密码的不活跃期

数组8:用户的失效时间

数组9:保留数组

这个数组目前没有使用,等待新功能的加入。

————————————————

/etc/group保存组信息

————————————————

root:x:0:

bin:x:1:bin,daemon

组名:组的密码占位符:gid:附加组成员

————————————————

/etc/login.defs用户属性限制,密码过期时间,密码最大宽度等限制

/etc/default/useradd显示或修改默认的useradd配置文件

二、文件及目录权限

文件与权限:即文件或则目录属于那个用户,属于那个组linux系统用户权限管理学linux有前途吗,不同的用户能对该文件进行何种操作。

————————————————

注:

查看文件权限:ls-l文件

查看目录权限:ls-ld目录

————————————————

r【4】

w【2】

x【1】

文件

read读取文件

write写入文件

可执行权限

目录

可以查看目录文件

可以增删文件

可以步入目录

[root@fúDesktop]#ls-l/root/Desktop/

total70584

lrwxrwxrwx.1rootroot18Jul1414:32123.txt->/root/Desktop/ming

-rw-r--r--.(文件属性)1(链接个数:表示指向它的链接文件的个数)root(所属者)root(所属组)0(文件大小:单位byte)Jul1414:14(最后一次更改时间)2.txt(文件名)

drwx------.(文件属性)7(目录中的子目录数:此处见到的值要减2才等于该目录下的子目录的实际个数。)root(所属者)root(所属组)4096(文件大小:单位byte)Jul1316:56(最后一次更改时间)vmware-tools-distrib(目录名)

[root@fúDesktop]#ls-ld/root/Desktop/

drwxr-xr-x.3rootroot4096Jul1414:44/root/Desktop/

————————————————

文件属性解释:

-rw-r--r--.

drwxr-xr-x.

数组1:文件类型【-普通文件d目录l符号链接b块设备】

数组2:文件所有者对该文件的权限

数组3:文件所属组的权限

数组4:其他用户的权限(既不是文件所有者也不是文件所属组的用户)

数组5:表示文件受selinux的程序管理

8补码赋权法:r【100】4;w【010】2;x【001】1

————————————————

三、用户以及权限管理命令汇总:

————————————————

用户增删改命令

useradd

userdel

usermod

————————————————

用户组增删改命令

groupadd

groupdel

groupmod

————————————————

passwd

change

————————————————

文件权限更改:chmod命令

chmod对象算数运算符权限文件

对象:u(所属者)g(所属组)o(其他用户的权限)a(all)

算数运算符:-+=

权限:rwx

[root@fútmp]#ls-ldming

drwxr-xr-x.2rootroot4096Jul1610:27ming

[root@fútmp]#chmodo-xming

[root@fútmp]#ls-ldming

drwxr-xr--.2rootroot4096Jul1610:27ming

————————————————

文件所属者更改:

chown用户文件

[root@fútmp]#chownmingming

[root@fútmp]#ls-ldming

drwxr-xr--.2mingroot4096Jul1610:27ming

————————————————

文件所属组更改:

chgrp组文件

[root@fútmp]#chgrpmingming

[root@fútmp]#ls-ldming

drwxr-xr--.2mingming4096Jul1610:27ming

————————————————

8补码赋权法

[root@fú~]#chmod644/tmp/ming

[root@fú~]#ls-ld/tmp/ming

drw-r--r--.2mingming4096Jul1610:27/tmp/ming

————————————————

linux下命令“ll”是“ls-l"的别称。

————————————————

粘滞位:赋权后的文件只有构建者可以删掉

chmodo+t文件

[root@fú~]#chmodo+t/tmp/ming

[root@fú~]#ll-d/tmp/ming

drw-r--r-T.2mingming4096Jul1610:27/tmp/ming

————————————————

sgid:赋权后的目录,新构建的文件或则子目录的所属组承继父目录的所属组

chmodg+s目录

[root@fúming]#chmodg+s/tmp/ming

[root@fútmp]#ll

drw-r-Sr-T.2mingming4096Jul1611:29ming

[root@fúming]#touch20.txt

[root@fúming]#ll

-rw-r--r--.1rootming0Jul1611:3320.txt

[root@fúming]#mkdir60

[root@fúming]#ll

drwxr-sr-x.2rootming4096Jul1611:3460

————————————————

suid:准许谁运行该文件具有该文件所属者的权限

chmodu+s文件

[root@fúDesktop]#ll/usr/bin/vim

-rwxr-xr-x.1rootroot2324712Dec222016/usr/bin/vim

[root@fúDesktop]#chmodu+s/usr/bin/vim

[root@fúDesktop]#ll/usr/bin/vim

-rwsr-xr-x.1rootroot2324712Dec222016/usr/bin/vim

备注:linux红底黄字代表警告!

————————————————

[root@fúDesktop]#echo$PATH

/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin

suid:4sgid:2粘滞位:1

[root@fúDesktop]#find/usr/bin-perm4755

/usr/bin/at

/usr/bin/chage

/usr/bin/pkexec

/usr/bin/Xorg

/usr/bin/crontab

/usr/bin/newgrp

/usr/bin/vim

/usr/bin/gpasswd

/usr/bin/passwd

/usr/bin/ksu

————————————————

1、不再容许添加新用户的恳求

chattr命令:用于改变文件属性

chattr+i文件

lsttr命令:查看文件属性

lsattr文件

[root@fúDesktop]#lsattr/etc/passwd/etc/shadow

-------------e-/etc/passwd

-------------e-/etc/shadow

[root@fúDesktop]#chattr+i/etc/passwd/etc/shadow

[root@fúDesktop]#lsattr/etc/passwd/etc/shadow

----i--------e-/etc/passwd

----i--------e-/etc/shadow

[root@fúDesktop]#useraddkk

useradd:cannotopen/etc/passwd

2、umask

root用户的umask默认值是0022,通常用户默认是0002

目录的最高权限0777-0022=0755

文件的最高权限0666-0022=644

通常服务器配置umask的值配置为027最好;须要去更改两处文件中的umask值。

/etc/profile

/etc/bashrc

3、修改默认的密码最长有效期:更改以下配置文件

/etc/login.defs

本文原创地址:https://www.linuxprobe.com/lyhglpzwjjdq.html编辑:刘遄,审核员:暂无