Linux系统用户创建及权限
用户类别
普通用户:权限受到限制的用户
超级管理员:在系统中拥有最高权限的用户
程序用户:不是给人登录用,程序用
Linux系统是如何区分每一个用户
每个用户都有一个身份证号:uid
超级管理员:0
普通用户:1000 - 60000
程序用户:1-999
Linux系统查看用户信息
查看用户id
[root@localhost /]#id zhangsan--------------------------------查看zhangsan的用户信息
uid=1000(zhangsan) gid=1000(zhangsan)组=1000(zhangsan)---------对应信息
所有用户信息位置
[root@localhost /]#cat /etc/passwd---------------------查看用户信息
root:x:0:0:root:/root:/bin/bash------------------------root的用户信息
order:x:1000:1000:ORDER:/home/order:/bin/bash----------order账号的用户信息
gdm:x:42:42::/var/lib/gdm:/sbin/nologin----------------gdm程序的信息
···
用户信息含义
root:x:0:0:root:/root:/bin/bash-----共7段每段以:隔开
各段含义
root-------用户名称
x----------密码占位符
0----------uid
0----------gid
root-------备注信息,描述
/root------家目录路径(普通用户无更改即在/home下的同名文件中)
/bin/bash--shell环境类型为bash(程序用户为/sbin/nologin意为不登陆)
shell种类(/etc/shells下)
/bin/sh
/bin/bash
/sbin/nologin
/usr/bin/sh
/usr/bin/bash
/usr/sbin/nologin
/bin/tcsh
/bin/csh
创建用户
创建格式
useradd [选项] 用户名
本质为在/etc/passwd文件下创建一个新的用户信息,用户文件夹存在于/home/下
tail -n 1 /etc/passwd------可查看新建用户信息
选项
-
-u:指定用户的 UID 号,要求该 UID 号码未被其他用户使用。
-
-d:指定用户的宿主目录位置(当与-M 一起使用时,不生效)。
-
-e:指定用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。
-
-g:指定用户的基本组名(或使用 GID 号)。
-
-G:指定用户的附加组名(或使用 GID 号)。
-
-M:不建立宿主目录,即使/etc/login.defs 系统配置中已设定要建立宿主目录。
-
-s:指定用户的登录 Shell /sbin/nologin
例:建立一个chen的用户,uid为1100,目录在/ky36下,基本组在超级管理员组下,附加组为wheel
[root@localhost ~]# useradd -u 1100 -d /ky36 -g root -G wheel chen
[root@localhost ~]# id chen
uid=1100(chen) gid=0(root) 组=0(root),10(wheel)
[root@localhost ~]# tail -n 1 /etc/passwd
chen:x:1100:0::/ky36:/bin/bash
删除用户
userdel -r 用户名
更改用户密码
*新建用户需输入后才可登录
passwd [选项] 已有用户名
选项
- -d:清空指定用户的密码,仅使用用户名即可登录系统。
- -l:锁定用户账户。
- -S:查看用户账户的状态(是否被锁定)。
- -u:解锁用户账户。
例:更改chen的密码
[root@localhost ~]# passwd chen
更改用户 chen 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
权限
权限分为三种
-
r:读(4)
-
w:写(2)
-
x:执行(1程序,脚本)
*注:文件夹文件属性由 文件类型 属主权限 属组权限 其他人权限 三部分组成
[root@localhost ~]# ll /home/
总用量 0
drwx------. 3 1001 1001 78 3月 5 22:09 mk
drwx------. 3 order order 78 2月 28 17:23 order
对文件的权限--新建文件默认权限666无法执行
- r 可使用文件查看类工具,比如:cat,可以获取其内容
- w 可修改其内容
- x 可以把此文件提请内核启动为一个进程,即可以执行(运行)此文件(此文件的内容必须是可执行)
对目录的权限--新建文件夹权限777
-
r 可以使用ls查看此目录中文件列表
-
w 可在此目录中创建文件,也可删除此目录中的文件,而和此被删除的文件的权限无关
-
x 可以cd进入此目录,可以使用ls -l查看此目录中文件元数据(须配合r权限),属于目录的可访问的最小权限
新建文件文件夹的默认值
umask可以查询,root的umask 默认是 022,非特权用户umask默认是 002
[root@localhost joker]# umask
0022
权限含义
rwx rwx rwx
7 7 7
| 权限 | 十进制 | 二进制 |
|---|---|---|
| r | 4 | 100 |
| w | 2 | 10 |
| x | 1 | 1 |
修改文件文件夹权限
chmod 权限 文件
[root@localhost joker]# ll
总用量 4
drwxr-xr-x. 2 root root 6 2月 29 23:53 aa
drwxr-xr-x. 2 root root 6 2月 29 23:53 bb
drwxr-xr-x. 2 root root 6 2月 29 23:53 cc
-rw-r--r--. 1 root root 36 2月 29 23:57 mk
[root@localhost joker]# chmod 777 /joker/aa
[root@localhost joker]# ll
总用量 4
drwxrwxrwx. 2 root root 6 2月 29 23:53 aa
drwxr-xr-x. 2 root root 6 2月 29 23:53 bb
drwxr-xr-x. 2 root root 6 2月 29 23:53 cc
-rw-r--r--. 1 root root 36 2月 29 23:57 mk
三种特殊权限
1.suid 属主
[root@localhost joker]# which passwd
/usr/bin/passwd
[root@localhost joker]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd
*注:此处s表示当使用这个命令程序时,把当前用户当成文件的所属主
chmod u+s /usr/bin/vim
给vim加上suid权限,代表所有用户可以使用vim打开并编辑所有文件
ll /usr/bin/vim
-rwsr-xr-x. 1 root root 2289640 8月 2 2017 /usr/bin/vim
7777
2.SGID 属组
chmod g+s /usr/bin/vim
ll /usr/bin/vim
-rwxr-sr-x. 1 root root 2289640 8月 2 2017 /usr/bin/vim
3.Sticky 粘贴位,只对文件夹有效
[root@localhost joker]# ll -d /tmp/
drwxrwxrwt. 17 root root 4096 3月 6 19:17 /tmp/
*注:具有写权限的目录通常用户可以删除该目录中的任何文件,无论该文件的权限或拥有权
Sticky权限设定:
chmod o+t DIR...
chmod o-t DIR..
[root@localhost joker]# chmod o+t /joker/aa/---添加Sticky 位
[root@localhost joker]# ll -d /joker/aa/
drwxrwxrwt. 2 root root 6 2月 29 23:53 /joker/aa/
[root@localhost joker]# chmod o-t /joker/aa/---减少Sticky 位
[root@localhost joker]# ll -d /joker/aa/
drwxrwxrwx. 2 root root 6 2月 29 23:53 /joker/aa/