用户、用户组
/etc/passwd man 5 passwd
/etc/shadow man 5 shadow
/etc/group man 5 group
/etc/gshadow man 5 gshadow
groups user1 显示user1所在的组
usermod -a -Gmms user1 将user1加入到mms组
usermod -Gmms user1 将user1设定为user1和mms组成员,并删除其他的组信息
cat /etc/group
user1:x:500: 第二个栏位的x表示需要密码登录
mms:x:501:sms,user1 第三个栏位表示这个group下的成员
cat /etc/passwd
www:x:88:88::/home/www:/bin/bash 第二栏x表示www用户需要用密码登录系统,删除x将第二栏设为空则表示无需密码即可登录 /bin/bash 表
示登录完后执行的第一个程序是启动shell
cat /etc/shadow
www:!!:14312:0:99999:7::: 第二栏!!开头表示www账号为设定密码
user1:$1$yCBm6N3e$O3dScN4Zf2eZx52n1Zono.:14346:0:99999:7::: 第二栏$1开头表示已设置密码后面跟着密码
passwd --status user1 查询用户的密码状态
su - user1
su user1
区别,- 参数表示要使用user1的环境变量,即执行~/user1/下的.bash_profile,.bashrc等,即是login shell
不加-表示还是使用原来的环境变量
whoami查看使用者的账户名称
root:/usr/lib>whoami
root
查看当前登录用户所属的组使用命令groups ,id
root:/usr/lib>groups
root bin daemon sys adm disk wheel
root:/usr/lib>id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
who命令查看有谁登录到本机
root:/usr/lib>who
user1 pts/1 Apr 17 09:41 (10.167.33.101)
users命令查看登录本机的用户名称
root:/usr/lib>users
user1
last命令查看过往用户的登录信息、开机、重启的信息
文件预设权限是666
目录预设权限是777
实际的权限等于预设权限减去umask的设置
umask权限过滤 0022 第一个0表示是文件还是目录,可以不用管,设置umask的时候可以忽略,使用命令umask 002即可
特殊权限suid,sgid,sticky,分别用s替换u,g组中的x位置权限,特殊权限借位,对o组,用t/T表示特殊权限
file -rwx r-x r-x ->>>> -rws r-x r-x 小写s,被借位的有x权限,使用小写s表示
dirctory drw- r-- r-- ->>>> drwS r-- r-- 大写S 被借位的无x权限,使用大写S表示
chmod u+s file1
数字表示特殊权限:suid-4 sgid-2 sticky-1
chmod 2755 file1 == chmod g+s file1 :::::: sgid-2 g+s
chmod 7755 file1 == chmod a+s file1 :::::: suid-4 sgid-2 sticky-1
特殊权限的作用
suid的设置可以使普通用户在执行时是以该文件拥有着的身份在执行,而不是以执行者本身的权限来执行。例如/usr/bin/passwd ,/bin/ping(使用ICMP协议测试通信,内核设定ICMP封
包必须由root执行)
sgid和suid类似,可以使普通用户在执行时是以该文件所属组的身份在执行,而不是以执行者本身的权限来执行
特殊权限对目录的作用,sticky和sgid可以设定在目录上
设置了sticky的目录只要目录的拥有者和Root可以删除目录里面的内容,而不是看write权限,例如/tmp 目录
sgid设置在目录上,表示只有属于同一组的用户可以在该目录下创建文件,任何人建立的文档,都会属于目录所属的组。
例如一个目录的权限设定为drwxrws--T manager project /tmp/project
表示project这个组的成员可以在/tmp/project中创建文件,但是/tmp/project下的文件只有文件拥有者和root可以删除
分享到:
相关推荐
### Linux用户和用户组管理深度解析 #### 一、用户账号管理 在Linux系统中,用户账号管理是一项关键的任务,确保了系统资源的安全性和可控性。用户账号的管理包括添加、删除、修改用户以及管理用户的密码。 #####...
### Linux用户及用户组管理知识点概述 #### 一、用户及用户组配置文件 - **/etc/passwd**: 存储用户的非敏感信息,包括用户名、密码位(实际存储的是占位符)、用户ID (UID)、组ID (GID)、用户描述、宿主目录以及默认...
- **特殊权限**:包括SUID(Set User ID)、SGID(Set Group ID)和 Sticky Bit。SUID允许普通用户以文件所有者的权限运行程序,SGID使执行文件的进程具有文件所属组的权限,Sticky Bit通常用于共享目录,防止用户...
8. **权限模式和特殊权限**: - 除了基本的读/写/执行权限外,还有SUID(Set User ID)、SGID(Set Group ID)和 sticky位,它们在文件和目录上提供额外的权限控制。 理解并熟练掌握这些命令和概念对于在Linux系统...
#### 一、Linux安全模型及用户组概念 Linux操作系统在安全性方面有着一套成熟的设计方案,这套方案主要包括了认证(Authentication)、授权(Authorization)以及审计(Accounting/Auditing)三个核心部分。在用户登录...
本教程主要涵盖如何在Linux中创建和管理用户,以及与之相关的用户组、文件权限和特殊权限等内容。 首先,我们来看一下如何创建Linux用户。在Linux中,通常使用`adduser`或`useradd`命令来添加新用户。这两个命令在...
ACL是一个表,记录着文件或目录的所有者、所属组和其他用户的权限。 1. 文件的普通权限 在Linux系统中,文件和目录的权限可以分为读、写、执行三种基本权限。读权限(r)表示用户可以读取文件或目录的内容,写权限...
2. 用户权限:理解用户和组的权限关系,以及如何通过usermod和groupmod进行调整。 3. sudo和su命令:如何以其他用户权限执行命令,尤其是sudo用于非root用户执行管理员任务。 **五、软件安装与管理** 1. 包管理器:...
`/etc/group`文件包含了Linux系统中所有用户组的信息,每个记录由四个字段组成。第一个字段表示用户组名称,第二个字段表示用户组密码(在现代Linux系统中通常为空或加密值),第三个字段是组ID(GID),第四个字段...
4. **权限管理命令**:如`chmod`用于更改文件权限,`chown`用于更改文件所有者,`chgrp`用于更改文件所属组。 #### 五、深入理解Linux文件系统 - **Ext2与Ext3文件系统**:Ext2是Linux早期的文件系统,不支持日志...
11. **特殊权限**:`chattr`命令用于设置文件的特殊权限,如`setuid`、`setgid`和`sticky bit`。这些权限分别用于执行时继承权限、执行范围更广和防止普通用户删除特定目录中的文件。 12. **查找命令**: - `which...
了解并熟练掌握SetGID这一特殊权限,对于管理和保护Linux系统的安全至关重要,尤其是在需要控制用户间协作和资源访问的环境中。正确应用SetGID能帮助确保数据的安全性和系统操作的有效性,是每一位系统管理员和...
Linux操作系统学习笔记详细地记录了从基础概念到高级应用的多个方面,涵盖了Linux的起源、版本、特色、优势、安装、管理、进程、文件系统、用户权限、网络管理、SHELL编程等众多知识点。接下来将详细说明这些知识点...
- **系统管理**:`df`检查磁盘空间,`top`实时查看系统状态,`free`查看内存使用情况,`quota`管理磁盘配额,`at`安排定时任务,`lp`打印管理,`adduser`和`groupadd`创建用户和用户组,`kill`发送信号结束进程,`...
学习Linux用户和用户组管理的基础知识对于解决问题和避免错误有着深远的影响。 在FTP服务器中,存在一种特殊的匿名FTP用户。当用户不提供特定的用户名和密码时,可以使用“ftp”作为用户名,同样密码也是“ftp”来...
在Linux操作系统中,键盘记录器是一种程序,用于捕获并记录用户在终端上敲击的按键。这样的工具在系统监控、故障排查或者恶意活动检测等方面都有应用。标题提到的"linux 键盘记录源代码"可能是指一个开源项目,允许...
本指南详细地介绍了系统权限设置、文件属性更改、特殊权限位的运用、用户和组管理以及环境变量设置等关键知识点,下面将详细展开这些知识点。 首先,提到的setuid是指设置用户ID的特殊权限位,当设置了setuid位的可...
4. 关键文件`/etc/passwd`、`/etc/shadow`、`/etc/group`和`/etc/gshadow`记录了用户和组的相关信息,每次用户管理操作都会影响这些文件的内容。 二、特殊权限管理 1. 特殊权限,如SUID(Set-User-ID),在Linux中...
了解和掌握用户和组的管理方法,包括创建、修改和删除用户及用户组,以及调整用户和用户组的属性,是Linux系统管理的基础。例如,使用useradd命令创建新用户,passwd命令修改密码,usermod命令修改用户属性,...