网站建设资讯

NEWS

网站建设资讯

linux管理权限命令 linux权限751

Linux系统下用户以及权限管理

一、操作系统中的用户管理 相关配置文件解读

创新互联主营芝罘网站建设的网络公司,主营网站建设方案,app软件开发,芝罘h5成都小程序开发搭建,芝罘网站营销推广欢迎芝罘等地区企业咨询

Linux用户在操作系统可以进行日常管理和维护,涉及到的相关配置文件如下:

/etc/passwd 保存操作系统中的所有用户信息

root : x : 0 : 0 : root : /root : /bin/bash

name:password:UID:GID:GECOS:directory:shell

用户名 :密码占位符 :uid :基本组的gid :用户信息记录字段:用户的家目录:用户登录系统后使用的命令解析器

————————————————

字段1:用户名

字段2:密码占位符

字段3:用户的UID 0 表示超级用户 , 500-60000 普通用户 , 1-499 程序用户

字段4:基本组的GID 先有组才有用户

字段5:用户信息记录字段

字段6:用户的家目录

字段7:用户登录系统后使用的命令解释器

————————————————

UID:0表示超级用户, 程序用户 (1-499),普通用户 (500以上60000以下),根据uid将用户分为以上三类用户。

/etc/shdaow 保存用户密码(以加密形式保存)

[root@xing /]# cat /etc/shadow

root : $6$Jw5XsDvvNBH5Xoq. : 19180 : 0 : 99999 : 7 : : :

用户名:密码(加密后的字符串):最近一次的修改时间【距离1970年1月1日的距离】:密码的最短有效期:密码的最长有效期:密码过期前7天警告:密码的不活跃期:用户的失效时间: 保留字段

————————————————

字段1:用户名

*字段2:用户的密码加密后的字符串(sha)

字段3:距离1970/1/1密码最近一次修改的时间

字段4:密码的最短有效期

*字段5:密码的最长有效期(建议时间 90)

字段6:密码过期前7天警告

字段7:密码的不活跃期

字段8:用户的失效时间

字段9:保留字段

这个字段目前没有使用,等待新功能的加入。

————————————————

/etc/group 保存组信息

————————————————

root:x:0:

bin:x:1:bin,daemon

组名:组的密码占位符:gid:附加组成员

————————————————

/etc/login.defs 用户属性限制,密码过期时间,密码最大长度等限制

/etc/default/useradd 显示或更改默认的useradd配置文件

二、文件及目录权限

文件与权限: 即文件或者目录属于哪个用户,属于哪个组,不同的用户能对该文件进行何种操作。

————————————————

注:

查看文件权限: ls -l 文件

查看目录权限 : ls -ld 目录

————————————————

[root@xing Desktop]# ls -l /root/Desktop/

total 70584

lrwxrwxrwx. 1 root root 18 Jul 14 14:32 123.txt - /root/Desktop/ming

-rw-r--r--. (文件属性) 1 (链接个数: 表示指向它的链接文件的个数 ) root (所属者) root (所属组) 0(文件大小:单位byte) Jul 14 14:14(最后一次修改时间) 2.txt(文件名)

drwx------.(文件属性) 7 (目录中的子目录数: 此处看到的值要减2才等于该目录下的子目录的实际个数。 ) root (所属者) root (所属组) 4096 (文件大小:单位byte)Jul 13 16:56(最后一次修改时间) vmware-tools-distrib(目录名)

[root@xing Desktop]# ls -ld /root/Desktop/

drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/

————————————————

文件属性解释:

- rw- r-- r-- .

d rwx r-x r-x .

字段1:文件类型 【- 普通文件 d目录 l符号链接 b块设备】

字段2:文件所有者对该文件的权限

字段3:文件所属组的权限

字段4:其他用户的权限(既不是文件所有者也不是文件所属组的用户)

字段5:表示文件受 selinux 的程序管理

8进制赋权法: r 【100】4; w【010】2; x【001】1

————————————————

三、用户以及权限管理命令汇总:

————————————————

用户增删改命令

useradd

userdel

usermod

————————————————

用户组增删改命令

groupadd

groupdel

groupmod

————————————————

passwd

change

————————————————

文件权限修改: chmod命令

chmod 对象 算数运算符 权限 文件

[root@xing tmp]# ls -ld ming

drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming

[root@xing tmp]# chmod o-x ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 root root 4096 Jul 16 10:27 ming

————————————————

文件所属者修改:

chown 用户 文件

[root@xing tmp]# chown ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming root 4096 Jul 16 10:27 ming

————————————————

文件所属组修改:

chgrp 组 文件

[root@xing tmp]# chgrp ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming

————————————————

8进制赋权法

[root@xing ~]# chmod 644 /tmp/ming

[root@xing ~]# ls -ld /tmp/ming

drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

linux下命令“ll”是“ls -l"的别名。

————————————————

粘滞位:赋权后的文件 只有建立者可以删除

chmod o+t 文件

[root@xing ~]# chmod o+t /tmp/ming

[root@xing ~]# ll -d /tmp/ming

drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

sgid : 赋权后的目录,新建立的文件或者子目录的所属组继承父目录的所属组

chmod g+s 目录

[root@xing ming]# chmod g+s /tmp/ming

[root@xing tmp]# ll

drw-r-Sr-T. 2 ming ming 4096 Jul 16 11:29 ming

[root@xing ming]# touch 20.txt

[root@xing ming]# ll

-rw-r--r--. 1 root ming 0 Jul 16 11:33 20.txt

[root@xing ming]# mkdir 60

[root@xing ming]# ll

drwxr-sr-x. 2 root ming 4096 Jul 16 11:34 60

————————————————

suid :允许谁运行该文件具有该文件所属者的权限

chmod u+s 文件

[root@xing Desktop]# ll /usr/bin/vim

-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

[root@xing Desktop]# chmod u+s /usr/bin/vim

[root@xing Desktop]# ll /usr/bin/vim

-rwsr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

备注:linux 红底白字代表警告!

————————————————

[root@xing Desktop]# echo $PATH

/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin

suid:4 sgid:2 粘滞位:1

[root@xing Desktop]# find /usr/bin -perm 4 755

/usr/bin/at

/usr/bin/chage

/usr/bin/pkexec

/usr/bin/Xorg

/usr/bin/crontab

/usr/bin/newgrp

/usr/bin/vim

/usr/bin/gpasswd

/usr/bin/passwd

/usr/bin/ksu

————————————————

1、不再允许添加新用户的请求

chattr命令 :用于改变文件属性

chattr +i 文件

lsttr命令 :查看文件属性

lsattr 文件

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

-------------e- /etc/passwd

-------------e- /etc/shadow

[root@xing Desktop]# chattr +i /etc/passwd /etc/shadow

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

----i--------e- /etc/passwd

----i--------e- /etc/shadow

[root@xing Desktop]# useradd kk

useradd: cannot open /etc/passwd

2、umask

root用户的umask默认值是0022,一般用户默认是0002

目录的最高权限 0777-0022=0755

文件的最高权限 0666-0022=644

一般服务器配置umask的值配置为027最好;需要去修改两处文件中的umask值。

/etc/profile

/etc/bashrc

3、修改默认的密码最长有效期:修改以下配置文件

/etc/login.defs

Linux常见命令

权限管理命令 chmod

英文愿意: change the permissions mode of a file

语法: chmod[{ugoa}{+-=}{rwx}] [文件或目录]

[mide = 421] [文件或目录]

-R 递归修改

权限的数字表示

r -- 4

w -- 2

x -- 1

rwxrw-r-- (4+2+1 = 7)

7 6 4

例子:mkdir /temp 创建了一个目录

touch /temp/testfile 在该目录下创建了一个test file文件

chmod 777 /temp 改变了一下该目录的权限

名称: chgrp

英文原意:change file group ownership

语法:chgrp [用户][文件或目录]

功能: 改变文件或目录的所属租

例子: useradd hl // 添加所有者

groupadd brother // 添加所有组

charp brother text // brother变成了text文件的所属组

注意:

1、所属组就是创建这的所属者的缺省组

2、linux中创建的文件缺少x(可执行)为了使系统更加安全

mask

0022

0特殊权限

022 ugo --- -w- -w-

1、文件搜索命令find

执行权限:find

语法:find[搜索范围][匹配条件]

功能描述:文件搜索

例子:

find /etc -name init (-iname 不区分大小写)

find /home -user(-group) hl

在根目录下查找所有者(所有组)为hl的文件

在目录/etc中查找文件init

init init init // 通配符

?init (?匹配单个字符)

find / -size +204800

在跟目录下查找大于100MB的文件 (100MB = 102400KB = 204800)

+n 大于 -n小于 n等于

find /etc -cmin -5

例子2:

find /etc -size + 163840 -a size -204800

在/etc下查找大于80MB小于100MB的文件

-a两个条件同时满足

-o两个条件满足任意一个即可

在/etc下查找5分钟内被修改的属性的文件和目录

-amin 访问时间 access

-cmin 文件属性 change

-mmin 文件内容 modify

2、文件搜索指令 locate

命名名称:locate

执行权限:所有用户

语法:locate 文件名

功能描述:在文件资料库中查找文件

例子: $ locate inittab

输出文件所在位置

locate和find的区别:

locate的查找速度很快,因为find是在分区和磁盘上查找,而locate是在资料库中查找

注意:如果资料库没有实时更新,所以locate可能会查不到要查询的文件。

即:

updatedb (升级文件的资料库)

loocate -i 文件名 (-i 不区分大小写)

3、文件搜索命令:which (更精确呦)

执行权限:所有用户

功能描述:搜索命令所在目录及别名信息

例子: which ls

alias(别名)

4、whiereis

执行权限:所有用户

语法: whereis[命令名称]

功能描述:搜索命令所在目录及帮助文档路径

例子: whereis ls

5、grep

执行权限:所有用户

语法:grep -iv[指定字串][文件]

功能描述:在文件中搜索字符串匹配的行并输出

-i 不区分大小写

-v 排除指定字符串

例子 grep mysql /root/install.log

补充: linux中 # 表示注释

命名名称:man

英文原意:manual

执行权限:所有用户

语法:man[命令或配置文件]

功能描述:获取帮助信息

例子: man ls # 查看ls命令的帮助信息

man services 查看配置文件sevices的帮助信息

补充:man 。。。。后

/-g :查询与g有关的信息

空格进行翻页

回车进行换行

按n继续查找

命令名称:useradd

执行权限:root

语法:useradd 用户名

功能描述: 添加新用户

例子: useradd HF

命令名称:passwd

执行权限:所有用户

语法:passwd 用户名

功能描述: 设置用户密码

例子: passwd HF

命令名称:who

执行权限:所有用户

语法:who

功能描述: 查看登录用户信息

例子: who

输出内容含义:

登录用户名 登录终端(tty本地登录、pds表述远程终端) 登录时间 登录主机ip地址

命令名称:w

执行权限:所有用户

语法:w

功能描述: 查看登录用户详细信息

例子: w

命令名称:gzip

英文原意:GNU zip

执行权限:所有用户

语法:gzip[文件]

功能描述: 压缩文件

压缩后文件格式:.gz

解压缩:gunzip 压缩文件

注意:gizp只能压缩文件,不能压缩目录

命令名称:tar

执行权限:所有用户

语法:tar 选项 [-zcf] [压缩文件名] [目录]

-c 打包

-v 显示详细文件

-f 指定文件名

-z 打包同时压缩

功能描述: 打包目录

压缩后文件格式:.tar.gz

命令名称:zip

执行权限:所有用户

语法:zip 选项[-r][压缩后文件名][文件或目录]

-r 压缩目录

功能描述: 压缩文件或目录

压缩后文件格式: zip

注意:zip是window和linux系统中通过用的压缩格式

命令名称:bzip2

执行权限:所有用户

语法:bzip2 选项 [-k] [文件]

-k 产生压缩文件后保留有源文件

功能描述: 压缩文件

压缩后文件格式: .bz2

注意: bzip2的压缩比例大,适用于压缩较大的文件

bunzip2解压缩

对目录压缩:tar.bz2

指令名称:write

指令权限:所有用户

语法:write 用户名

功能描述:给用户发消息 ,以ctrl + D保存

例子: write YX

命令名称:wall

英文原意:write all

执行权限:所有用户

语法:wall [message]

功能描述: 发广播信息

命令名称:ping

执行权限:所有用户

语法:ping 选项IP地址

-c 指定发送次数

功能描述: 测试网络连通性

例子: ping 192.168.1.156

命令名称:ifcongig

英文原意:interface configure

执行权限:root

语法:ifconfig 网卡名称 IP地址

功能描述:查看和设置网卡信息(设立之临时IP)

例子: ifconfig etho 192.168.1.156

etch0 本地真实网卡

lo 回环网卡 (用来本机通信个测试的)

cncap:。。网络名称是以太网

HWaddr: 16进制表示的 48位的 网卡的物理地址

addr:当前计算机IP地址

Bcast:当前网络地址

Mask:子网掩码

inet6 addr: 表示的是IPv6的地址信息

RX packets:接受数据包的总数量

TX packets:发送数据包的总数量

Base addtess: 网卡当中的物理位置

命令名称:mail (邮件命令)

执行权限:所有用户

语法:mail [用户名]

功能描述:查看发送电子邮件

发送:ctrl + D

查询: mail

例子: mail root

[图片上传中...(-d00bb9-1591253201012-0)]

命令名称:last

执行权限:所有用户

语法:last

功能描述:列出目前和过去登入系统的用户信息

命令名称:traceroute

执行权限:所有用户

语法:traceroute

功能描述:显示数据包到主机的路径

例子: traceroute

命令名称:netstat

执行权限:所有用户

语法:netstat [选项]

功能描述:显示网络相关信息

选项:

-t : TCP协议

-u : UDP协议

-l : 监听

-r : 路由

-n : 显示IP地址和端口号

例子:

netstat -tlun 查看本机监听的端口

netstat -an 查看本机所有网络链接

netstat -rn 查看本届路由表

命令名称:setup

执行权限:root

语法:setup

功能描述:配置网络(永久生效)

例子: setup

注意:配置网络结束后要重启网络服务

service network restart

挂在命令

命令名称:mount

执行权限:所有用户

语法:mount[-t 文件系统] 设备文件

例子: mount -t iso9660/dev/sr0/mnt/cdrom

命令名称:shutdown

[root@localhost~]#shutdown [选项] 时间

选项:- c : 取消前一个关机命令

- h:关机

- r :重启

特点:可以正确的关闭和保存服务,建议实用

其他关机命令

halt

poweroff (直接断电)

init 0

重启命令

reboot

init6

补充:init _ 的数字含义

init0 关机

init1 单用户(启动最小最核心的服务)

init2 不完全多用户,不含NFS服务(network file system 网络文件系统)

init3 完全多用户

init4 未分配

init5 图形界面

init6 重启

查询系统运行级别

runlevel

退出登录命令

logout

Linux用户权限管理命令

Linux系统中的用户是分角色的,用户的角色是由UID和GID来识别的(也就是说系统是识别的是用户的UID、GID,而非用户用户名),一个UID是唯一(系统中唯一如同身份证一样)用来标识系统的用户账号(用户名)。

文件的用户与用户组分为超级管理员,普通用户和系统用户。

1)超级管理员的UID=0,GID=0,也可以这么说系统只要是识别出某个用户的UID\GID都为0时,那么这个用户系统就认为是超级管理员。

2)普通用户(管理员添加的),默认它的UID\GID是从500-65535,权限很小,只能操作自己的家目录中文件及子目录(注:nobody它的UID\GID是65534)。

3)系统用户,也称虚拟用户,也就是安装系统时就默认存在的且不可登陆系统,它们的UID\GID是1-499。

我们可以通过cat /etc/passwd命令来查看所有的用户信息,例如下图,第三列是UID,第四列是GID:

创建用户

useradd user1 创建用户user1

useradd -e 12/30/2021 user2 创建用户user2,有效期到2021-12-30

设置用户密码

passwd user1 设置密码,有设置密码的用户不能用

这里设置密码时可能会碰到密码保护机制问题,这里需要注释掉保护机制的问题

这个时候需要在编辑/etc/pam.d/system-auth文件,将其中的password requisite

和password sufficient两行注释掉,如下图:

创建用户组

groupadd –g 888 users 创建一个组users,其GID为888

groupadd users 不用g参数,使用默认的组ID

命令 gpasswd为组添加用户

只有root和组管理员能够改变组的成员:

gpasswd –a user1 users 把 user1加入users组

gpasswd –d user1 users 把 user1退出users组

命令groupmod修改组

groupmod –n user2 user1 修改组名user1为user2

groupdel删除组

groupdel users 删除组users

真正从安全性角度上来考虑的话,是要控制用户一定执行命令的权限,也就是哪些用户可以执行哪些命令,不可以执行哪些命令,因此也就有了sudo这个应用,对于sudo提权,也就是修改/etc/sudoers的配置文件。

linux如何取得管理员权限

linux取得管理员权限的方法:

1、注销当前用户,之后用root用户重新登录;

2、在终端中使用su命令,回车后输入root用户密码,该终端中即变为超级用户;

3、执行命令提升root权限使用sudo命令,即在要执行的命令前加sudo,提示输入密码时输入密码即可取得管理员权限。


分享文章:linux管理权限命令 linux权限751
转载注明:http://cdweb.net/article/dojeihd.html