文件与目录权限

默认权限: 文件[0666-umask] 目录[0777-umask] 遮罩码:/etc/umask

文件

r权限:cat等命令读

w权限:编辑|删除

x权限:执行

目录

r权限:ls等命令读

w权限:创建|删除

x权限:cd进入目录|ls -l显示详情

用户和组配置设定

用户类别

管理员 UID=0

普通用户 UID=[1, 65535]

系统用户UID=[1, 499]

一般用户UID=[500,60000]

与用户类别相同 组类别也分为 管理员组 普通组(系统组|一般组)

用户组类别

私有组->创建用户时 没有为其指定所属组 系统自动为其创建一个与用户名相同的组

基本组->用户的默认组

附加组|额外组->默认组以外的其它组

用户和组信息文件

用户 /etc/passwd

组 /etc/group

影子口令文件

用户 /etc/shadow

组 /etc/gshadow

/etc/passwd中的信息

用户名:密码:UID:GID:注释:家目录:默认SHELL

/etc/group:

组名:密码:GID:以此组为其附加组的用户列表

/etc/shadow

用户名:密码:最近一次修改密码时间:最短使用期限:最长使用期限:警告时间:非活动时间:过期时间:保留

最短使用期限: 最短再次修改密码的间隔

最长使用期限: 必须在这个时间内修改密码 否则过期

警告时间: 账号超过时间没有修改密码被警告的时间

非活动时间: 账号修改密码才能继续使用 如果过了宽限时间 则过期

过期时间: 无法再使用此账号

/etc/login.defs

用户登录默认信息 优先级低于/etc/shadow

/etc/shells

系统所提供的所有SHELL

添加用户步骤 /etc/passwd /etc/shadow /etc/group 文件各添一行即可 密码需要其他命令辅助生成

用户信息文件 /etc/passwd 密码文件->用户:/etc/shadow 组:/etc/gshadow

用户管理命令

useradd[options] USER

-c comment 给新用户添加备注

-d home_dir 为主目录指定一个名字(如果不想用登录名作为主目录名的话)

-e expire_date 用YYYYY-MM-DD格式指定一个账户过期的日期

-f inactive_days 指定这个帐户密码过期后多少天这个账户被禁用

0表示密码一过期就立即禁用 -1表示禁用这个功能

-g initial_group 指定用户登录组的GID或组名

-G group ... 指定用户除登录组之外所属的一个或多个附加组

-k 必须和-m一起使用，将/etc/skel目录的内容复制到用户的HOME目录

-m 创建用户的HOME目录

-M 不创建用户的HOME目录(当默认设置里指定创建时，才用到)

-n 创建一个同用户登录名同名的新组

-r 创建系统账户

-p passwd 为用户账户指定默认密码

-s shell 指定默认登录shell

-u uid 为账户指定一个唯一的UID

-D参数后面跟一个要修改的值的参数可以修改系统默认的新用户值

-b default_home 更改默认的创建用户HOME目录的位置

-e expiration_date 更改默认的新账户的过期日期

-f inactive_days 更改默认的新用户从密码过期到账户被禁用的天数

-g group 更改默认的组名称或GID

-s shell 更改默认的登录shell

userdel [options] USER

-r 同时删除用户的家目录

-f 强制删除 即使用户在线

usermod [options] USER

-c comment 修改用户帐号备注

-d home_dir 修改用户登入目录

-e  修改帐号有效期限

-f  修改在密码过期后多少天会关闭该帐号

-u UID 修改用户UID

-g GID 修改用户GID

-G group...修改用户所属附加组

-l NAME 修改用户帐号名

-s SHELL 修改用户登入后所使用的shell

-L 锁定用户密码 使密码无效

-U 解除密码锁定

id [options] USER

-g GID

-G 显示附加组

-n 对于 -ugG 显示名字而不是数值

-r 显示名字而不是用户名

-u UID

finger [options] [user] [userhost] 查看用户帐号信息

-s 显示用户注册名 实际姓名 终端名称 写状态 停滞时间 登录时间等信息

-l 除了用-s选项显示的信息外还显示用户主目录、登录Shell、邮件状态等信息

还显示用户主目录下的.plan/.project/.forward文件的内容

-p 除了不显示.plan文件和.project文件以外 与-l选项相同

chsh <===> usermod -s

chfn <===> usermod -c

passwd [options] [USER]

--stdin 从标准输入输入密码

-d 删除密码 用户登录可以不输入密码

-S 显示用户密码信息

-l <===> usermod -L

-u <===> usermod -U

-g <===> gpasswd

pwck [/etc/passwd|/etc/shadow]检查用户帐号完整性

-q 仅报告错误信息

-s 以用户ID排序文件

-r 只读方式运行指令

groupadd [options] GROUP 创建组

-g gid 指定组ID号

-o 组ID号 不惟一

-r 设定系统组

-f 加入已经有的组时 命令退出

groupmod [options] GROUP 修改组信息

-g GID

-o 组ID号 不唯一

-n 修改组名

groupdel GROUP 删除组

gpasswd [options] GROUP为组设定密码

-a user 添加用户到组

-d user 从组删除用户

-A user... 指定组管理员

-M user... 指定组成员

-r 删除密码

-R 限制用户登录组 只有组中成员才可以使用newgrap加入该组

newgrp GROUP 切换到一个新组 exit退出

chageUSER 更新用户密码信息

-m 密码可更改的最小天数 0代表任何时候都可以更改密码

-M 密码保持有效的最大天数

-w 警告时间

-E 帐号过期时间

-d 上一次更改密码时间

-i 缓冲时间 密码过期这些时间 帐号将不可用

-l 列出当前chage的设置

权限属主命令

chmod[ogoa] [+-=] [rwx] FILE 或者使用数字[0000-7777]

chownUSER[:GRP] FILE 同时修改属主/属组

chgrp修改属组

chmod chown chgrp 通用选项

-R 修改目录及其内部文件属主

-v 显示详细的处理信息

-c 显示改变的信息

-f 不报告错误

--reference=path/file path/file 前者[权限|属主|属组] 赋给 后者

--deference 作用于符号链接的指向 而不是链接文件本身 [chmod不支持]

特殊权限

SUID: 运行程序时 相应进程的属主是程序文件自身的属主 而不是启动者

chmod u+s FILE 如果FILE原有执行权限 则显示为s 否则显示为S

SGID: 运行程序时 相应进程的属组是程序文件自身的属组,而不是启动者的属组

chmod g+s DIR 在目录下创建的文件不是自己的基本组 而是目录的属组

Sticky: 在一个公共目录 可以创建文件 删除自己的文件 但不能删除别人的文件

chmod o+t DIR

文件访问控制列表

setfacl -m 设定额外表 x 取消额外表 使用getfacl FILE 来查看ACL信息

setfacl -[m|x] D:T:N:P FILE/DIR

D:是否为目录{目录中文件递归继承ACL} 文件不需要写

T:用户还是组 [u|g]

N:UID|GID|用户名|组名

P:权限[rwx]

设置facl中的mask[不能超过umask的权限] setfacl --mask rw- FILE

umask 查看/设定文件默认权限 -S 以[ugo]=[rwx]形式

chattr 改变文件隐藏属性 格式 chattr [+-=][ia] FILE

a 文件只能增加数据 不能删除和修改

i 改名 删除 链接 修改等操作均不能实现

lsattr 显示文件隐藏属性 -a 显示隐藏文件 -d 目录 -R 递归显示