1、Linux 用户及用户组管理,主讲:管长龙 QQ:362753231,课程大纲,相关配置文件 用户管理命令 用户权限管理 单用户模式,用户及用户组配置文件,用户信息文件:/etc/passwd (重要) 用户密码文件:/etc/shadow 用户组信息文件:/etc/group,/etc/passwd文件格式,用户类型,Linux用户分为三种: 超级用户(root,UID=0) 普通用户(UID 500-60000) 伪用户(UID 1-499) 澡堂子模型,伪用户(了解),1、伪用户因系统应用和程序服务而存在 如:bin、shutdown、reboot等,与Linux系统程序相关。 Apac
2、he、ftp、mysql等,与Linux程序服务相关。 2、伪用户通常不需要或无法登陆 onLogin 3、大多没有宿主目录,个别存在。,/etc/shadow文件格式,/etc/group文件格式,如何手动添加一个用户(了解),1、建立所需组群 2、将/etc/group和/etc/gshadow同步化 3、建立账号属性 4、将/etc/passwd和/etc/shadow同步化 5、建立账号密码 6、建立家目录 7、修改家目录权限,用户及用户组管理命令,添加用户,命令格式:useradd 选项 用户名 -g 缺省组(不写则默认为用户名组) -G 所属组(添加到多个用户组,逗号隔开) -c
3、描述信息-d 指定家目录 useradd g aa bb 添加用户bb同时指定初始组aa useradd G user1 aa 添加用户aa指定附加组user1,修改密码:passwd 用户名 -l 锁定 -u 解锁 只写命令回车后修改当前用户密码删除用户:userdel -r 用户名 -r:删除用户相关文件,建议使用,密码及删除用户,修改用户信息,修改用户:usermod 使用方式似useradd usermod -g webadmin jack usermod -G group1,group2 jack 其它选项 -l 改名 -c 改备注 -e 过期时间 -L 锁定用户 -U 解锁 -aG
4、 追加所属组,添加用户组,添加组:groupadd 组名 修改组:groupmod 选项 组名 -n:修改组名 groupmod -n newname oldname 删除组:groupdel 组密码:gpasswd -a 用户名 组名 -a 添加用户到组 -d 删除用户从组,切换用户命令,切换登录用户:su - 用户名 -:携带用户的环境变量 不带-切换root,家目录也为之前的用户所在目录查看用户信息:id 用户名 显示用户UID,GID及相关组信息,用户授权示例,需求: 授权用户jack和mary对目录/software有写权限 groupadd softadm usermod aG s
5、oftadm jack gpasswd a marry softadm 效果同上 chgrp softadm /software chmod g+w /software 成功!,特殊权限,SetUID ls l /usr/bin/passwd chmod 4755 filename chmod u+s filename SetGID chmod 2755 filename SetBIT chmod 1777 dirname ls -ld /tmp,特殊权限位的理解,危险的实验: 将vi命令赋予setUID 修改passwd文件和shadow文件,成功! 特殊权限位的作用 当你在普通用户执行vi
6、时,这一刻root附体 setGID效果同setUID,享用root组权限 粘着位的作用:创造一块各玩各的空间,ACL权限,ACL(Access Control List),一个文件/目录访问控制列表,可针对指定的用户/组分配RWX权限,内核2.6之后默认加入。 设置权限: setfacl -m setfacl -m u:用户名:权限 文件名 setfacl -m g:组名:权限 文件名 例:setfacl -m u:jack:rx /backup,设定ACL命令的参数,-m:设定权限 -x:移除指定权限 setfacl x u:jack /backup -b:移除所有权限 -R:递归设置(对
7、于目录) 继承设置:setfacl -m d:u:jack:rwx -R /test 对于新创建的文件和目录页生效 查看ACL权限:getfacl 文件名(长格式后面多个+),如果对目录设置ACL权限需要一下两条命令: setfacl -R m u:用户名:权限 目录/对已存在的文件递归赋予acl权限 setfacl R m d:u:用户名:权限 目录/对未来的新文件继承acl权限,设定ACL命令的参数,单用户模式,root密码忘记在启动界面按任意 键进入GRUB目录,这里按 e 键进入指 定系统菜单,按回 车则直接正常启动,选择 kernel 行,继 续按 e 键可进入编 辑模式,在行末输入空格1, 按回车可保存退出 到上级菜单,按 b 键进入单用户模式,单用户模式,单用户模式启动后 只能主机单人登录 直接passwd修改 exit退出重启,单用户模式,知识点总结,Linux用户及用户组管理配置文件 如何手动添加用户?(了解) Linux用户及用户组管理常用命令 特殊权限位和粘着位 ACL权限 单用户模式,
