一、用戶賬號和組賬號概述
1.1用戶賬號型別
3A:認證,授權,審計
UID范圍:
- 超級用戶:0
- 普通用戶:1-999(centos7);1-499(centos6)
- 程式用戶:1000-60000(centos7);500+(centos6)
1.2組賬號
- 基本組:用戶組中第一個組稱為基本組,有且只有一個
- 附加組:用戶組中除了第一個組外其他組位附加組,可有可無,可以有多個
1.3ID
- UID(用戶標識號):linux作業系統中的每個用戶賬號都有一個數字形式的身份標記(1-999給系統用;1000開始給人用)
- GID(組標識號):與UID類似,每個組賬號也有一個數字形式的身份標記(1-499給程式組賬號用;500-60000給普通用戶用)
1.4用戶賬號管理
1 /etc/passwd ####存放保存用戶名稱、宿主目錄、登錄 Shell 等基本資訊
1 /etc/shadow ####存放保存密碼
添加用戶:基本格式如下
1 useradd 【選項】 用戶名
為用戶設定密碼:基本格式如下
1 passwd 【選項】 用戶名 2 -d:清空指定用戶的密碼,僅使用用戶名即可登錄系統 3 -l:鎖定用戶賬戶 4 -S:查看用戶賬戶的狀態(是否被鎖定) 5 -u:解鎖用戶賬戶
修改用戶賬號屬性:基本格式如下
1 usermod 【選項】 用戶名 2 -l:更改用戶賬號的登錄名稱(Login Name) 3 -L:鎖定用戶賬戶 4 -u:修改用戶的UID號 5 -U:解鎖鎖用戶賬戶 6 -d:修改用戶的宿主目錄位置 7 -e:修改用戶的賬戶失效時間,可使用YYYY-MM-DD的日期格式, 8 -g:修改用戶的基本組名(或使用 GID 號) 9 -G:修改用戶的附加組名(或使用 GID 號) 10 -s:指定用戶的登錄Shell
洗掉用戶:基本格式如下
1 userdel 【選項】 用戶 2 -r:將宿主目錄一起洗掉
- ~/ .bash_profile:用戶宿主目錄下的初始組態檔只對當前用戶有效
- ~/.bashrc:此檔案中的命令將在該用戶每次登錄時被執行,他會設定一些環境變數,并且會呼叫該用戶的~/.bashrc檔案
- ~/.bash_logout:此檔案中的命令將在該用戶每次打開新的bash shell時(包括登錄系統)被執行(登錄 切換 新的bash環境)
- /etc/bashrc:此檔案中的命令將在該用戶每次退出時bash shell時使用
1.5組管理
/etc/group:保存組帳號基本資訊
/etc/gshadow:保存組帳號的密碼資訊基本不使用
添加組:基本格式如下
1 groupadd 【-g GID】 組賬號名
組內管理:基本格式如下
1 gpasswd:添加、設定、洗掉組成員 2 -a:向組內添加一個用戶 3 -d:從組內洗掉一個用戶成員 4 -M:定義組成員串列,以逗號分隔
洗掉組賬號:基本格式如下
1 groupdel 組賬號名
finger:查詢用戶帳號的詳細資訊
w:查詢已登錄到主機的用戶資訊
who:只能顯示當前登陸的用戶資訊
users:只能顯示當前登錄用戶名
二、檔案/目錄的權限和歸屬
2.1概念
(1)訪問人群分為了三類
1. 所屬主(u)
2. 所屬組(g)
3. 其他人(o)
(2)權限分為三種
1. 讀(r,4)
2. 寫(w,2)
3. 執行(x,1,程式腳本)
2.2chmod修改權限
1 chmod 數字 檔案名 ####數字法
2.3chown修改所屬的組
1 chown 用戶:組名 檔案名
-R表示遞回修改
2.4umask
umask 的值可以用來保留在創建檔案權限
實作方式:
- 新建檔案的默認權限: 666-umask,如果所得結果某位存在執行(奇數)權限,則將其權限+1,偶數不變
- 新建目錄的默認權限: 777-umask
- 非特權用戶umask默認是 002
- root的umask 默認是 022
三、特殊權限
3.1suid
作用:給一個用戶繼承二進制程式所有者擁有的權限
suid權限位:位于所有者的執行權限位上,如果一個檔案具有suid權限,則所有者執行位為s,檔案表現為紅色背景
chmod u+s file
chmod 4755 file ####suid數字法表示為4
注: suid只適合作用在二進制程式上
3.2sgid
作用1:給一個用戶繼承二進制程式所有組擁有的權限
作用2:作用在目錄上時,使一個目錄下的新建的檔案繼承目錄的所屬組
sgid權限位:位于所有組的執行權限位,如果一個檔案具有suid權限,則所有組的執行位為s,檔案表現為黃色背景
chmod g+s file
chmod 2755 file ####sgid數字法表示為2
3 sticky
作用:作用于目錄上,此目錄的檔案只能被所有者洗掉
sticky權限位:位于其他的執行權限位上,如果一個檔案具有sticky權限,則其他的執行位為t,目錄表現為綠色背景
給dir目錄添加sticky權限
chmod o+t dir
chmod 1777 dir ####sticky數字法表示為1
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/509621.html
標籤:其他
上一篇:二、目標檢測演算法之R-CNN