centos 7的使用者和許可權管理相關內容

標籤：使用者 許可權 chmod

centos 7的使用者和許可權管理相關內容

1.使用者，組知識即相關命令

a.使用者的類別：

管理員：root

普通使用者：

系統使用者：僅用於運行服務程式；

登入使用者：系統資源的正常使用者；

使用者標識：UserID, UID 

16bits位元字：0-65535；

管理員：0

普通使用者：

系統使用者：

CentOS 5, 6: 1-499

CentOS 7: 1-999

登入使用者：

CentOS 5,6: 500+

CentOS 7: 1000+

使用者和組的管理：

    主要以命令進行：

組：groupadd,  groupmod, groupdel

        使用者：useradd, usermod, userdel

認證：passwd，gpasswd

        查看使用者資訊：id

        切換使用者:su

        登入到一個新組:newgrp

        chage命令：修改使用者帳號的各種期限；

        chsh更改使用者登入的shell,選項-l 顯示系統可用來登入的shell列表，和檔案/etc/shells的內容一樣,也和useradd -D命令一樣

chfn:chfn - change your finger information  更改fn資訊

finger — user information lookup program

pwck - verify integrity of password files 校正密碼檔案的完整性

grpck - verify integrity of group files 校正組檔案的完整性

      [[email protected] ~]# less /etc/default/useradd

 # useradd defaults file

          GROUP=100

          HOME=/home

          INACTIVE=-1

          EXPIRE=

          SHELL=/bin/bash

          SKEL=/etc/skel

          CREATE_MAIL_SPOOL=yes

b.組類別：

Administrator 群組

普通使用者組

系統組

登入組

組標識：GroupID, GroupID

Administrator 群組：0

普通使用者組：

系統組：

CentOS 5,6: 1-499

CentOS 7: 1-999

登入組：

CentOS 5,6: 500+

CentOS 7: 1000+

c. 使用者和組的命令涉及到的相關檔案

     /etc/passwd 使用者名稱的uid，gid解析庫

     /etc/group  組名的gid和囊括的使用者情況的解析庫

     

     /etc/login.defs 使用者建立時的預設資訊:郵箱目錄，詳細到期時間資訊，系統使用者和登入使用者的uid值範圍，umask，密碼編譯演算法等

     /etc/default/useradd 使用者建立時的預設資訊：家目錄情況，shell情況，到期時間，是否有郵箱，是否非啟用等。與useradd -D結果一樣

     

     /etc/skel/  家目錄不存在時，建立使用者時預設拷貝的檔案

               [[email protected] ~]# less /etc/skel/

               total 24

               drwxr-xr-x.   3 root root   74 Feb 29 02:08 ./

               drwxr-xr-x. 126 root root 8192 Mar  6 10:19 ../

               -rw-r--r--.   1 root root   18 Mar  6  2015 .bash_logout

               -rw-r--r--.   1 root root  193 Mar  6  2015 .bash_profile

               -rw-r--r--.   1 root root  231 Mar  6  2015 .bashrc

               drwxr-xr-x.   4 root root   37 Feb 29 02:07 .mozilla/

     /etc/shells  當前帳號可用於登入的shell列表

     

     /etc/shadow 使用者的認證資訊庫：密碼演算法，加密的密碼串，密碼到期相關資訊等

     /etc/gshadow 組的認證資訊庫：密碼演算法，加密的密碼串，密碼到期相關資訊等

            

     隨機數字元裝置檔案

     /dev/random：僅從熵池返回隨機數，隨機數耗盡時會阻塞進程；

     /dev/urandom：先從熵池返回隨機數，熵池耗盡時，則從偽隨機數產生器返回隨機數；

2.許可權基礎知識即相關命令

檔案系統檔案許可權：

三類使用者：

屬主：owner, u

屬組：group, g

其它：other, o

許可權：

r: readable，可讀

w: writable, 可寫

x：excutable, 可執行 

許可權管理：

檔案：

   r：可擷取檔案的資料；

   w：可修改檔案的資料；

   x：可將此檔案運行為進程；##規則檔案一般都不能有x可執行許可權

目錄：

   r：可使用ls命令擷取其下的所有檔案清單；但不可以使用“ls -l”去擷取詳細資料，也不可以cd至此目錄中；

   w：可修改此目錄下的檔案清單， 即可以在此目錄下建立或刪除檔案；

   x：可以使用"ls -l“命令來擷取其下的檔案的詳細屬性資訊，也可cd至此目錄中； ##一般的目錄都應該提供有x許可權，因為要cd進去。當然普通使用者對/root目錄是沒有x許可權的

rwxrwxrwx：

u owner: rwx 

g group: rwx 

o other: rwx 

許可權組合機制：

以owner為例：

---  000  0

--x  001  1

-w-  010  2

-wx  011  3

r--  100  4

r-x  101  5

rw-  110  6

rwx  111 7

許可權修改，屬主，屬組相關修改等相關命令 chmod，chown，chgrp

650) this.width=650;" src="http://s2.51cto.com/wyfs02/M01/7D/4B/wKiom1blDhyxOgH8AAAvy0m16V0596.png" title="chmod a=,.png" alt="wKiom1blDhyxOgH8AAAvy0m16V0596.png" />

                從中可以看出“寫什麼改什麼（a=,注意此用法），沒寫的使用者就保留原值；修改是針對最終值的，相當於覆蓋以前值”         而且對root管理員的限制形同虛設，root有至高無上的許可權.

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/7D/49/wKioL1blEK-xXUxKAACaywux1Q4130.png" title="chmod u+8.png" alt="wKioL1blEK-xXUxKAACaywux1Q4130.png" />

    從中可以看出 u+類選項 “只針對哪一位或指明的多位修改，沒指明的使用者的位保留原值“

          從中可以看出 777類選項“寫什麼改什麼，修改是針對3類使用者的最終值的，相當於覆蓋以前所有值“

    改動影響從小到達  u+類命令 < u=類命令 < 777命令

    

    chmod [OPTION]... --reference=RFILE FILE...

本文出自 “bhj_dysf” 部落格，轉載請與作者聯絡！

centos 7的使用者和許可權管理相關內容