抱歉,您的浏览器无法访问本站

本页面需要浏览器支持(启用)JavaScript


了解详情 >

Explain

系统用户的指定范围:
        Linux 6 中:用户(1-499)|  组  (1-499)(非必须)    
​        Linux 7 中:用户(1-999)|  组  (1-999)(非必须)
普通用户的指定范围:
        Linux 6 中:用户(500+)|  组  (500+)(非必须)   
        Linux 7 中:用户(999+)|  组  (999+)(非必须)

About Config File

/etc/passwd
           name:用户名称  
           password:用户密码
           UID:用户ID 
           GID:组ID
           GECOS:注释性信息
           directory:属主目录
           shell:用户使用shell
/etc/group
          name:组名 
          password:组密码   
          GID:组ID
          user_list:以当前组为附加组的用户列表
/etc/shadow   
     (1)“登录名”:与/etc/passwd文件中对应的用户账号
     (2)“口令”:
     				存放的是加密后的用户口令。如果为空则没有口令
     				*:表示用户密码被锁定
     				!!:表示该密码过期
     				$6$:以该字符开头表示为SHA-512加密的
     				$1$:以该字符开头表示为MD5加密的
     				$2$:以该字符开头表示为BlowFish
     				$5$:以该字符开头表示为SHA-256加密的
     (3)“最后一次修改时间”:表示从某刻起,到用户最后依次修改口令时的天数。
     (4)“最小时间间隔”:表示两次修改口令之间的间隔
     (5)“最大时间间隔”:表示口令保持有效的最大天数
     (6)“警告时间”:表示从系统开始警告用户到用户密码正式失效之间的天数
     (7)“不活动时间”:表示用户没有登录但账号仍然保持有效的天数
     (8)“失效时间”:一个绝对的天数,如果指定该字段,则期满后该账号就无法用来登录
/etc/gshadow
      (1)“组名”:与/etc/group文件中对应的组名
      (2)“组密码”:!:表示该群组没有密码(也不设有群组管理员)
      (3)“组管理员”:表示指定组的用户管理员名称
      (4)“组中附加的用户”:同/etc/group文件中附加组的显示内容相同
/etc/pam.d/system-auth(更改system-auth时不会对ssh登录时造成影响,更改/etc/pam.d/password-auth/会对ssh登录时造成影响)
      (1)“auth”:认证接口,要求并且验证
      (2)“account”:检测是否允许访问,检测账户是否
      (3)“password”:设置验证
      (4)“session”:配置和管理用户的
      (5)“required”:该模块必须success才能够
      (6)“requisite”:该模块必须success才能够继续
      (7)“suffifient”:指明如果失败则
      (8)“optinal”:忽略结果;不论错
/etc/sudoers
  	(1)“Host_Alias”:主机别名(可以使用IP地址或主机名)
  	(2)“User_Alias”:用户别名
  	(3)“Command Aliases”:命令别名
  	(4)“Networking”:网络操作相关命令别名
  	(5)“Installation and Managementofsoftware”:软件的安装和管理命令别名
  	(6)“Services”:服务相关命令别名
  	(7)“Updating the locate database”:本地数据库升级命令别名
  	(8)“Storage”:磁盘相关命令别名
  	(9)“Delegating permissions”:代理权限相关命令别名
  	(10)“Processes”:进程相关命令别名
  	(11)“Drivers”:驱动相关命令别名
  	user	MACHINE=COMMANDS:指明用户可以登录上的主机且能够执行的命令
      Same thing without a password:指明wheel用户组中的用户在不输入该用户密码使用所有命令
      Allow members of the users group to mount and unmount the cdrom asroot:允许users用户中的用户以root用户的身份进行光盘挂载、卸载
      Allows members of the users group to shutdown this system:允许users用户组中的用户关闭系统

About Command

useradd
        选项: useradd [options] login
        		-b --base-dir  指明用户登录系统后的基目录
        		-c  --comment  指明对指定用户的解释性的内容
        		-d --home-dir  指明用户的主目录(directory);不指定时会自动在home目录下创建一个与用户名称相同的目录用作家目录。
        		-g  --gid  指明用户所属的组
        		-m  --create-home  创建用户的家目录
        		-N --no-user-group  不创建与用户相同的组名
        		-p --password PASSWORD  新账户的密码
        		-r  --system  创建系统账户
        		-s --shell   新账户登录的shell环境
userdel
        选项: userdel [option] ...  login
        		-f  --force	   强制删除  
        		-r  --remove   指明删除用户的家目录  
usermod
        选项: usermod [option] login
        ​		-a  --append   将用户追加到指定组中,需同“-G”一起使用
        ​		-c  --comment   用户的解释性内容
groupadd
        选项: groupadd [options] group
        	-g --gid:指明组的gid
        	-r --system:指明创建系统组
        	-f --force:强制删除
groupdel
        groupdel GROUPNAME(指明组名)
groupmod
        选项:   groupmod  [options] GROUP
            -n --new-name  NEW_GROUP   更改组名
            -g --gid  更改组ID
            -o --non-unique 允许使用的重复的GID
newgrp
        ​newgrp GROUP_NAME	
        ​表示临时切换基本组。(如果不属于目标组,则需要组密码)
chmod/chown
        文件权限主要针对三类对象进行定义;并且针对每类对象都定义了三种权限(readable,writable ,excutable)
        	owner:属主     -u
        	group:属组      -g
        	other:其他用户   -o
        对于文件:
        	readable(r):可使用文件查看工具获取其内容
        	writable(w):可以修改内容
        	excutable(x):可以把目标文件的内容变为可执行文件
        对于目录:   
            readable(r):可以使用”ls“命令查看此目录对应的文件列表 
            writable(w):可以在目录中创建或者删除目录的文件  
            excutable(x):可以使用”ls -l“命令查看此目录的列表;也可以使用”cd“进入目标目录 
chmod
      选项:
      ​	-f  --silent, --quiete:表示以静默的方式进行更改
        -v  --verbose:输出执行过程的详细信息
        -R  --recursive:通过递归的方式改变目标文件权限
        -c  --changes:只输出更改后的结果信息
        --reference:参考某文件修改为与之对应的权限
chown
      选项:
        -f  --slient,--quiet:表示静默的方式进行更改
        -v  --verbose:输出执行过程中的详细信息
        -R  --recursive:通过递归的方式改变目标文件的属主主组
        --reference:参考某文件修改为与之对应的属主属组

Expand

文件的特殊权限:
    SUID:属主是否拥有权限
    SGID:属组是否拥有权限
    Sticky:其他用户受否拥有权限
SUID:
  表示发起者对可执行程序或文件是否拥有启动的权限;
  如果设置了SUID权限,则在启动之后将进程的属主改变为原文件属主
  Example:chmod u+s/chmod u-s <FILE> ...
SGID:
  用户在创建文件时,其属组为此用户所在的组;
  如果对该文件所在的目录设置了SGID权限,则创建完该文件后,该文件的属组属于目录的组
  Example:chmod g+s/chmod g-s <FILE> ...
Sticky:
  一个目录的组中有多个人拥有写权限;如果不设置sticky权限,则此用户创建的文件,他人也可对其进行增删改操作
  如果设置了sticky权限;则每个用户只能够删除对应自己的文件
  Example:chmod o+t/chmod o-t <FILE> ...

评论