准备工作
关闭防火墙 systemctl stop firewalld
关闭selinux 目录 /etc/seliunx/config SELINUX=disabled
1、linux安全模型
id -u 查看当前用户权限 0代表root 其余代表普通用户
用户
用户组
用户和组的关系
2、用户和组的配置文件
mandb生成数据库
相关的文件 /etc/passwd /etc/shadow /etc/group
创建组的ID 例如 group -g 80 指明ID号 系统组就是 -r -s指定hash类型 不能是bash类型需是、/sbin/nologin -d指定家目录 -u指定主用户也为80 -c 描述用的
合:groupadd -r -g 80 nginx; useradd -r -g nginx -u 80 -d /data/www -s /sbin/nologin -c "nginx service" nginx
genent查看创建用户和组 例如 genent passwd
生成512密码useradd -p openssl passwd -6 liujinxi xiaohong 用户名 xiaohong 密码liujnxi
usermod修改用户属性! usermod -s /bin/false
userdel 删除用户 userdel -rf xiaoming id xiaoming(可以查看删除没删除用户)
cat /dev/urandow | tr -dc '[:alunm:]' | head -c12 (查看随机生成密码库 tr -dc 取反除数字外的字符不要,head -c12 截取到12位)
查看useradd 属性路径
cat /etc/default/useradd
3、用户和组的管理命令
4、文件管理权限
su可以切换到root 下并执行相关文件 su - roo -c "cat /edc/shadow"
临时切换主组定义组(groupass admins)usermod -G admins wang(把用户加入到临时admins组)
普通用户创建 touch ceshi.txt newgrp admins(分配主组)
groupmems -l -g (查看root组下的用户)
groupmems -d liujinxi(删除附加组成员)
chown 更改文件权限chown liujinxi fz.txt (更改用户) chgrp admis fz.txt (更用户组)
chown -R www dir (更改文件及里面的用户) chown -R www.www.dir(同时更改用户和用户组)
rw- r(读)w(写)-(没有执行权限)r--(只读)
rwx(读写执行)
chmod a+x fz.txt 增加文件写入权限
chmod u+x fz.txt 增加自身文件写入权限
数字权限用法
------------恢复内容开始------------
**准备工作** 关闭防火墙 systemctl stop firewalld 关闭selinux 目录 /etc/seliunx/config SELINUX=disabled  1、**linux安全模型** id -u 查看当前用户权限 0代表root 其余代表普通用户 **用户** **用户组** **用户和组的关系**2、用户和组的配置文件
mandb生成数据库
相关的文件 /etc/passwd /etc/shadow /etc/group
创建组的ID 例如 group -g 80 指明ID号 系统组就是 -r -s指定hash类型 不能是bash类型需是、/sbin/nologin -d指定家目录 -u指定主用户也为80 -c 描述用的
合:groupadd -r -g 80 nginx; useradd -r -g nginx -u 80 -d /data/www -s /sbin/nologin -c "nginx service" nginx
genent查看创建用户和组 例如 genent passwd
生成512密码useradd -p openssl passwd -6 liujinxi xiaohong 用户名 xiaohong 密码liujnxi
usermod修改用户属性! usermod -s /bin/false
userdel 删除用户 userdel -rf xiaoming id xiaoming(可以查看删除没删除用户)
cat /dev/urandow | tr -dc '[:alunm:]' | head -c12 (查看随机生成密码库 tr -dc 取反除数字外的字符不要,head -c12 截取到12位)
查看useradd 属性路径
cat /etc/default/useradd
3、用户和组的管理命令
4、文件管理权限
su可以切换到root 下并执行相关文件 su - roo -c "cat /edc/shadow"
临时切换主组定义组(groupass admins)usermod -G admins wang(把用户加入到临时admins组)
普通用户创建 touch ceshi.txt newgrp admins(分配主组)
chown 更改文件权限chown liujinxi fz.txt (更改用户) chgrp admis fz.txt (更用户组)
chown -R www dir (更改文件及里面的用户) chown -R www.www.dir(同时更改用户和用户组)
rw- r(读)w(写)-(没有执行权限)r--(只读)
rwx(读写执行)
chmod a+x fz.txt 增加文件写入权限
chmod u+x fz.txt 增加自身文件写入权限
--- 0
r-- 4
r-x 5
rw- 6
rwx 7
suid sgid sticky 特殊权限
数字权限用法
文件的特殊属性
chattr +i (增加属性不能删除) lsattr -i(删除属性) chattr +a(增加文件属性,只能追加)lsattr -a(删除属性) usermod -Groot hehe(重新给发hehe分配到root组)
备份 ACL
setfacl -m u:liujinxi:rw a.txt(把a.txt文本分配到liujinxi权限下) getfacl a.txt(查看文件属性和权限分配)
chmod u=,g=r,o=rwx a.txt