准備工作
關閉防火牆 systemctl stop firewalld
關閉selinux 目錄 /etc/seliunx/config SELINUX=disabled
1、linux安全模型
id -u 查看當前用戶權限 0代表root 其余代表普通用戶
用戶
用戶組
用戶和組的關系
2、用戶和組的配置文件
mandb生成數據庫
相關的文件 /etc/passwd /etc/shadow /etc/group
創建組的ID 例如 group -g 80 指明ID號 系統組就是 -r -s指定hash類型 不能是bash類型需是、/sbin/nologin -d指定家目錄 -u指定主用戶也為80 -c 描述用的
合:groupadd -r -g 80 nginx; useradd -r -g nginx -u 80 -d /data/www -s /sbin/nologin -c "nginx service" nginx
genent查看創建用戶和組 例如 genent passwd
生成512密碼useradd -p openssl passwd -6 liujinxi xiaohong 用戶名 xiaohong 密碼liujnxi
usermod修改用戶屬性! usermod -s /bin/false
userdel 刪除用戶 userdel -rf xiaoming id xiaoming(可以查看刪除沒刪除用戶)
cat /dev/urandow | tr -dc '[:alunm:]' | head -c12 (查看隨機生成密碼庫 tr -dc 取反除數字外的字符不要,head -c12 截取到12位)
查看useradd 屬性路徑
cat /etc/default/useradd
3、用戶和組的管理命令
4、文件管理權限
su可以切換到root 下並執行相關文件 su - roo -c "cat /edc/shadow"
臨時切換主組定義組(groupass admins)usermod -G admins wang(把用戶加入到臨時admins組)
普通用戶創建 touch ceshi.txt newgrp admins(分配主組)
groupmems -l -g (查看root組下的用戶)
groupmems -d liujinxi(刪除附加組成員)
chown 更改文件權限chown liujinxi fz.txt (更改用戶) chgrp admis fz.txt (更用戶組)
chown -R www dir (更改文件及里面的用戶) chown -R www.www.dir(同時更改用戶和用戶組)
rw- r(讀)w(寫)-(沒有執行權限)r--(只讀)
rwx(讀寫執行)
chmod a+x fz.txt 增加文件寫入權限
chmod u+x fz.txt 增加自身文件寫入權限
數字權限用法
------------恢復內容開始------------
**准備工作** 關閉防火牆 systemctl stop firewalld 關閉selinux 目錄 /etc/seliunx/config SELINUX=disabled  1、**linux安全模型** id -u 查看當前用戶權限 0代表root 其余代表普通用戶 **用戶** **用戶組** **用戶和組的關系**2、用戶和組的配置文件
mandb生成數據庫
相關的文件 /etc/passwd /etc/shadow /etc/group
創建組的ID 例如 group -g 80 指明ID號 系統組就是 -r -s指定hash類型 不能是bash類型需是、/sbin/nologin -d指定家目錄 -u指定主用戶也為80 -c 描述用的
合:groupadd -r -g 80 nginx; useradd -r -g nginx -u 80 -d /data/www -s /sbin/nologin -c "nginx service" nginx
genent查看創建用戶和組 例如 genent passwd
生成512密碼useradd -p openssl passwd -6 liujinxi xiaohong 用戶名 xiaohong 密碼liujnxi
usermod修改用戶屬性! usermod -s /bin/false
userdel 刪除用戶 userdel -rf xiaoming id xiaoming(可以查看刪除沒刪除用戶)
cat /dev/urandow | tr -dc '[:alunm:]' | head -c12 (查看隨機生成密碼庫 tr -dc 取反除數字外的字符不要,head -c12 截取到12位)
查看useradd 屬性路徑
cat /etc/default/useradd
3、用戶和組的管理命令
4、文件管理權限
su可以切換到root 下並執行相關文件 su - roo -c "cat /edc/shadow"
臨時切換主組定義組(groupass admins)usermod -G admins wang(把用戶加入到臨時admins組)
普通用戶創建 touch ceshi.txt newgrp admins(分配主組)
chown 更改文件權限chown liujinxi fz.txt (更改用戶) chgrp admis fz.txt (更用戶組)
chown -R www dir (更改文件及里面的用戶) chown -R www.www.dir(同時更改用戶和用戶組)
rw- r(讀)w(寫)-(沒有執行權限)r--(只讀)
rwx(讀寫執行)
chmod a+x fz.txt 增加文件寫入權限
chmod u+x fz.txt 增加自身文件寫入權限
--- 0
r-- 4
r-x 5
rw- 6
rwx 7
suid sgid sticky 特殊權限
數字權限用法
文件的特殊屬性
chattr +i (增加屬性不能刪除) lsattr -i(刪除屬性) chattr +a(增加文件屬性,只能追加)lsattr -a(刪除屬性) usermod -Groot hehe(重新給發hehe分配到root組)
備份 ACL
setfacl -m u:liujinxi:rw a.txt(把a.txt文本分配到liujinxi權限下) getfacl a.txt(查看文件屬性和權限分配)
chmod u=,g=r,o=rwx a.txt