命令添加用户,到底背后做了哪些事情?
1、在/etc/passwd追加一行记录,标识该帐号存在了
nokia:x:516:516::/home/inokia:/bin/ksh
用户名:密码:uid:gid:用户描述:家目录:默认shell
uid,默认约定,每个帐号独立uid
gid, 初始化组身份,用户在进行创建文件的时候,用于赋予文件的组属性。
可以使用哪些shell?
/bin/sh
/bin/bash <--默认
/sbin/nologin <--- 该帐号就禁止登录
/bin/tcsh
/bin/csh
/bin/ksh
/bin/zsh
2、在/etc/shadow追加一行记录
nokia:$1$/eltbzO.$9QTtR72Icypvz4YPsd05o/:15088:0:99999:7:::
用户名:加密的密码:帐号最后一次修改密码的时间:密码最低修改间隔的天数:密码有效天数:密码过期前7天开始警告:密码过期后多少天还能登录:帐号有效期
# grub-md5-crypt
帐号最后一次修改密码的时间:距离1970-01-01一共多少天
密码最低修改间隔的天数: 0,不受限制; 3 改完密码后必须再等3天才可以改
密码有效天数: 99999代表不过期; 7 密码7天后过期
密码过期后,要么就不能登录帐号,要么就强制要求修改密码
密码过期后多少天还能登录: 留空,代表过期多少天都能登录,但会强制修改密码
2,代表过期2天后就不能登录。
帐号有效期:距离1970-01-01一共多少天
3、在/etc/group追加了一个组的记录 《---here
nokia:x:516:
组名:组密码:组id:组成员
默认,如果没有指定gid,系统会建立一个同名字的组
4、在/etc/gshadow 追加了一个组的密码记录
nokia:!::
组名:组密码:组管理员:组成员
组密码:可以让知道该密码的帐号临时把gid身份切换到该组。exit指令还原身份。
组管理员:用于添加删除组的成员。
5、创建用户的家目录,并且把/etc/skel/.* 拷贝到家目录
权限都必须正确
6、创建用户的邮件文件/var/spool/nokia
权限都必须正确
组的相关指令
groupadd/groupmod
groupdel
gpasswd 《---root/组的管理员可以执行
-a 添加成员
-d 删除成员
-A 设定管理员
# gpasswd -a nokia upl
Adding user nokia to group upl
还可以通过修改配置文件,或者 usermod -G upl nokia
# gpasswd -A nokia upl <----把nokia设定为upl组的管理员
# gpasswd upl <---设定组密码
$ newgrp upl <---把gid身份临时切换到upl
练习:通过修改配置文件,全手工的添加一个帐号。并让它的密码为redhat,允许登录系统。模拟该命令的结果: useradd harry;passwd harry
但用户登录,使用的bash,将会读取配置文件: ~/.bash_profile --> ~/.bashrc --> /etc/bashrc ---> /etc/pofile --> /etc/profile.d/*.sh
bash的配置文件
~/.bashrc <--命令别名和函数
~/.bash_profile <--用户的自定义环境变量和需要执行的程序
~/.bash_logout
/etc/bashrc <--bash全局配置文件
/etc/profile
/etc/profile.d
命令别名:
# alias ll='ls -l --color=tty'
# alias upl='echo "wel to uplooking"'
# unalias upl
环境变量
影响其他程序执行的行为特征的。一般都是大写的字母。
PATH,SHELL
忘记管理员密码该怎么操作?
进入到单用户模式修改
su - harry
相当于完全的登录
su harry
继承了上一个用户的环境变量,而且切换之后路径不会改变
=================================
权限
目录也是文件,只不过比较特殊而已。这个“特殊”文件的内容是什么?
目录里的文件列表的详细信息就是目录的内容。
如果把目录的文件删除了,目录的文件列表就会发生变化,所以目录这个特殊文件的内容就变了
读权限, read , r
针对文件:是否可以查看文件的内容
针对目录:是否可以查看目录的文件列表
写权限, write , w
针对文件:是否可以修改文件的内容
针对目录:是否可以删除目录里的文件,是否可以对目录里文件进行重命名等。
执行权限,execute ,x
针对文件:是否可以执行该文件,一般这些文件都是:shell脚本,perl脚本,二进制文件
针对目录:是否可以进入到该目录
-rw-r-xr-- 1 root root 33270 03-28 16:18 install.log
rw-r--r-- 1 root root <--跟权限相关的
rw-,r-x,r-- 拥有者的权限[u]ser,拥有组的权限[g]roup,其他人[o]ther
如何判断一个用户对某个文件的权限呢?
1、确认他的角色。
首先判断该用户对于这个文件来说,属于哪种角色。
是否 user ? 是,停止判断
不是,继续判断
是否 group ? 是,停止判断
不是,肯定就是其他人
2、根据角色判断他的权限。
如何修改权限?
# chmod o+r /tmp/test/shadow
# chmod o-rx /tmp/test/
# chmod o=r-- /tmp/test/
# chmod u-w,g=r,o=--- /tmp/test/
# chmod -R o+w /tmp/test <---把/tmp/test目录以及目录下所有文件都进行修改
十进制 二进制
0 000
1 001
2 010
3 011
4 100 ####
5 101 ####
6 110 ####
7 111 ####
rxw,r-x,r-- == 111,101,100 == 7,5,4
chmod 754 /tmp/test
rw-,r--,r-- == 110,100,100 == 644
755 == rwx,r-x,r-x
664 == rw-,rw-,r--
775 == rwx,rwx,r-x
练习:
假设系统存在以下用户
tom gid=tom ,Gid=tom
mary gid=mary , Gid=mary
bean gid=bean ,Gid=bean,admin
存在一个叫admin的组
管理员在/tmp/test目录建立文件test1.txt,test2.txt,test3.txt
要求: tom可以删除/tmp/test目录下的文件
chmod o=rwx /tmp/test
mary 可以读取/tmp/test/test3.txt的内容
chmod o=r-- /tmp/test/test3.txt
bean 可以修改test2.txt的内容
chmod o=rw test2.txt
总结:
chmod 只能是root或者文件的拥有者可以使用
如何修改文件属主
chown 只能是管理员执行
-R
# chown tom:tom test1.txt
# chown mary.admin test2.txt
[tom@dev ~]$ chown mary:mary tomfile
chown: 正在更改 “tomfile” 的所有者: 不允许的操作
练习:
假设系统存在以下用户
tom gid=tom ,Gid=tom
mary gid=mary , Gid=mary
bean gid=bean ,Gid=bean,admin
存在一个叫admin的组
管理员在/tmp/test目录建立文件test1.txt,test2.txt,test3.txt
要求: tom可以删除/tmp/test目录下的文件,而mary,bean不允许
tom <--- rwx
bean,mary <--- r-x
chown tom:root /tmp/test
chmod u=rwx,o=rx /tmp/test
mary 可以读取/tmp/test/test3.txt的内容,而tom,bean对这个文件没有任何的权限
mary ---> r--
tom,beam ---> ---
chown mary test3.txt
chmod u=r,o=--- test3.txt
bean 可以读写test2.txt的内容,tom可以读该文件,mary没有任何权限
bean --> rw
tom --> r
mary --> ---
chown bean:tom test2.txt
chmod 640 test2.txt
总结:
判断一个文件是否能够被删除,判断的依据是,该用户是否对该文件所在的目录有写的权限。如过有,就可以删除。
===================================
特权位,粘贴位
任何用户执行任何程序(命令),该程序执行过程中必须有一个身份(用户和组),默认情况下,谁执行了该指令,就是谁的身份,与程序(命令)文件本身的属主没有任何关系。
当对程序(命令)文件添加了特权位之后,该程序(命令)执行过程中的身份就是该命令文件的属主的身份。
特权位有何作用?
例子: passwd指令,允许普通帐号修改密码
引申:取消passwd特权位,就禁止普通帐号修改密码
查找所有设定了u+s的命令
# find / -perm -u=s
如何设定?
chmod u+s,g+s /bin/touch
u+s 只能针对命令文件(不包含shell脚本)
g+s 可以针对命令文件设定,也可以针对目录设定。
对目录设定的作用:只要在该目录下创建的文件,该文件的拥有组的身份都会自动继承父目录的拥有组的身份。
粘贴位
只能够针对其他人,针对目录进行修改
chmod o+t /directory
作用:该目录下的文件,只有root,文件的拥有者可以删除,其他人不可以删除。如果目录的拥有者或者拥有组对该目录有写的权限也可以删除。
u g o
1 0 0 u+s ==> 4
1 1 0 u+s,g+s ==> 6
0 0 1 o+t ==> 1
1 1 1 u+s,g+s,o+t ==>7
chmod 4755 ==> 755 , u+s
chmod 6755 ==> 755 , u+s,g+s
chmod 2755 ==> 755 ,g+s
阅读(843) | 评论(0) | 转发(0) |