Linux的用戶與用戶組（權限管理）

linux用戶與用戶、權限管理

用戶管理：
 一、useradd   建立用戶
  -c  指定用戶描述
  -d  指定家目錄 默認家目錄 /home下同名的目錄
  -g   指定主組
  -G   指定附加組
   【一個用戶主組只能有一個，而附加組能夠有多個】
  -s  指定shell程序
   特殊：/sbin/nologin --> 不允許登錄系統的用戶
  -u  指定UID
  -M  不建立家目錄

 二、userdel
  -r  帶着家目錄一塊刪除

 三、usermod - 修改
  -c -d -m -g -G -s -u -o（允許UID相同，和-u一塊兒使用）
 
 四、passwd
  -l lock
  -u  unlock
  -d  刪密碼

 echo "密碼" | passwd --stdin "用戶名"

組管理：
 groupadd
  -g  修改組ID
  -o  允許重複
 groupdel  刪除組
 groupmod
  -g
  -o
  -n 修改組名
  -p  指定組密碼 
  【若是一個文件輸入這個用戶的附加組，而你要訪問這個文件，別人就能夠爲這個組設置密碼；】

經常使用文件
 /etc/passwd
  uname:x:uid:gid:描述:家目錄:shell程序
  超級用戶 - root
  系統用戶 1-499 1-999  普通用戶 500 - 65535  1000-65535
 /etc/shadow
  uname:uid:密碼：各類時間...
  。。。
  腳本文件
 /etc/group
  組：組密碼：組ID：附加組
 /etc/gshadow
  。。。
 /etc/skel
  這個目錄下的文件均會被複制到每個普通用戶的家目錄中，通常用來作警告；

------------------------------------------

用戶權限：
 r w x
 讀寫執行
 4 2 1
 r  100
 w  010
 x   001
 
 chmod [a|o|g|u] [+|-] 文件
 chown :user10 文件
 chown user10: 文件
 chown user10:user10 文件

--------------------------------------------

acl的受權管理：
 經過權限管理，給指定用戶添加指定權限；
 setfacl -- 添加權限
  setfacl -m u:用戶名:所添加的權限 文件   //文件必定要是該用戶的文件
  setfacl -x  u:用戶名  文件  //取消文件權限
 getfacl
  查看acl添加的權限

特殊權限：
 臨時借權限；例如：有A B兩個用戶分別輸入AA組和BB組；A建立了一個用戶a.txt，B默認狀況下去訪問a.txt使用other；可是，我若是想要越權，借用A的權限去訪問a.txt，就須要將SUID位置位爲1；同時也能夠，去借SGID的權限去訪問這個文件；
 粘粘位做用：受權給一個目錄，在該目錄下全部用戶只能刪除本身的文件，別人不能刪除本身的文件；--給目錄文件授予的；
 SUID 
  chmod u+s 文件  //授予SUID的特殊權限
  若是屬主權限有 x  顯示爲 s
  若是屬主權限沒有x  顯示爲S
  【如何借位？】
 SGID
  chmod g+s 文件  //授予GUID的特殊權限
  若是屬主權限有 x  顯示爲 s
  若是屬主權限沒有x  顯示爲S
  【如何借位？】
 Sticky
  chmod o+t 文件  //授予粘粘位的特殊權限
  若是屬主權限有 t  顯示爲 s
  若是屬主權限沒有T  顯示爲S
  【如何借位？】

------------------------------------------------

su 受權  /etc/sudoers  //在這個文件裏面去添加權限便可；  su -   /    su  sudo