用戶管理系統(tǒng)與權(quán)限分配

1、用戶管理與權(quán)限分配1 用戶管理1.1 創(chuàng)建開關(guān)機用戶第一步：先創(chuàng)建一個普通用戶#useradd username -g groupnamesudo 通過維護一個特權(quán)到用戶名映射的數(shù)據(jù)庫將特權(quán)分配給不同的用戶，這些特權(quán)可由數(shù)據(jù)庫中所列的一些不同的命令來識別。sudo 工具由文件 /etc/sudoers 進行配置，該文件包含所有可以訪問 sudo 工具的用戶列表并定義了他們的特權(quán)。#visudo 代碼 :testuser 主機名 =NOPASSWD:/usr/sbin/reboot， /usr/sbin/shutdown/ 表示允許用戶 testuser 不用密碼執(zhí)行關(guān)機操作用法執(zhí)行命令前加上前

2、綴 sudo, 要以 root 用戶的身份執(zhí)行，如 : sudo /usr/sbin/shutdown/ 命令要寫絕對路徑對一組用戶進行定義，可以在組名前加上 %，對其進行設(shè)置，如代碼 : %cuug ALL=(ALL) ALL第二步：賦予其開關(guān)機的權(quán)限定義 /etc/sudoers 文件User_Alias, Host_Alias, Cmnd_Alias 項，在其后面加入相應(yīng)的名稱，也以逗號分隔開就可以了，舉例如下：代碼:Host_Alias SERVER=no1User_Alias ADMINS=testuser,gemCmnd_Alias SHUTDOWN=/usr/sbin/halt，

3、 /usr/sbin/shutdown ，/usr/sbin/rebootADMINS SERVER=SHUTDOWN實用標準文案sudo 命令的用法$ sudo -l顯示代碼 :User testuser may run the following commands on this host:(root) /usr/sbin/reboot1.2 受限 shell 的用戶禁止目錄的切換#adduser nixe0n#passwd nixe0n#ln -s /bin/bash /bin/rbash#echo /bin/rbash/etc/shells#chsh -s /bin/rbash nix

4、e0n#cd nixe0n#su nixe0n然后，執(zhí)行：$cd / 就會出現(xiàn)以下錯誤： rbash: cd: restricted啟動受限 shell 禁止的操作1 使用 cd 命令切換目錄；2 設(shè)置或者取消 SHELL、PATH、 ENV 或者 BASH_ENV 環(huán)境變量；3 以絕對路徑運行命令；4 使用絕對路徑指定的文件名作為內(nèi)置命令 .的參數(shù)；5 使用絕對路徑指定的文件名作為內(nèi)置命令 hash 的參數(shù)；6 在啟動時，從 shell 環(huán)境導(dǎo)入函數(shù)的定義；7 在啟動時，解析 SHELLOPTS 的值；精彩文檔實用標準文案8 使用、| 、 、& 、& 和 等重定向操作重定向輸出；9 使用 e

5、xec 命令使其它的命令代替當前 shell ；10 使用 -f 和 -d 選項打開 / 關(guān)閉內(nèi)置命令；11 對內(nèi)置命令使用 -p 選項；2 用戶權(quán)限的分配和管理2.1 創(chuàng)建組groupadd groupnametail -1 /etc/groupgroups username/ 顯示組信息與所屬用戶/ 列出當前用戶所屬的的組精彩文檔2.2 創(chuàng)建用戶 :useradd user_namepasswd user_namels l /home/user_name/ （以 root 用戶運行）創(chuàng)建一個新帳戶（你必須是 root 用戶）顯示用戶主目錄useradd peterg groupname2.

6、3 刪除帳戶：userdel user_name2.4 刪除組groupdel groupname/ （以 root 用戶運行）創(chuàng)建一個用戶 ,以組 ID（GID ）來創(chuàng)建用戶/ 刪除一個帳戶（你必須是 root 用戶）/ 先刪除用戶在來刪除組實用標準文案2.5 修改用戶賬戶與信息修改的用戶名# usermod -l newuser1 newuser將用戶添加到組中# usermod -g groupname user2鎖定用戶賬號# usermod -L newuser1 或者 #passwd -l username 鎖定用戶密碼，使密碼無效鎖定用戶密碼，使密碼無效解除用戶鎖定# userm

7、od -U newuser1修改用戶信息# chfn 用戶名用 finger 顯示用戶信息。# finger 用戶名修改組名# groupmod -n groupname newgroup/groupmod 命令更改組名 groupname為 newgroup 。更改用戶口令有效期#change M 100 login_name精彩文檔實用標準文案2.6 實例：批量添加用戶的腳本1 創(chuàng)建用戶列表文件#cat users.listuser1 123456user2 123456user3 123456user4 123456user5 123456user6 123456user7 123456

8、2 創(chuàng)建添加用戶的腳本#cat user-add.sh#!/bin/sh for i in awk print $1 users.listdouseradd $igrep users.list | awk print $2 | passwd -stdin $i done精彩文檔實用標準文案3 文件權(quán)限的管理文件的屬性-rw-r-r-1 root root 50K Oct 19 23:38 /root/install.log文件類型：文件標志的第一個字符是 -”，表示這是一個普通文件 ,如果是 d,表示為文件目錄。 文件權(quán)限：文件權(quán)限是 rw-r-r- ，表示文件屬主可讀、可寫，文件所歸屬的用戶

9、組可讀，其它用戶可讀； 硬鏈接個數(shù)： /root/install.log 這個文件沒有硬鏈接；因為數(shù)值是 1 ，就是他本身； 文件屬主：也就是這個文件歸哪于哪個用戶 ，它歸于 root ，也就是第一 root ； 文件屬組：也就是說，對于這個文件，它歸屬于哪個用戶組，在這里是 root 用戶組； 文件大?。何募笮∈?50K； 訪問可修改時間： Oct 19 23:38 ，這里的時間是最后訪問的時間，最后訪問和文件被修改或創(chuàng)建的時間，有時并不是一致的； 文件名或目錄名：就是文件的名稱了。文件的權(quán)限Linux 文件的權(quán)限標志位共九個，分為 3 組，分別代表文件擁有者的權(quán)限，文件所屬用戶組的權(quán)限和

10、其它用戶的權(quán)限,如下 :d rwx rwx rw-d:目錄 r:可讀 m w:可寫 x: 可執(zhí)行 - 無權(quán)限修改文件權(quán)限備注： u（user ），g （group ），o （ other ），a （ all ）1 修改文件的擁有者及屬組#chgrpgroupname ”groupname filename/ 指定 文件 的權(quán)限，這 樣這 個文件 就屬于我 和組#chmod g=rwo=- my_file 或者 chmod 760 filename/ 組的成員就有訪問這個文件的讀寫權(quán)限，而其他人則沒有精彩文檔實用標準文案# chmod u+xkoorka.file#給文件的擁有者添加執(zhí)行權(quán)限#

11、chmod go-r koorka.file#給文件的屬組和其它用戶減去讀取權(quán)限# chmod a-rwx koorka.file#所有人都拒絕訪問# chmod a+rw koorka.file#所有人都具有讀寫權(quán)限# chown username:groupname file.txt# 將文件 file.txt 的擁有者設(shè)為 groupname 群體的使用者 username:4 用戶磁盤配額4.1 開啟磁盤啟動參數(shù)#vi /etc/fstabLABEL=SWAP-sda3LABEL=/disk2swap/dev/sda2swap defaultsext3 defaults,usrquota,grpquota 1 24.2 在該文件系統(tǒng)建立 aquota.user 與 aquota.group#touch /disk2/aquota.user; touch /disk2/aquota.group#chmod 600 /aquota.user4.3 強制掃描已掛載的 filesystem#quotacheck -avug -mquotacheck 運行完畢后，和啟用配額（用戶和 / 或組群）相應(yīng)的配額文件中就會寫入用于每個啟用了配