rhcsa第三天笔记

前两章咱们学习了linux的基本知识对于linux系统已经有了一个系统的认识，并且已经接触了一些基本的操作命令，接下来咱们接着学习linux系统管理中的一个很重要的组成部分也是不可或缺的一部分，linux用户和组的管理以及文件/目录的权限及归属。

用户管理

用户帐号：超级用户root、普通用户、程序用户

图形界面下操作：“系统”“管理”“用户和组群” 或命令行下运行“system-config-users

添加用户：用户名、全名、密码、登陆shell、主目录、私有组、UID、GID

编辑用户属性-用户数据

编辑用户属性-账号信息

编辑用户属性-密码信息

编辑用户属性-组群

删除用户

用于保存用户的帐号基本信息
文件位置：/etc/passwd
每一行对应一个用户的帐号记录

字段1：用户帐号的名称
字段2：用户密码字串或者密码占位符“x”
字段3：用户帐号的UID号
字段4：所属基本组帐号的GID号
字段5：用户全名
字段6：宿主目录
字段7：登录Shell信息

用于保存密码字串、密码有效期等信息
文件位置：/etc/shadow
每一行对应一个用户的密码记录

字段1：用户帐号的名称
字段2：加密的密码字串信息
字段3：上次修改密码的时间(距离1970.1.1)
字段4：密码的最短有效天数，默认值为0
字段5：密码的最长有效天数，默认值为99999
字段6：提前多少天警告用户口令将过期，默认值为7
字段7：在密码过期之后多少天禁用此用户
字段8：帐号失效时间，默认值为空
字段9：保留字段（未使用）

用户管理命令

添加用户：
格式：useradd  [选项]...  用户名
常用选项：-u、-G、-s
设置/更改用户口令：
格式：passwd  用户名
编辑用户帐号的属性：
格式：usermod  [选项]...  用户名
常用选项：-u、-s
改变用户密码期限：
格式：chage [选项]...  用户帐号名
删除用户帐号：
格式：userdel  [-r]  用户名

组管理基本组(私有组)

添加组、组名、GID

组管理

删除组

组长好管理文件与用户帐号文件相类似
/etc/group：保存组帐号基本信息
/etc/gshadow：保存组帐号的密码信息

组管理命令

添加组账号：
格式：groupadd  [-g GID]  组帐号名
组成员管理：
格式：gpasswd  [选项]...  组帐号名
删除组帐号：
格式：groupdel  组帐号名

用户和组帐号查询

id命令
用途：查询用户身份标识
格式：id  [用户名]
users、w 、who命令
用途：查询已登录到主机的用户信息

文件/目录的权限和归属

访问权限
读取：允许查看文件内容、显示目录列表
写入：允许修改文件内容，允许在目录中新建、移动、删除文件或子目录
可执行：允许运行程序、切换目录
归属（所有权）
属主：拥有该文件或目录的用户帐号
属组：拥有该文件或目录的组帐号

设置文件/目录的权限

chmod命令
格式1：chmod   [ugoa]  [+-=]  [rwx]  文件或目录...

将文件或目录设置为什么权限

u表示属主、g表示属组、o表示其他用户、a表示所有用户

+表示添加、-表示去除、=表示设置权限

r（4）表示读权限、w（2）表示写权限、x（1）表示执行权限

格式2：chmod nnn 文件或目录...

同上只不过不是以直观的权限字符来设定而是以数字来设定对应的权限

n表示3位八进制数

n1表示属主对文件或目录的权限

n2表示属组对文件或目录的权限

n3表示其他用户对文件或目录的权限

常用命令选项
-R：递归修改指定目录下所有文件、子目录的权限

使用chmod命令设置文件权限
查看文件权限
ls -l afile
-rw-rw-r--  1 st01 class1 0 Apr  3 16:52 afile
增加文件属主st01的执行权限（x）
chmod u+x afile
去除文件属组class1的写权限（w）
chmod g-w afile
设置属主权限为读写，属组其他用户的文件权限为读
chmod 644 afile

设置文件/目录的归属

chown命令
格式：chown  属主   文件或目录
             chown  :属组  文件或目录
             chown  属主:属组  文件或目录
常用命令选项
-R：递归修改指定目录下所有文件、子目录的归属

chown命令用于设置文件的属主和属组
命令格式
chown OWNER[:[GROUP]] FILE...
设置文件afile的属主为用户st01
chown st01 afile
设置文件afile的属组为用户组class1
chown :class1 afile
设置文件afile的属主为st03，并设置文件的属组为class2
chown st03:class2 afile

文件ACL权限

ACL是 Access Control List 的缩写，主要的目的是在提供传统的owner，group，others的read，write，execute权限之外的细部权限设定。
ACL可以针对单一使用者，单一文件或目录来进行r,w,x的权限规范，对于需要特殊权限的使用状况非常有帮助。

管理文件系统访问控制列表

设置 :
         setfacl -m u:username:rw  filename
         setfacl -m g:groupname:rw  filename
查看：
       getfacl filename
删除 :
         setfacl -x u:username  filename
使用附加权限

SET位权限
为可执行（有 x 权限的）文件设置，权限字符为“s”
SGID：一般设置在目录上，用户在设置了SGID的目录下新建文件或子目录时，新建的文件或子目录自动继承父目录的属组

粘滞位权限（Sticky）
主要用途：
为公共目录（例如，权限为777的）设置，权限字符为“t”
用户不能删除该目录中其他用户的文件
应用示例：/tmp、/var/tmp

设置SET位、粘滞位权限
使用权限字符
chmod  g±s  可执行文件...
chmod  o±t  目录名...

粘滞位和set位这个地方不好理解大家敲几遍做做实验深刻体会体会，这两个小东西在以后工作当中会经常用到，用得好受益无穷啊！！！

至此D3天知识结束。