RHCSA --- Linux用户/组权限

用户管理

useradd    创建用户
    -u（UID）    指定UID
    -g（GID）    指定基本组
    -G（GID1,GID2,...)    指定附加组
    -c    “注释信息”    指定用户注释信息（昵称）
    -d    /path/to/dir/    指定某个目录为用户家目录（/jiamulu/test）
    -s    /shell        指定用户使用的shell
        useradd -u 12345 -g redhat -G zhangsan -c "suibianxie" -d /jiamulu/test -s /sbin/nologin（不可登录） test
            /bin/bash    （可登录）
usermod（修改）
    tail -1 /etc/passwd（查看用户数据库最后一行）
    usermod -l test01 test    修改登录名
        修改UID和GID为0的用户一定是root用户
            vim etc/passwd
            /sbin/nologin ---> /bin/bash

    相关文件
        /etc/skel
            用户家目录中的默认隐藏配置文件
        /etc/login.defs
            用户的相关默认属性
            
    
passwd    修改用户密码
    --stdin
        echo "redhat" | passwd --stdin USERNAME（脚本）

/etc/default/useradd    设置新用户的默认值

userdel
    userdel USERNAME    删除用户（保留用户的家目录和邮箱）
        /home/    和    /var/spool/mail/
    -r    删除用户时删除用户家目录和用户的邮箱
    
id    查看用户的ID信息，选项同useradd
    -u    显示UID
    -G    显示附加GID
    -g    显示GID

usermod    修改用户相关信息，选项同useradd
    -u    修改UID
    -g    修改基本组，基本组必须事先存在
    -G    这个选项会覆盖之前的附加组，和-a选项配合使用
        usermod -a -G 追加附加组
    -c    修改用户注释信息
    -s    修改用户shell
    -l    修改登陆名

chsh    -s    修改用户shell

grep    过滤

组管理

groupadd    添加一个组
    -g    GID
    -r    添加系统组

groupdel    删除一个组
groupmod    修改一个组
    -g    GID    
    -n    GRPNAME    修改组名
gpasswd    修改组密码
newgrp    切换到一个新组
    使用exit退出新组

history    查看命令历史   

grep    过滤指定文本在某些文件，支持正则，支持扩展正则   -E   egrep
    grep root /etc/passwd    查找passwd文件中是否有root   

chmod 777 /test（修改该目录权限）

权限管理

什么是权限？

单用户    单任务    

多用户    多任务    Linux

现代操作系统

权限

认证    密码、指纹、人脸、虹膜、声音   
授权    认证之后的用户所释放给你的资源   
审计    过程    结果   

3A认证框架   

认证    用户和组的管理  
授权    权限的控制  

审计   

文件
-    没有对应的权限
r    可以读取文件内容
w    可以编辑文件内容
x    可以执行文件    文件必须是可执行文件   
目录
-    没有对应权限
r    表示可以列出目录
w    表示可以在目录创建删除文件。。。
x    表示可以进入（cd）该目录   

第一组
rw-    表示的是该文件所属用户对该文件的权限
第二组
r--    表示的是该文件所属组的所有用户对该文件的权限 
第三组
r--    表示的是除了上面的那些人对该文件的权限

chmod（修改权限）    权限    filename/dirname
            文件名    目录名
        chmod u+x root
用    字母o    表示其他人
用    字母g      表示所属用户组的所有用户
用    字母u    表示所属用户
用    字母a      表示所有用户

用    +    表示赋予指定的权限   
用    -    表示取消指定的权限 
用     =    表示直接赋予指定权限（ugo）  
            chomd ugo = r

数字表示法（指定权限）：

1    0   
有权限    无权限

---    000    0
--x    001    1
-w-    010    2
-wx    011    3
r--    100    4
r-x    101    5
rw-    110    6
rwx    111    7

777
rwxrwxrwx   
    chmod 777 root

r--    4
-w-    2
--x    1

633
rw--wx-wx

chmod    权限数字表示法（filename）

umask    查看权限掩码，文件默认权限为666，目录默认权限为777
    umask 权限掩码     更改权限掩码

rw-r--r--    644    为什么？
rwxr-xr-x    755    为什么？

0      022   
022（权限掩码）    表示的是在创建文件或者目录时从文件或者目录上拿走的权限

文件：
644
022    666    rw-r--r--    
请注意：文件默认不配置可执行权限    

目录：
755
022    777    rwxr-xr-x    目录所对应的权限   
x：目录x权限是用来定义能否进入该目录   

权限掩码    每个用户可以有自己设定的权限掩码    

如果要修改权限掩码    umask 权限掩码    直接修改
请注意：修改的是当前用户   

全局权限可以修改，但是没必要。
全局配置文件    局部配置文件    

rw--w--w-    622    044    666 

rw-r--r--    644    033相当于022    1    0    3    2    5    4
请注意：文件权限掩码中，x权限没有意义   

chown    改变文件或者目录的所属用户和所属组
        chown USERNAME:GROUPNAME FILENAME -R（递归：更改目录及目录里所有文件）
        chown redhat:redhat haha

    chown root. haha        修改用户及所属组为root
    chown .redhat haha        修改文件所属组为root
    chown redhat.root haha    修改为redhat用户和root组

chgrp    修改文件或目录的所属组
    chgrp test /test   

安全上下文
    ps -ef    列出该用户的所用进程
    ps -ef | grep passwd
    chmod u-s /usr/bin/passwd
    secure context
    源进程所拥有权限为发起者所拥有的，追加s权限后，进程所拥有的权限为程序拥有者所所拥有的权限

特殊权限

SUID：    运行程序时，进程的属主是程序文件自身的权限，而不是进程发起者
        chmod u[+|-]s FILENAME    如果文件原来有执行权限就显示为s，反之显示S

SGID：    运行程序时，进程给的所属组是程序文件自身的数组，而不是进程发起者的基本组
    为目录属性，给文件定义没有意义。 
        charp test /test    修改所属组
        chmod g[+|-]s DIRNAME

Sticky：    在一个公共目录，每个用户都可以创建文件，删除自己的文件，但不能删除别人的文件    对目录有效
        chmod o[+|-]t DIRNAME
        
扩展权限    
    setfacl        Filesystem Access Control list

        -m    设定
            u:    用户
            g:    组
            setfacl -m u:UID:perm   filename   
            
        -x    取消
            u:    用户
            g:    组    

                setfacl -x u:test rootpassword

                setfacl -b rootpassword

    getfacl  filename   

隐藏属性
    chattr

        +   表示设置该属性 
        -   表示取消该属性

        a
        i     

    lsattr

shell特性：
        1、命令行编辑
            Ctrl+a    跳到命令行行首
            Ctrl+e    跳到命令行行尾
            Ctrl+d    向后删除，类似delete
            Ctrl+u    删除光标至行首的内容
            Ctrl+k    删除光标至行尾的内容
            Ctrl+左右箭头，    在模拟终端中支持按单词跳转    
            Ctrl+l    清屏，等同于clear
            Ctrl+c  取消执行当前命令
            
        2、命令历史
            history        命令历史管理
                    命令历史文件为~/.bash_history
                    命令历史大小由环境变量HISTSIZE来指定，默认为1000
                    变量配置文件为/etc/profile
                -c    清空整个命令历史
                -d    删除指定命令历史
                -w    将缓冲区中的命令历史保存到命令历史文件
                
            使用技巧
                !n    执行命令历史中第n条命令
                !-n    执行命令历史中倒数第n个命令
                !!    执行上一条命令
                !KEY    执行最近一次以指定KEY开头的命令
                !$    引用上一个命令中最后一个参数
                ESC+.    同上，多次按还可以切换
                ALT+.    同上，在远程终端无效？
                
        3、自动补全
            命令补全
                在PATH环境变量下搜索补全要输入的命令
            路径补全
                在输入的字符开始的路径下补全
            选项补全
                在输入命令之后，可以自动补全选项

        什么是变量？
            内存使用空间的名称  命名的内存空间