用户管理系统与权限分配

1、用户管理与权限分配1 用户管理1.1 创建开关机用户第一步：先创建一个普通用户#useradd username -g groupnamesudo 通过维护一个特权到用户名映射的数据库将特权分配给不同的用户，这些特权可由数据库中所列的一些不同的命令来识别。sudo 工具由文件 /etc/sudoers 进行配置，该文件包含所有可以访问 sudo 工具的用户列表并定义了他们的特权。#visudo 代码 :testuser 主机名 =NOPASSWD:/usr/sbin/reboot， /usr/sbin/shutdown/ 表示允许用户 testuser 不用密码执行关机操作用法执行命令前加上前

2、缀 sudo, 要以 root 用户的身份执行，如 : sudo /usr/sbin/shutdown/ 命令要写绝对路径对一组用户进行定义，可以在组名前加上 %，对其进行设置，如代码 : %cuug ALL=(ALL) ALL第二步：赋予其开关机的权限定义 /etc/sudoers 文件User_Alias, Host_Alias, Cmnd_Alias 项，在其后面加入相应的名称，也以逗号分隔开就可以了，举例如下：代码:Host_Alias SERVER=no1User_Alias ADMINS=testuser,gemCmnd_Alias SHUTDOWN=/usr/sbin/halt，

3、 /usr/sbin/shutdown ，/usr/sbin/rebootADMINS SERVER=SHUTDOWNsudo命令的用法$ sudo -I 显示代码：User testuser may run the following commands on this host:(root) /usr/sbin/reboot1.2受限shell的用户禁止目录的切换#adduser nixeOn#passwd nixe0n#ln -s /bin/bash /bin/rbash#echo "/bin/rbash"»/etc/shells#chsh -s /bin/r

4、bash nixe0n#cd nixe0n#su nixe0n然后，执行：$cd /就会出现以下错误：rbash: cd: restricted启动受限shell禁止的操作1使用cd命令切换目录；2 设置或者取消SHELL、PATH、ENV或者BASH_ENV环境变量;3以绝对路径运行命令；4使用绝对路径指定的文件名作为内置命令.的参数；5使用绝对路径指定的文件名作为内置命令 hash的参数；6在启动时，从shell环境导入函数的定义； 7在启动时，解析SHELLOPTS的值;8使用、|、&、&和 等重定向操作重定向输出;9使用exec命令使其它的命令代替当前shell ;10

5、使用-f和-d选项打开/关闭内置命令；11对内置命令使用-p选项；2用户权限的分配和管理2.1创建组groupadd groupnametail -1 /etc/groupgroups username/显示组信息与所属用户/列出当前用户所属的的组2.2创建用户：useradd user_name/ （以root用户运行）创建一个新帐户（你必须是root用户）passwd user_namels -/home/user_name显示用户主目录useradd peter-g groupname/ （以root用户运行）创建一个用户，以组ID （GID ）来创建用户2.3删除帐户：userdel

6、user_name/删除一个帐户（你必须是root用户）2.4删除组groupdel groupname/先删除用户在来删除组2.5修改用户账户与信息修改的用户名# usermod -I newuserl newuser将用户添加到组中# usermod -g groupname user2锁定用户账号# usermod -L newuserl 或者#passwd -I username锁定用户密码，使密码无效锁定用户密码，使密码无效解除用户锁定# usermod -U newuserl修改用户信息# chfn用户名用finger 显示用户信息。# finger用户名修改组名# groupmo

7、d -n groupname newgroup/groupmod命令更改组名'groupname'为'newgroup'。更改用户口令有效期#change -M 100 login_name2.6实例:批量添加用户的脚本i创建用户列表文件#cat users.listuserl 123456user2 123456user3 123456user4 123456user5 123456user6 123456user7 1234562创建添加用户的脚本#cat user-add.sh#!/bin/sh for i in 'awk 'print $

8、1' users .li st'douseradd $igrep "<$i>" users.list | awk 'print $2' | passwd -stdin $idone3文件权限的管理文件的属性-rw-r-r-1 root root 50K Oct 19 23:38 /root/install.log文件类型：文件标志的第一个字符是-”，表示这是一个普通文件，如果是d,表示为文件目录。文件权限：文件权限是rw-r-r-，表示文件属主可读、可写，文件所归属的用户组可读，其它用户可读；硬链接个数：/root/install

9、.log这个文件没有硬链接；因为数值是1，就是他本身；文件属主：也就是这个文件归哪于哪个用户，它归于root，也就是第一 root ；文件属组：也就是说，对于这个文件，它归属于哪个用户组，在这里是root用户组；文件大小：文件大小是 50K ；访问可修改时间：Oct 19 23:38，这里的时间是最后访问的时间，最后访问和文件被修改或创建的时间，有时并不是一致的; 文件名或目录名：就是文件的名称了。文件的权限Linux文件的权限标志位共九个，分为3组，分别代表文件拥有者的权限，文件所属用户组的权限和其它用户的权限 ，如下:d rwx rwx rw- d:目录 r:可读 m w:可写 x:可执行

10、 -无权限修改文件权限备注：u （user），g （ group ），o （ other），a （ all）1修改文件的拥有者及属组#chgrpgroupname ” <groupname filename/指定文件的权限，这样这个文件就属于我和组#chmod g=rwo=- my_file 或者 chmod 760 filename/组的成员就有访问这个文件的读写权限，而其他人则没有# chmod u+xkoorka.file#给文件的拥有者添加执行权限# chmod go-r koorka.file#给文件的属组和其它用户减去读取权限# chmod a-rwx koorka.file

11、#所有人都拒绝访问# chmod a+rw koorka.file#所有人都具有读写权限# chown username:groupname file.txt#将文件file.txt 的拥有者设为group name群体的使用者user name:4用户磁盘配额4.1开启磁盘启动参数#vi /etc/fstabLABEL=SWAP-sda3LABEL=/disk2swap/dev/sda2swap defaultsext3 defaults,usrquota,grpquota1 24.2 在该文件系统建立aquota.user 与 aquota.group#touch /disk2/aquota.user; touch /disk2/aquota.group#chmod 600 /aquota.user4.3强制扫描已挂载的 filesystem#quotacheck -avug -mquotacheck 运行完毕后，和启用配额（用户和/或组群）相应的配额文件