35 郑慧玲
目录
一.Linux用户权限
1.权限的概念
权限=人+事物属性
人:一件事情是否允许被谁“做”,比如:我只能登录我自己的游戏账号,并对其进行操作,我没有权限去登录别人的游戏账号。我没有腾讯VIP,腾讯的部分电影我就无法观看。
事物属性:访问的对象是否有这种“属性“权限,比如:腾讯只能用来看视频,无法用来打游戏。
2.用户分类
Linux下有两种用户,超级用户(root)、普通用户。
超级用户:拥有对系统的完全访问权限,可以执行任何操作而不受限制。且一个Linux只能有一个root用户
普通用户:权限受到限制,只能执行有限的任务。且一个Linux可以有多个普通用户
超级用户的命令提示符是“#”,普通用户的命令是“$"
3.切换用户
语法:su [用户名]
功能:切换用户
从root用户切换到普通用户user,直接切换
从普通用户切换到root用户,需输入root的密码
与超级用户切换到普通用户不同,普通用户切换到超级用户共有两种方式:
su:所处工作目录不发生变换,用户身份发生变化
su -:相当于重新登录超级用户,切换后来到root用户的home目录下
su
su -
4.sudo提权
使用普通用户时很多事情因为权限不够,我们是无法执行的。
如下操作,我们对test.c文件进行减权,使其在普通用户下无法查看
我们上面讲了,Linux下root可以做任何事不受约束,这时我们可以使用sudo进行提权,使普通用户暂时有root用户的权力,可以查看该文件。
可以发现经过sudo提权后普通用户zhl也可以查看text文件。
二.Linux文件权限
1.文件属性
每当我们使用ll去查看目录下的文件时,给出的结果如下图:
每行所代表的意义如下:
而我们也就是围绕这一张图来探讨文件的权限:
2.文件类型:
如上图,每一行的第一个字母为 文件类型。
Linux下不用文件后缀区分文件类型,而是用文件属性中第一列的第一个字符来区分文件类型
一般被分为以下几类:
-:普通文件,文件,可执行,归档文件等
d:目录
b:块设备,block,磁盘
c:字符设备,键盘或者显示器
s:网络socket文件
l:连接文件link
3.文件角色划分
由这张图,我们可以清楚的看到,文件类型后,将文件的权限分为三份,对应着三种不同的访问者。
文件拥有者:文件和目录的所有者,对应图片后边所属用户,u--user文件所属组:文件和文件目录的所有者所在组的用户,对应图片后面的所属用户组,g-group文件的other:其他用户,除了拥有者和所属组之外的用户,o--other
4.基本权限
依然是这张图,我们可以看到一个文件所对应的三个角色,使用4个字母将文件不同角色的权限划分。
这四个字母对应的意义如下:
读(r):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录的权限
写(w):write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
执行(x):excute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
-:表示不具有该项权限
我们再来看图片中不同角色对应的权限:
1.拥有者:rwx,有读、写、执行权限
2.所属组:r-w,有读和执行权限,没有写权限
3.other:r-w,有读和执行权限,没有写权限
5.修改权限
1.文字表示法修改权限
访问权限规定了3种访问文件或目录的方式:读(r)、写(w)、执行(x)。u表示文件所有者、g表示同组用户、o表示其它用户、a表示所有用户,+表示增加权限、-表示减掉权限、=表示赋予权限。
chmod命令格式:chmod [ugoa][+-=] 文件名或目录
例如:对sd文件的文件所有者添加执行权限
chmod u+x sd
ll sd //查看sd文件
对所有用户赋予读的权限:
chmod a=r sd
2.数字表示法修改权限
对于rwx用户权限,r可以表示成4,w可以表示成2,x可以表示成1,
例如对于权限rw-r--r--;文件的所有者权限是4+2=6,同组用户的权限是4,其他用户的权限是4,这样就可以得到该权限用数字形式表示为:644。
举例:修改文件sd的权限为“r-xrw-r--”,即将文件 权限设置为“564”
chmod 564 sd
3.chown命令
chown命令用来改变某个文件或目录的所有权
chown命令的格式为:chown 用户:组 文件名
三.理解用户账户文件和组文件
1.用户账户文件
(1)passwd(用户账号文件)
文件作用:存储用户的关键信息
文件路径:/etc/passwd
文件内容格式:用户名:密码:用户id:用户组id:注释:用户home目录:解释器shell
vim /etc/passwd
(2)shadow文件(用户密码文件)
操作系统将用户的口令加密之后放在另一个文件/etc/shadow中
文件作用:存储用户的密码信息
文件路径:/etc/shadow
vim /etc/shadow
每行文件内容分为九个字段,各字段之间用“:”分隔,其格式为:
username: encypted password: number of days: minimum password life: maximum
password life: warning period: disable account: account expiration: reserved
username:该字段是用户的登录名。
encypted password:该字段是已加密的用户口令(即密码)。
number of days :该字段表示从1970年1月1日到上次修改密码的天数。
minimum password life:该字段表示两次修改口令之间至少要经过的天数。
maximmum password life:该字段表示口令有效期的最大天数,如果是99999则表示密码永不过期。
warning period :该字段表示在密码失效前,提醒用户密码即将失效的天数。
disable account :该字段表示密码过期之后,停用该帐号的天数。
account expiration:该字段表示帐号失效、禁止登录的时间。
Reserved:该字段暂未使用,系统保留。
2.理解组文件
(1)group文件(用户组文件)
文件作用:存储用户组的关键信息
文件路径:/etc/group
文件内容格式:组名:组密码:用户组标识(GID):组成员列表
vim /etc/group
组名:是用户组所在系统的标识
组密码:用户组的密码,由于安全原因,相应内容已转到gshadow文件中,在此用“X”表示,一般不设组密码。
用户组标识(GID):组ID,在数字在系统内必须唯一。
组成员列表:组内的成员,多个成员之间用“:”隔开。
(2)gshadow文件
该文件存放组的加密口令、组管理员等信息,只对root用户可以读取。
文件内容格式:组名称:加密后的组口令(没有就!):组的管理员:组成员列表
vim /etc/gshadow
四.管理用户账户
1.新建用户useradd
useradd 用户名
2.修改用户密码passwd
passwd 用户名
3.删除用户userdel
userdel命令可删除用户,只有超级用户root才能使用此命令
userdel kk //删除用户kk
ls /home //查看home目录
userdel -r hh //删除hh,同时删除其属主目录
五、管理组
1.创建组
groupadd,添加用户组
groupadd 用户组名
例如,创建一个新的用户组teacher,并创建用户 kang和zhang
2.修改组成员
gpasswd,修改组内成员
gpasswd [选项] 用户组 组名
(1)添加组成员
例如,将用户kang和zhang添加到组teacher
gpasswd -a kang teacher //-a选项表示将用户添加到组内
(2)删除组成员
例如,将用户kang从组teacher中删除
gpasswd -d kang teacher //-d选项表示将用户从组内删除
3.删除整个用户组
groupdel ,删除用户组
groupdel 用户组名
例如,删除用户组teacher
5311
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
