脚本编程大全: 第七章 理解文件限权

最新推荐文章于 2022-10-24 22:15:31 发布
最新推荐文章于 2022-10-24 22:15:31 发布
阅读量168 收藏
点赞数
分类专栏: shell脚本编程大全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Big_Study_Father/article/details/89217992
版权
7.1.1 /etc/passwd文件

每条记录个字段:

  1. 用户名
  2. 密码
  3. UID
  4. 组UID
  5. 账户文本描述 (备注)
  6. 用户HOME目录
  7. 默认shell

在这里插入图片描述

7.1.2 /etc/shadow 文件

每条记录都有9个字段:

  1. 与/etc/passwd 对应的密码
  2. 加密后的密码
  3. 上次修改密码后的时间
  4. 多少天后才能更改密码
  5. 多少天后必须更改密码
  6. 过期多少天前向用户提醒更改密码
  7. 密码过期多少天后禁用账户
  8. 被禁用的日期(从1970/1/1到当天)
  9. 预留

在这里插入图片描述

7.1.3 添加新用户

用户创建时默认的信息被设置在 /etc/default/useradd中,添加-D参数以查看

  1. 新用户被默认添加到100组
  2. 新用户HOME目录位于/home/logname
  3. 密码过期后不被禁用
  4. 未设置过期日期
  5. 默认shell为/bin/sh
  6. 系统复制/etc/skel目录下文件到HOME目录下
  7. 系统为该用户在mail目录下创建一个接收邮件的文件

在这里插入图片描述
注6:/etc/skel文件配置了bash shell环境的启动文件
在这里插入图片描述

useradd -m username   # 创建用户   -m 参数 在HOME文件夹下添加username文件夹,拷贝/etc/skel文件中的数据到此

在这里插入图片描述

useradd -D -s /bin/bash    #更改新建用户的默认值

更改默认值的参数

-b default_home 更改默认的创建用户HOME目录的位置
-e expiration_date 更改默认的新账户的过期日期
-f inactive 更改默认的新用户从密码过期到账户被禁用的天数
-g group 更改默认的组名称或GID
-s shell 更改默认的登录shell

7.1.4删除用户
userdel user_name 
userdel -r user_name   # -r参数表示同时删除用户和目录
7.1.5修改用户
usermod -l new_name temp_name #更改用户名 (无法更改当登录的用户名 )
passwd #用户密码更改 
chpasswd  #批量更改用户密码
chsh -s  new_shell  user_name   # 更改登录shell
chfn   #更改用户备注
chage   # 更改密码过期日期
7.2 使用linux用户组

组信息被存储在/etc/group文件中

每条记录四个字段:

  1. 组名
  2. 组密码 允许非组成员通过密码临时成为组成员
  3. GID
  4. 属于该组的用户列表

在这里插入图片描述
Tips:当某个用户在/etc/passwd中被指定某个组为默认组时,账户不会作为组成员在/etc/group中出现

7.2.2 创建新组
groupadd group_name
usermod -G group_name  new_user  # 添加用户入组
7.2.3修改组
groupmod -n new_name  temp_name
7.3理解文件限权
7.3.1使用文件限权符

ls命令列出的对象类型

“-” 文件
d 目录
l 链接
c 字符型设备
b 块设备
n 网络设备

7.3.2默认文件限权
		Tips:文件的全权限为666,目录的全权限为777。

#umask 表示想要屏蔽掉的限权
#eg:
umask   #0022
touch file 
ls file #666-022  =>644   对于其他用户,只有rwx中的r只读限权
7.4改变安全性设置
7.4.1改变限权
#两种方式 
chmod 777 newfile

chmod o+x newfile    # u g o a  用户 组 其他   所有 
chmod o-x  newfile
7.4.2更改所属关系
chown new_owner(name or pid) fine_name   # 更改所有者
chown new_owner.new_group file_name   #同时更改所有者 和 所属组
chgrp  new_group file_name

Tips:只有root用户可改变文件的属主,属主可改变文件的属组,前提是属主同时属于原属组和目标属组。
7.5共享文件

ques:用户u在公共目录d创建了文件f,文件f的组正常情况下属于用户u的默认组,其他非该组用户无法访问。要解决这个问题,可以将目录设置为,该公共目录下所新建的文件,所属组就是该目录的属组。

Linux为每个文件和目录存储了3个额外的信息位,它会加入到标准3位8进制前,组成4位8进制,或者以符号形式的s表示。

  1. 设置用户ID(SUID):文件被用户使用时,程序会以文件属主的限权运行 ???
  2. 设置组(ID):文件会以文件属组的限权运行??? 目录新建的文件会以目录默认属组作为默认属组
  3. 粘着位: 进程结束后文件还会驻留(粘着)在内存中。

在这里插入图片描述

mkdir text 
chgrp aim_grp text     
chmod g+s text    
umask 0002    #不屏蔽组限权   不然即使改了组,也跟other一样的限权
cd ./text 
touch file     #file 所属组同text为 aim_grp 
ls -l file

在这里插入图片描述

Big_Study_Father
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux命令行与shell脚本编程大全案例
02-23
在"Linux命令行与shell脚本编程大全案例.zip"中,可能包含了各种实际的Shell脚本示例,例如: - 自动备份脚本:定期备份指定目录至另一位置。 - 日志分析脚本:提取日志文件中的关键信息。 - 文件监控脚本:当特定...
《Python编程:从入门到实践》源代码文件
01-23
《Python编程:从入门到实践》是一本广受欢迎的Python编程教材,旨在帮助初学者掌握Python语言的基础知识,并通过实际项目提升编程技能。该书涵盖了从基础语法到高级特性的全面教程,同时还提供了丰富的实践项目,使...
Linux shell 学习笔记(5)— 文件权限(添加、修改、删除用户及创建、修改群组)
wohu1104的专栏
05-12 977
1. Linux的安全性 Linux 安全系统的核心是用户账户。每个能进入 Linux 系统的用户都会被分配唯一的用户账户。用户对系统中各种对象的访问权限取决于他们登录系统时用的账户。 用户权限是通过创建用户时分配的用户 ID(User ID,通常缩写为 UID)来跟踪的。UID 是数值,每个用户都有唯一的 UID,但在登录系统时用的不是 UID,而是登录名。 1.1 etc/passwd 文件 ...
linux参考答案
05-21 3695
一.填空题:1. 在Linux系统中,以 文件 方式访问设备 。2. Linux内核引导时,从文件 /etc/fstab 中读取要加载的文件系统。3. Linux文件系统中每个文件用 i节点 来标识。4. 全部磁盘块由四个部分组成,分别为引导块 、专用块 、 i节点表块 和数据存储块。5. 链接分为: 硬链接 和 符号链接 。6. 超级块包含了i节点表 和 空闲块表 等重要的文件系统信息。7. 某
Shell脚本编程及示例和例题解析
weixin_33998125的博客
09-15 1198
sed及awk命令的总结地址:http://10267776.blog.51cto.com/10257776/1696869 Shell脚本的说明:shell脚本编程,实际上就是用vim编辑器编辑一个以.sh为结尾的脚本文件,在此脚本文件中使用Linux内部的一个或多个命令,通过编程语言以脚本运行的方式,一次性运行一次一个、一次多个或多次多个命令进行运算,并输出结果,及添加直...
输入一个文件名,判断文件类型和拥有的权限
tomhibolu
08-23 1193
首先,判断一下,让使用者输入一个档名,我们判断: 这个文件是否存在,若不存在则给予一个『Filename does not exist』的信息,并中断程序; 若这个文件存在,则判断他是个文件或目录,结果输出『Filename is regular file』或 『Filename is directory』 判断一下,运行者的身份对这个文件或目录所拥有的权限,并输出权限数据! #!/bin/...
《Linux命令行与shell脚本编程大全第七章 学习笔记
su1216的专栏
12-30 4238
第七章:管理文件系统 ext文件系统 采用称作索引节点的系统来存放虚拟目录中所存储文件的信息 索引节点系统在每个物理设备上创建一个单独的表(索引节点表)来存储这些文件信息 存储在虚拟目录中的每一个文件在索引节点表中都有一个条目。条目名称的扩展部分来自其跟踪每个文件的额外数据,包括 文件文件大小 文件的属主 文件的属组 文件的访问权限 指向存有文件数据的每个硬盘块的指
Linux命令行与shell脚本编程大全(shell脚本编程高级部分)
最新发布
j15941558855的博客
10-24 1722
}(光传myarray的话只能取数组的第一个值);函数会建一个local newarray newarray=(`echo “$@”`)从函数返回数组时echo ${newarray[
《Linux命令行与shell脚本编程大全》 第四章 学习笔记
su1216的专栏
12-02 4767
第四章:更多的bash shell命令 监测程序 ps(其他ps内容见#1) Unix风格的ps命令参数 参数 描述 -A 显示所有进程 -N 显示与指定参数不符的所有进程 -a 显示除控制进程(session leader)和无终端的进程外的所有进程 -d 显示除控制进程外的所有进程 -e 显示所有进程
Linux命令行与shell脚本编程大全学习(linux命令行部分)
j15941558855的博客
10-15 1746
linux
《Linux命令行与shell脚本编程大全》 第六章 学习笔记
su1216的专栏
12-17 4124
第六章:理解Linux文件权限 root账户的UID通常是0 Linux系统会为各种各样的功能创建不同系统账户,这样即使攻占了某个服务,系统也不会沦陷 Linux为系统预留了500以下的UID值,普通用户创建账户时,大多数Linux会将500起始的第一个可用UID分配给这个账户(未必适用所有Linux发行版) /etc/passwd字段包含如下信息 1)登录用户名 2)用户密码
《Linux命令行与shell脚本编程大全》 第八章 学习笔记
su1216的专栏
12-31 3314
第八章:安装软件程序 包管理基础 每个主要的Linux发行版都利用包管理系统的某些形式来控制安装软件应用和库 PMS(Package Manager System)利用一个数据库来记录: 1.Linux系统上已安装了什么软件包 2.每个包安装了什么文件 3.每个已安装软件包的版本 软件包存储在服务器上,这些服务器称为库(repository) PMS会检查包的依赖关系,并在
Unix程序设计环境课件:第4章 shell编程初步.ppt
09-21
在第4章"Shell编程初步"中,主要介绍了以下几个关键知识点: 1. **Shell命令行结构**: - Shell命令的基本格式是`command [-options] arg1 arg2……`,例如`$ who`用于显示当前登录用户。 - 使用分号`;`可以连接...
第六章代码(报告编译版本+限制作弊次数)
12-19
标题中的“第六章代码”可能指的是某个教程或课程的第六个部分,这通常涉及特定的编程概念或项目。"报告编译版本"可能是指包含了编译后的程序代码,供学习者运行和测试,以理解代码的功能和执行流程。"限制作弊次数...
解决Linux Docker sqli-labs中无法连接security数据库 Unable to connect to the database:security
Big_Study_Father的博客
05-11 7181
#1.找到sqli-labs的containerId docker ps -a #2.使用contanier新开一个/bin/bash docker exec -it 你的containerId /bin/bash #3.这时你会进入新的主机,你可以看到提示符为:root@你的contianerId: ,然后我们要找到 db-creds.inc 文件 find / -name "db-creds.inc" #4.我的位置为:/var/www/html/sql-connections/db-creds
linux c 进程创建 execlp
Big_Study_Father的博客
04-09 502
#include <stdio.h> #include <sys/types.h> #include <unistd.h> int main(int argc, char **argv){ pid_t pid; // foke a child process pid = fork(); /* * fork() 是一个 用户态API 集成了系...
Ubuntu虚拟机配置XShell
Big_Study_Father的博客
04-20 362
查看网络配置 ifconfig 注:https://blog.csdn.net/weixin_39863747/article/details/80564358 关于lo虚拟回环。
Linux系统编程 Part2 子进程的创建与控制
Big_Study_Father的博客
04-25 337
exec函数族 man exec ~~~ int execl(const char*path,const char arg,…) int execlp(const charfile,const char * arg,…) //execlp 实现ls -al #include <stdio.h> #include <unistd.h> #include <sys/typ...
linux c 文件文件创建,数据复制
Big_Study_Father的博客
04-10 318
#include <stdio.h> #include <sys/types.h> #include <unistd.h> #include <fcntl.h> int main(int argc, char **argv){ pid_t pid; pid =fork(); if (pid< 0){ fprintf(s...
Linux壳脚本编程实战:第2版精华
《Linux Shell Scripting Cookbook 第二版》是2013年由Shantanu Tushar和Sarath Lakshman合著的一本关于Shell脚本编程的实用指南。这本书提供了超过110个实际问题的解决方案,旨在帮助读者解决与Shell脚本相关的各种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值