用户和权限管理

最新推荐文章于 2024-03-17 23:27:22 发布
最新推荐文章于 2024-03-17 23:27:22 发布
阅读量412 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hospitable_taro/article/details/105909942
版权

linux用户是通过user ID 来识别的
管理员:root UID=0
普通用户:UID 1-60000来分配
系统用户对应的UID=1-999(centos7后)对守护进程的资源获取进行权限分配
登录的普通用户UID 1000+ 主要是给用户进行交互式登录

组是通过group ID来识别的
root组 GID=0
系统组GID=1-999,对守护进程的资源获取进行权限分配
普通组GID=1000+ 普通用户使用

用户和组的关系:用户只能有一个主组,默认的创建用户会自动创建和用户名相同的组作为主组,组中只有一个用户的也叫私有组
用户除了可以有一个主组外还可以有多个附加组

#下面命令可以查看组关系和UID、GID

id root
uid=0(root) gid=0(root) groups=0(root)

用户可以查看的文件和权限有关,有些文件只能是有相关权限的用户才可以查看所以权限至关重要

用户和组的配置文件在下面目录

/etc/passwd   #用户和属性信息
/etc/shadow   #用户密码和相关属性
/etc/group    #组和属性信息
/etc/gshadow  #组密码和属性信息

下面是相关的命令

useradd #创建用户命令
userdel #删除用户命令
usermod #修改用户属性命令
groupadd #创建组命令
groupdel #删除组命令
groupmod #修改组命令 
newgrp #临时切换主组命令
groupmems #更改和查看组成员关系

文件权限一般分为:
所有者权限(owner)
所属组权限(group)
其他人权限(other)

-rw-r--r--.  1 root root     1982 Aug  9  2019 vir 
#比如这个最前面有三组权限,-表示没有权限

权限属性分为
读权限(readable)简称 r
写权限(writable) 简称 w
执行权限(excutable) 简称 x
用数字来表示r=4 w=2 x=1 所有7是最大权限

比如:
wrx------ = 700 权限
wrx-r–r- = 744 权限

umask 可以用来保留创建文件权限
新文件的创建默认权限是:666-umask,权限结果是奇数则权限+1,偶数权限不变
新建目录权限是:777-umask
普通用户的umask默认002
root用户umask默认022
umask持久保持文件:
全局设置:/etc/bashrc
用户设置:~/.bashrc

修改权限命令:

chmod  #文件权限修改命令
chown  #所有者所属组修改命令
chgrp  #只修改文件属组

文件系统的特殊权限
除了wrx权限外还有三种特殊权限:SUID、SGID、Sticky

SUID:二进制可执行文件上面的SUID权限功能

  1. 任何一个可执行程序文件能不能启动为进程,取决与发起者对文件是否拥有执行权限
  2. 启动为进程后,进程的属主为原程序的属主
  3. SUID只对二进制可执行文件有效
  4. SUID设置在目录上没有意义
    设置方法:
chmod g+s file
chmod 2444 file
chmod g-s file

SGID:二进制可自行文件的SGID权限功能

  1. 任何一个可执行程序文件能不能启动为进程,取决与发起者对文件是否拥有执行权限
  2. 启动为进程后,进程的属主为原程序的属主
    注:目录上面的SGID功能:默认情况下,在用户创建文件,文件属组为创建用户的主组,但是被设置了SGID,则对目录有写权限的用户在此目录中创建的文件属组为目录属组,一般用于创建协作目录
    设置方法:
chmod g+s dir
chmod 2444 dir
chmod g-s dir

Sticky:有此权限的目录通常可以删除目录中的任何文件,无论文件权限或拥有权在目录设置Sticky位,只有文件的所有者或者root可以删除此文件,所有Sticky设置在文件上无意义
设置方法:

chmod o+t DIR
chmod 1444 DIR
chmod o-t DIR

如何设置文件的其他特殊权限

chattr +i #不能删除,改名,更改
chattr +a #只能追加内容
lsattr    #显示特定权限

ACL权限
ACL可以灵活的实现权限管理,除了文件的所有者,所属组和其他人,可以对更多用户设置权限
ACL生效顺序
所有者—>自定义用户—>所属组|自定义组—>其他人

setfacl  #设置ACL权限命令
getfacl  #查看设置的ACL权限

ACL也可以对mask权限设置

setfacl -m mask::rx file

mv和cp命令也支持ACL功能

Hospitable_taro
关注
Linux用户权限管理
qq1356059950的博客
03-29 8013
Linux用户权限管理前言一、管理用户账号用户账号概述用户标识UID (User IDentity,用户标识号)用户账号文件用户账号管理添加用户账号(useradd)设置/更改用户口令(passwd)修改用户账号属性(usermod)删除用户账号(userdel)二、管理组账号管理组账号概述组账号的分类组标识GID (Group IDentifi)组账号文件位置组账号管理添加组账号(groupadd)添加删除组成员(gpasswd)删除组账号(groupdel)查询账号信息查询用户账户所属组(groups
RabbitMQ新增用户权限管理
whiteBearClimb的博客
09-27 2377
实习生问:为什么要新增用户呢?用原来的Guest , 不也是能用吗 ? 提出这个问题的,肯定没在实际项目开发中用到过MQ,应该是在本地小demo玩了一下。 Guest是MQ默认的Administrator,大家都知道,所以它很不安全,而且它权限太大,很容易被滥用,所以它是不允许远程登录MQ管理后台界面的,比如你在服务器A部署的MQ,在你本地机器想看看管理面板,不行!所以要新增用户。 怎么新增? 两种方式: (1)命令行:rabbitmqctl add_user 用户名 密码 (2)先用Guest登上管理
用户权限管理
weixin_33692284的博客
04-04 368
用户权限管理用户权限管理中包含主要的四部分:普通权限、特殊权限、文件的特殊属性、FACL:一、普通权限:普通权限下的进程安全上下文包括如下几点:1、判断进程的所有者是否想要操作所有者的属主,如果是,就按照属主的权限进行授权,如果不是,就转到第二条;2、判断进程所有者是否想要操作文件属组中的成员,如果是,就按照属组的权限进行授权,如果不是,就转到第三条;3、按照其他用户的权...
用户权限管理
qq_27495855的博客
04-21 1138
1.登录MySQL服务器 mysql -uroot -p -hlocalhost -P 3306 mysql -e "select host,user from user" -h参数 后面接主机名或者主机IP,hostname为主机,hostIP为主机IP。 -P参数 后面接MySQL服务的端口,通过该参数连接到指定的端口。MySQL服务的默认端口是3306, 不使用该参数时自动连接到3306端口,port为连接的端口号。 -u参数 后面接用户名,username为用户名。 -p参数 会提示
用户管理、权限管理
wennie11的博客
04-02 629
Ln 创建快捷键(在window系统叫做快捷键,在Linux中叫做软连接文件) 语法: ln –s 文件名1 文件名2(创建新的快捷键不能同名),如图: ll 查看所有文件 用户管理详解: 权限管理: ll 代表查看所有内容 文件执行权限 让root有权限,其他用户没有权限: 当前环境 root 用户创建了/...
linux基础(三)用户权限管理
青红造了个大白之成长记
07-11 5162
管理本地用户账户: 设置用户密码: 管理本地组账户: 文件权限与访问控制: Linux文件系统权限: Linux文件安全性: 使用命令行管理文件系统权限: 使用数字改变文件权限:     注意:当命令输入错误时,会有提示,下面这个命令的正确写法是:cat  /etc/passwd 每一命令行代表一个步骤   Ø  新建用户u1、u2...
linux权限7777,Linux中用户权限管理
weixin_33057949的博客
05-02 6658
Linux是一个多用户多任务操作系统,多用户是指可以多人同时使用系统资源;,多用户是指多个用户可以在同一时间内 登录同一个系统执行各自不同的任务,而互不影响。因此为了保证系统安全性和各用户的隐私,系统必须要给每一个用户一个身份然后授予其相应的权限,不同用户具有不同的权限,每个用户是在权限允许的范围内使用系统资源,linux正是通过这种权限的划分与管理,实现了多用户多任务的运行机制。linux用...
用户账号和权限管理
星辰021
06-10 3710
  与windows操作系统相比,linux系统中的用户和组账号作用基本上是一致的,同样都是基于用户身份来控制对资源的访问,只是在表现形式方面存在一些差异。一. 管理用户账号和组账号1.超级用户 类似于windows中的Adminostrator用户2.普通用户 需要root或其他管理员创建 3.程序用户 仅用于摸维持系统运行某个程序或者的正常运行...
用户和权限
ldbite的博客
06-02 207
首先先说用户的概念 用户分为管理员用户和普通用户 这一点非常容易去区分 如果你是root那么你就是管理员用户 ifnot你就不是 现在我们步入正题 1.创建用户 useradd 你创建用户的名字 比如 useradd mmc 这样就创建了mmc这个用户 这时候你cd /home 就会发现这个目录先下多了一个mmc这个目录 你cd进去然后ls -a就可以看到该用户的配置信息 这时候你在打开/etc/passwd这个文件就可以发现这个文件增加了一条记录 这时候你在打开/etc/shadow这个文件也可以发现这个
9-用户权限管理
qinshi965273101的专栏
08-03 412
1、新建用户 新增用户 csdn:useradd csdn 修改密码 passwd csdn  新增用户成功后,家目录下会有对应用户的文件夹,且该目录只有持有者才能访问,对外绝对保密。 2、各用户之间资源共享 通过用户组,把各个用户和资源关联起来。 新建用户组 sharegroup : groupadd sharegroup 查看用户信息(在哪些组里):id csdn  把用户...
RHCSA_1、用户权限管理
我的笔记
09-04 443
linux用户权限管理、RHCSA
Linux.用户和权限
最新发布
傻响雨
03-17 2475
Linux下有两种用户:超级用户(root)、普通用户 超级用户:可以再linux系统下做任何事情,不受限制。 普通用户:在linux下做有限的事情。 超级用户的命令提示符是“#”,普通用户的命令提示符是“$” 。 目录的特殊权限 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中。 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容。 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件。
关于用户权限的管理
gogobee的博客
09-30 672
项目概要:两个项目分别为A、B。各开发项目由两个开发小组(各2名成员)进行。 创建四个不同的用户账号。 创建两个项目组,将成员加入到各个小组中。 可能项目之间有需要共同协作的部分,因此需要创建一个共同组,将所有成员加入该组中。 对各个用户账户进行权限的设置。 一、用户类型管理 1. 用户分类 超级用户 系统用户 普通用户 具有一切权限,只有进行系统维护或其他必要情形下才使用...
用户权限管理
weixin_51071853的博客
06-25 1873
创建用户的操作一般只能由系统预设用户SYSDBASYSSSO和SYSAUDITOR完成,如果普通用户需要创建用户,必须具有的数据库权限。创建用户的命令是,创建用户所涉及的内容包括为用户指定用户名、认证模式、口令、口令策略、空间限制、只读属性以及资源限制。其中用户名是代表用户账号的标识符,长度为1~128个字符。用户名可以用双引号括起来,也可以不用,但如果用户名以数字开头,必须用双引号括起来1.2DBA类型对应 DBA、RESOURCE、PUBLIC、VTI、SOI 预定义角色。
【Linux】用户和权限
Qiuhan_909的博客
03-19 4710
1. 用户 2. 用户用户组管理 3. 查看文件权限 4. 查看/修改文件属性 5. 目录的权限
用户权限管理系统设计与实施
用户权限管理系统是信息技术领域中一种至关重要的安全机制,它主要用于管理和控制不同用户对系统资源的访问和操作权限。在这样的系统中,用户被赋予特定的角色,每个角色对应一组预定义的权限。这种设计模式有助于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值