linux系统用户权限详解UGO 详解

最新推荐文章于 2024-05-23 02:36:55 发布
最新推荐文章于 2024-05-23 02:36:55 发布
阅读量965 收藏 2
点赞数 3
文章标签: 云计算 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W1124824402/article/details/121400712
版权

groupadd  创建用户组

cat /etc/group  查看用户组内容     

cat /etc/passwd 查看用户内容

cat /etc/passwd

root:x:0:0:root:/root:/bin/bash   分隔符::

第一列:用户名

第二列:密码

第三列:用户标识号--->(uid)是一个整数,系统内部用它来标识用户。通常用户标识号的取值范围是0~65535。0是超级用户root的标识号

第四列:gid

第五列:描述信息。

第六列:家目录

第七列:是用户登陆到界面的第一个命令,开启一个shell。登陆shell

uid 系统用来识别账户的    gid 系统用来识别组的

useradd 用户名 -u 503  指定新用户的uid 为503

useradd 用户名 -s /sbin/nologin   修改shell 创建的用户不能登录

useradd 用户名 -G 组1,组2  指定到两个附加组

useradd 用户名 -g 1003 用户名 创建新用户并指定新用户的主组为1003

userdel -r 用户名  删除用户

修改 用户名  usermod -l 新名字 旧名字

usermod 用户名 -g 新gid   修改用户的 gid

usermod -u 新 uid 用户 修改用户的 uid

usermod -s /sbin/nologin 用户名 修改shell 用户不能登录

给组添加用户  gpasswd -a  用户名 XX组名  把用户添加到XX组

gpasswd -M 用户1,用户2 xx组名 同时添加多个用户到 xx组  并覆盖之前组员

gpasswd -d  用户 组名 从组中删除用户

groupadd 新组名 -g 2000 创建新的用户组 并指定gid值为2000

groupmod -g 12345 组名 修改组的gid为12345

groupmod -n 新名字 旧名字  修改组名

groupdel  组名   删除组

基本权限  U G O

权限对象                                         基本权限

             所有者  ---u                       可读 ---r ==4                    

             所属组 ----g                      可写 ---w ==2

             其他人 ----o                       可执行--x ==1

设置权限

   chown  改变文件或者目录的所有者以及所属组

   chmod  为文件或者目录设置访问权限

chown 用户.用户组 文件名  = 修改文件所有者以及所属组

chmod 777  文件  = 用户 用户组 其他人的使用权限

chmod     对象    赋值符   权限类型

                u        +         r

                g        -         w                 文件

                o      =覆盖) x                      

                a(所有人)

chmod/chown  -R   递归修改 包括目录里的所有文件

umask  用户查看掩码    root用户默认掩码0022

高级权限  suid --4    提权 只对二进制命令文件生效

               sgid --2    组继承 (只对目录生效)

                sticky -1(t权限) (只对目录权限控制)

给单独某个命令提权   chmod u+s /sur/bin/cat    给cat命令提权 让所有用户像root 用户一样使用cat

                                             u-s  =   取消提权

chmod g+s 路径/目录 设置此目录组继承    该目录设置组继承后 任何用户在目录下创建任何文件所属组都是本目录的组

chmod o+t 路径/目录 设置此目录t权限   该目录设置后任何用户创建文件后只能文件所有者和root有删除权

sudo提权

sudo针对某个用户能以root 权限执行某些命令   注意!!!提权用户在执行命令前 要加上 sudo

vim /etc/sudoers

##92行 root         ALL=(ALL)       ALL

##93行 普通用户   ALL=(ALL)  NOPASSWD:ALL     让普通用户拥有root权限 注意!!!提权用户在执行命令前 要加上 sudo

##93行 普通用户  ALL =(ALL)       NOPASSWD:ALL    /usr/bin/mkdir /usr/bin/rm /usr/bin/touch  让普通用户拥有设置的这些权限

                              注意!!!提权用户在执行命令前 要加上 sudo

文件属性   chattr   文件名   查看文件属性

chattr +a   文件名     不允许修改,只允许被追加

           +i    文件名    不允许做任何操作

           +A   文件名   不能修改对这个文件的最后访问时间

            

争取不加班!
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基本权限UGO以及三个相关命令
weixin_43168655的博客
10-04 1026
Linux 系统中文件的 ugo 权限是 Linux 进行权限管理的基本方式。本文将介绍 ugo 权限的基本概念。 文件的所有者和组 Linux 文件的 ugo 权限把对文件的访问者划分为三个类别:文件的所有者、组和其他人。所谓的 ugo 就是指 user(也称为 owner)、group 和 other 三个单词的首字母组合。 文件的所有者 文件的所有者一般是创建该文件的用户,对该文件具有完全的...
linuxugo什么权限,Linux基本权限UGO
weixin_42514711的博客
04-29 926
Linux通过user、group、other把用户分为基础的三类,可以对三类分别设置三种基本权限read、write、excute。1、基本介绍九位基本权限分别按照user、group、other的顺序,如上图,d表示文件是个目录文件,owner权限为rwx,group的权限为r-x,非上两种就是other用户权限为r-x。2、权限判定流程对文件操作的权限是基于process的用户表示的,比如用...
linux基础 –基本权限ACL
01-09
UGO与ACL区别 ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl 更改文件的访问控制列表 -x, --remove=acl 根据文件中访问控制列表移除条目 -b, --remove-all 删除所有扩展访问控制列表条目 不经常用的参数: -M, --modify-file=file 从文件读取访问控制列表条目更改 -X,
Linux 系统命令及其使用详解
07-28
  名称:cat   使用权限:所有使用者   使用方式:cat [-AbeEnstTuv] [--help] [--version] fileName   说明:把档案串连接后传到基本输出(萤幕或加 > fileName 到另一个档案)   参数:   -n 或 --number 由 1 开始对所有输出的行数编号   -b 或 --number-nonblank 和 -n 相似,只不过对于空白行不编号   -s 或 --squeeze-blank 当遇到有连续两行以上的空白行,就代换为一行的空白行   -v 或 --show-nonprinting   范例:   cat -n textfile1 > textfile2 把 textfile1 的档案内容加上行号后输入 textfile2 这个档案里   cat -b textfile1 textfile2 >> textfile3 把 textfile1 和 textfile2 的档案内容加上行号(空白行不加)之后将内容附加到 textfile3   名称:cd   使用权限:所有使用者   使用方式:cd [dirName]   说明:变换工作目录至 dirName。 其中 dirName 表示法可为绝对路径或相对路径。若目录名称省略,则变换至使用者的 home directory (也就是刚 login 时所在的目录).另外,"~" 也表示为 home directory 的意思,"." 则是表示目前所在的目录,".." 则表示目前目录位置的上一层目录。   范例:跳到 /usr/bin/:   cd /usr/bin   跳到自己的 home directory:   cd ~   跳到目前目录的上上两层:   cd ../..   指令名称:chmod   使用权限:所有使用者   使用方式:chmod [-cfvR] [--help] [--version] mode file...   说明:Linux/Unix 的档案存取权限分为三级:档案拥有者,群组,其他。利用 chmod 可以藉以控制档案如何被他人所存取。   把计:   mode:权限设定字串,格式如下:[ugoa...][[+-=][rwxX]...][,...],其中u 表示该档案的拥有者,g 表示与该档案的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是。   + 表示增加权限,- 表示取消权限,= 表示唯一设定权限。   r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行。   -c:若该档案权限确实已经更改,才显示其更改动作   -f:若该档案权限无法被更改也不要显示错误讯息   -v:显示权限变更的详细资料   -R:对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)   --help:显示辅助说明   --version:显示版本   范例 :将档案 file1.txt 设为所有人皆可读取:   chmod ugo+r file1.txt   将档案 file1.txt 设为所有人皆可读取:   chmod a+r file1.txt   将档案 file1.txt 与 file2.txt 设为该档案拥有者,与其所属同一个群体者可写入,但其他以外的人则不可写入:   chmod ug+w,o-w file1.txt file2.txt   将 ex1.py 设定为只有该档案拥有者可以执行:   chmod u+x ex1.py   将目前目录下的所有档案与子目录皆设为任何人可读取:   chmod -R a+r *   此外chmod也可以用数字来表示权限如 chmod 777 file   语法为:chmod abc file   其中a,b,c各为一个数字,分别表示User,Group,及Other的权限。   r=4,w=2,x=1   若要rwx属性则4+2+1=7;   若要rw-属性则4+2=6;   若要r-x属性则4+1=5。   范例:   chmod a=rwx file   和   chmod 777 file   效果相同   chmod ug=rwx,o=x file   和   chmod 771 file   效果相同   若用chmod 4755 filename可使此程式具有root的权限
操作系统安全:文件系统UGO.pptx
06-04
操作系统安全:文件系统UGO.pptx
Linux系统基本权限UGO命令操作修改
01-09
Linux系统基本权限UGO命令操作修改 基本权限UGO 1、权限对象: 属主: u 属组: g 其他人: o 所有人:a(u+g+o) 2、权限类型: 读:r=4 写:w=2 执行: x=1 3、设置UGO权限: (1)更改权限(使用符号): 使用符号:u用户 g组 o其他 r读 w写 x执行 语法: chmod 对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x) 文件/目录 示例 1.了解普通文件的基本权限 2.编写程序 [root@192 tmp]# vim file1 3.增加执行权限 [root@192 tmp]# chmod u+x fi
Linux终端欢迎界面
01-07
以古诗文和符号图形作为Linux系统终端的欢迎界面。 开启系统终端即会进入欢迎界面,古诗文和符号图形随机出现,以Ubuntu 18.04系统为例,给张图一睹风采: 新建脚本,并命名为welcome.sh,将如下内容写入脚本中。 #!/bin/bash chmod ugo+x welcome.sh cd ~ sudo apt-get update sudo apt-get install cowsay sudo apt-get install fortune git clone https://github.com/ruanyf/fortunes.git sudo mv fortunes/da
Linux-UGO用户权限
weixin_44850244的博客
05-27 694
一个文件有三种权限分别是读、写、执行,实际应用中我们需要某一文件根据场景对不同人群想要限制其读写执行的权限限制则需要使用到此技术。语法格式:chmod (u/g/o)(+/-/=)(r/w/x) 文件。UGO代表的是User、Group、Other。语法格式:chown 属主.属组 文件。简写:o、g、o、a(o+g+o)权限对象有用户、组、其他人。权限类型有读、写、执行。
linux 用户的基本权限UGO
weixin_45854888的博客
03-03 343
Linux中,管理员给予用户的部分权限,控制用户访问权限。基本权限UGO即为属主(user)、属组(group)、其他人(other)、特殊对象(a=u+g+o)。权限种类分为读(r=4)、写(w=2)、执行(x=1)。 更改权限 例:/1.txt 属主读,属组读写,其他人写 -rw-r--r--. 1 root root 0 Mar 4 13:52 /1...
Linux用户的基本权限UGO,ACL
一个认真学习的女孩子的博客
08-03 340
文件权限设置真实的样子,赋于某个用户或组,能够以何种方式,访问某个文件(图片文件,视频文件,普通文件)
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw file1 ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 2、语法 [root@192 ~]# setfacl -m u:dabao:rw /home/test.txt 3、用法 (1)设置 1
Linux系统总复习.txt
06-04
基础知识总结 1、Linux系统简介 了解 UNIX/Linux主要版本、开源/自由软件、X Window、Linux应用领域 2、Linux系统安装 掌握 1)VMware简单使用 2)Linux系统安装 图形安装和字符安装,图形安装-语言中文,字符安装-语言英文,硬盘分区(重要:分区规划),网络设置,安装软件-Server ,/root/install.log 。安装后设置:防火墙-禁用(自己设置)、SELinux-禁用。 3)远程管理工具 a. 命令行远程管理 ssh SecureCRT、Putty Windows与Linux文件共享:WinSCP 3、Linux常用命令 重点 1)文件处理命令 ls -a -l -d -i ls -l 查看文件详细内容-文件权限ugo rwx ls -d 显示目录,不显示目录下子文件 cd pwd mkdir -p -p 递归 tree touch cp -r -p -d -a -p 保留源文件属性 -r 递归,连带子目录复制 -d 复制链接属性 -a 是-pdr mv rm -r -f -r 删除目录 -f 强制 cat more less head tail -f 文件名 -f 监听文件尾,不退出。适合监听实时文件 ln -s 源文件 目标文件 必须是绝对路径 ln软硬链接如何生成、有什么特点、区别 2)权限管理命令 chmod 755 chown 用户名:组名 同时改变 chgrp umask -S 以字母的形式显示真正的权限,不需要去减了 -S 以字母显示权限,不以数字 --------------------- -R rwx对文件和目录不同的含义,缺省创建文件不能具有x权限 3)文件搜索命令 which 别名 whereis 帮助文档 find -name -iname -size -user -atime -ctime -mtime -type -inum -perm -exec(查询结果中直接执行) locate 在数据库中按文件名查找 updatadb 强制更新数据库 grep -i -v -i 忽略大小写 -v 反向选择 4)帮助命令 man help 只能看到内部命令的帮助 命令 --help 5)压缩解压命令 .gz .tar.gz .tar.bz2 .zip .bz2 .gz gzip 压缩 gunzip 解压缩 .tar.gz tar -zcvf -zxvf .tar.bz2 tar -jcvf -jxvf .zip zip unzip .bz2 bzip2 bzip2 -d
linux基础 –基本权限UGO
01-09
权限对象 U:属主 G:属组 O:其他人 A:U+G+O 三者权限的之和 权限的类型 r :读 4 w:写 2 x:执行 1 设置权限 数字更改 chmod 数字 文件地址 字符更改 chmod (u/g/o/)(-/+/=)(r/w/x) 文件地址 更改属主/属组 chown命令 设置文件的属主chown 属主.属组 文件地址 chown -R 更改文件夹里面的所有的属主/属组 ls -d 查看目录的权限 示例 [root@localhost ~]# chown
Linux用户权限基本权限UGO
s1429583654的博客
09-26 1658
Linux用户权限——UGO权限
linux ugo 权限 ugo即user group other
whatday的专栏
02-25 3966
Linux 系统中文件的 ugo 权限是 Linux 进行权限管理的基本方式。本文将介绍 ugo 权限的基本概念。 说明:本文的演示环境为 ubuntu 16.04。 文件的所有者和组 Linux 文件的 ugo 权限把对文件的访问者划分为三个类别:文件的所有者、组和其他人。所谓的 ugo 就是指 user(也称为 owner)、group 和 other 三个单词的首字母组合。 文件的所有...
Linux权限的概念笔记
kjsdalkjsadlkaj的博客
09-17 289
Linux下的权限笔记
LInux ugo权限详解
baga20060514的博客
03-30 278
  Linux 中的用户和组是用来控制使用者或者进程可以或者不可以使用哪些资源和硬件,是Linux权限控制最基本的方式。   用户和组可以看一下上一章的部分,先来看一下权限。 一、权限概览   在Linux下,使用命令ls -l显示文件详细信息 [root@Host syzhao]# ls -l total 4848 -rwxrw-r-- 1 syzhao eng ...
linux文件系统权限管理(UGO权限、ACL权限、权限掩码)
weixin_49000538的博客
07-30 891
(1)权限对象: 1、文件拥有者 文件拥有者我们也成为文件的属主,由于Linux系统是一个多尔恩五用户的系统,因此会有很多人来使用这部主机,为了考虑每个人的隐私,文件所有者这个去权限就尤为重要。 2、群组 群组是权限中最有用的功能之一,群组简单理解就是用户组,类似于我们公司的各个部门之间,或者学校班级的划分,每一个班级就是一个群组,群组内的资源是共享的,群组之间是相互隔离的 3、其他人 对于非文件的所有者,或者文件所属组意外的人,我们称之为其他人。 每个文件都有其所对应的属主,属组,其他人,其权力也是不
云计算-Amazon S3
最新发布
qq_54813250的博客
05-23 1242
当存储许多对象时,您应该思考可能出现的问题,因为这将解释亚马逊做出的一些设计决策以及您将看到的许多S3存储管理产品。这是通过选择我们将用作网站的桶的“权限”标签上的“阻止公共访问”按钮来完成的。这里提供了两个选项,我们可以将文件拖放到对话框中,或者我们可以点击“添加文件”按钮,将出现一个进一步的对话框,允许我们在计算机上选择文件。这可以通过一个URL完成,该URL是从您的桶名称和存储您的桶的亚马逊AWS区域的名称组成的唯一字符串。然后我们点击“上传”按钮,将出现一个对话框,我们可以选择要放入桶中的文件。
linux 分配用户权限
04-18
Linux可以通过chmod命令来分配用户权限。其中,chmod ugo +/- rwx [文件名]的形式可以修改某个文件或目录的权限。其中,u代表用户,g代表组,o代表其他人,+代表增加权限,-代表削减权限,r代表读权限,w代表写权限,x代表执行权限。例如,chmod u+x [文件名]表示给该文件的用户增加执行权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值