linux系统 ,管理用户账号,管理组账号,基本权限,附加权限,ACL访问控制列表

最新推荐文章于 2023-04-06 00:00:00 发布
最新推荐文章于 2023-04-06 00:00:00 发布
阅读量304 收藏 1
点赞数
分类专栏: linux 文章标签: acl linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1987463004/article/details/92073388
版权

管理用户账号

用户的唯一标示:UID GID
用户信息存放目录:/etc/passwd
用户信息格式:用户名 密码 UID GID 描述信息 家目录 解释器
查看用户信息命令:id 用户名
useradd 添加
usermod 修改
添加和修改用户命令的选项: 选项可以多个一起用
-u 指定用户id
-d指定家目录路径
-s设置登入那个shell解释器
-g基本组
-G 附加组

userdel 可删除用户帐号与相关的文件。若不加参数,则仅删除用户帐号,而不删除相关文件。
-r 删除用户登入目录以及目录中所有文件。
-f 强制删除用户(甚至当用户已经登入 Linux 系统时此选项仍旧生效)。

  • 设置用户密码:
    交互式密码:passwd 用户名
    非交互式密码:echo 密码 | passwd --stdin 用户名
    用户密码信息存放在 /etc/shadow文件

管理组账号

groupadd #添加组
选项: -g设置组ID
gpasswd -a 用户名 组名 #添加成员到组
gpasswd -d 用户名 组名 #从组里删除成员
groumod #修改组属性
-g #修改组ID
-n #修改组名
groupdel #删除组

  • 归属关系
    u=所属用户,拥有此文件/目录的用户-user
    g=所属组,拥有此文件/目录的组-group
    o=其他人,除所有者,所属组以外的用户-other

基本权限

  • 权限类别
    x=1=执行权限
    r=4=读取权限
    w=2=写入权限

  • 设置基本权限
    chmod命令
    chmod [-R] 归属关系±=权限类别 文档
    -R : 递归文档以下所用文件或目录,也可以不递归

  • 设置文档归属
    使用chown命令
    chown [-R] 属主 文档
    chown [-R] :属组 文档
    chown [-R] 属主:属组 文档
    -R : 递归文档以下所用文件或目录,也可以不递归

附加权限

  • set UID
    附加在属主的执行位x字母上,如果属主X位没有执行权限就会变为大写S,加执行权限,属主的权限标识会变成s
    适用于可执行文件,set uid可以让使用者具有文件所有者的身份及部分权限
    格式 : chmod u+s 文件

  • set GID 附加权限
    附加在属组的执行位x字母上,属组的权限标识会变为s,如果属组X位没有执行权限就会变为大写S,适用于目录,set gid可以使目录下新增的文档自动设置与父目录相同的所属组
    格式: chmod g+s 目录

  • sticky bi
    附加在其他人的x位上
    其他人的执行权限位x字母标识会变为t
    适用于开放w权限的目录,可以阻止用会乱用w写入权限,设置了权限后除了这文件的所有者和所属组之外的用户是不能删除的
    格式: chmod o+t 文档

ACL访问控制列表

acl策略的作用
文档归属的局限性
任何人只属于三种角色:属主,属组,其他人
acl访问策略
能够对个别用户,个别组设置独立的权限,权限最后有一个加号
添加策略:
setfacl [-R] -m u:用户名:权限类别 文档
setfacl [-R] -m g:组名:权限类别 文档
setfacl [-R] -x g:组名:权限类别 文档
setfacl [-R] -b 文档
-m :修改,modify单词的缩写
-x :删除指定的ACL策略
-b :删除所有ACL策略
查看acl策略命令格式:getfacl 文档

致力于明天
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ACL(访问控制列表)权限管理.txt
06-15
访问控制列表 ACL:Access Control List 实现灵活的权限管理 除了文件的所有者,所属和其他人,可以对更多的用户设置权限 CentOS7默认创建的xfs和ext4文件系统具有ACL功能 CentOS7之前版本,默认手工创建的ext4...
linux基础 –基本权限ACL
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl...
linux 附加权限,linux附加权限
weixin_27010489的博客
04-29 407
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?linux除了正常的rwx权限外,还有一类附加权限。即:SET位权限(suid、sgid)&粘滞位权限(sticky)SET位权限set位权限(suid、sgid)是为了使“没有取得特权用户要完成一项必须要有特权才可以执行的任务”而产生的,一般用于给可执行的文档设置。设置了suid后,任意用户执行文档时,将获得该...
linux用户权限(补充)
mez_Blog的博客
09-10 543
前面已经介绍过,useradd是新增用户,但是在创建一个新用户之后,会在下面文件中自动生成内容:   /etc/passwd:生成用户信息   /etc/shadow:生成密码信息   /etc/group:生成用户信息   /etc/gshadow:生成用户密码信息   /home/tom:创建家目录   /var/spool/mail/tom:创建用户邮箱目录   上面出现...
Linux中使用附加权限
congjiaqing0635的博客
03-11 345
1.SET位权限:多用于给可执行的程序或脚本文件进行设置,其中SUID表示对属主用户增加SET位权限,SGID表示对属用户增加SET位权限。执行文件被设置了SUID、SGID权限后,任何用户执行该文件时,将获得该文件属...
linux权限根据附加吗,Linux用户权限管理(一)
weixin_39901077的博客
04-30 213
Linux是一个Multi-tasks(多任务)、 Multi-Users(多用户)的系统每一个登陆者或使用者都有用户标识、密码(所谓3A)所谓的3A:Authentication(验证机制)Authorization(授权机制)Audition(审计)的概念:用户用户容器;是为了便于用户权限用户类别:管理员:root普通用户系统用户登录用户linux系统用户标识UserID,简称...
Linux用户权限管理
weixin_43132215的博客
02-21 192
Linux用户权限管理
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
Linux账号管理ACL权限设置.pptx
12-09
Linux账号管理ACL权限设置,管理员的工作中,相当重要的一环就是“账号管理”。因为整个系统都是你在管理的,并且所有一般用户账号申请都必须通过你的协助才行!所以你就必须了解一下如何管理好一个服务器主机的...
第5章用户账号管理共34页.pdf.zip
10-28
很抱歉,根据您提供的信息,"第5章用户账号管理共34页.pdf.zip"这个文件似乎是一个关于Linux或Unix系统管理的章节,涵盖了用户账号管理的主题。然而,由于我没有实际的文件内容,无法直接提供详细的解读。但...
linux 用户用户权限
weixin_43332972的博客
09-25 2960
jichu
LINUX用户的添加,以及修改权限
最新发布
q1y2y3的博客
04-06 2202
基本账号只有一个,一般为创建用户时指定的用户除了基本以外,额外添加指定的,可有可无,可以有多个GID:标识号超级用户:默认为0普通用户:500-60000(centos 6之前);1000-60000(centos 7以后)程序用户:1-499(centos 6之前);1-999(centos 7以后)二、用户用户配置文件1.用户账号文件:/etc/passwd基于系统运行和管理需要,所有用户都可以访问passwd文件中的内容,但是只有root用户才能进行更改。
Linux附加权限设置(chmod 4755、6755、7755等)
qq_43651646的博客
02-16 5683
Linux附加权限设置(chmod 4755、6755、7755等) 附加权限为:set位权限(suid、sgid)和粘滞位权限(sticky) set位权限 set位权限解释 一般用于设置可执行程序或者脚本文件 目的:没有权限,但用户权限才能完成任务 SUID:增加set位权限 SGID:增加用户的set权限 功能:当可执行文件设置suid/sgid权限时,任何用户执行改文件时都会获得文件所有者、账号的对应身份 解释:suid/sgid即但进程执行文件时,会获取文件所有者/所属的uid。(一
linux 权限详解
08-30 413
转载自博客园: http://www.cnblogs.com/123-/p/4189072.html 用户linux中的每个用户必须属于一个,不能独立于外。在linux中每个文件有所有者、所在、其它的概念 -所有者 -所在 -其它 -改变用户所在的 所有者 一般为文件的创建者,谁创建了该文件,就天然的成为该文件的所有者 用ls‐ah...
Linux用户权限
热门推荐
L2111533547的博客
03-29 1万+
Linux用户权限 前言:在Linux操作系统中任何文件都属于某一特定的用户,而任何用户都隶属于至少一个用户用户是否权限对某文件进行访问、读写及执行,受到系统严格约束。这种清晰、严谨的用户用户管理系统在很大程度上保证了Linux系统的安全性。 一.用户账号账号 Linux基于用户身份对资源访问进行控制 用户账号 超级用户:root用户Linux操作系统中默认的超级用户账号,在本机中权限最高,只有当进行系统管理、维护任务时,才建议使用root用户登录系统,日常事物处理建议只使用普通账号
Linux 添加 、文件访问权限 (二)
Bruce's blog
05-24 2695
一、文件夹,文件,文件所在,文件所有者 1.1 如何在Linux中添加 groupadd policeman 添加警察 1.2 查看Linux中所有 vi/etc/group vi 不仅能看,还能修改 或用 cat/etc/group cat 只查看,不修改,查看推荐 cat 命令执行后出现 policeman:x:503; 503 ...
linux添加用户到附属无权访问
qq_39372262的博客
10-20 2999
目标:首先在root 超级用户权限下创建admin 和test俩个账号,然后用test用户访问admin用户的文件。 Linux创建新用户admin useradd admin passwd admin 为admin用户配置密码(root管理员模式下必须指定给那个用户创建密码) 同理在创建test用户! 查看/home目录下文件权限 发现现在文件只有所有者有权限,所属权限,如果一个用户(test)添加到另一个用户(admin),如果这个(admin)都没有权限读取文件,test用户就是添加进a
文件的权限访问控制列表(ACL
Eumenides_s的博客
09-21 2615
个人博客地址:http://www.pojun.tech/ 欢迎访问前言   文件的权限以及访问控制列表贯穿在整个的Linux使用过程中。我们知道,在Linux 中一切皆文件,因而文件的权限,就自然而然地成为了Linux使用过程中需要频繁接触到的知识内容。而文件权限这一部地内容,又非常地复杂,因为我们将在这篇文章当中详细地介绍文件的权限,加深自己的理解,同时留作备忘。 本文将通过以下几个方面的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值