Linux系统用户/用户组/文件权限相关

最新推荐文章于 2024-04-26 20:42:24 发布
最新推荐文章于 2024-04-26 20:42:24 发布
阅读量101 收藏
点赞数
文章标签: 操作系统 shell
原文链接:http://www.cnblogs.com/ImJerryChan/p/6009853.html
版权

目录
一、Linux系统用户/用户组权限相关
二、Linux系统文件权限相关


一、Linux系统用户/用户组权限相关

1.命令:usermod
  用法:usermod [-agGus] user args
    ‘-a’ 把用户追加到某些组中,仅和-G一起使用
    '-G' 把用户追加到某些组中,仅和-a选项一同使用
    '-g' 修改用户的gid
    '-u' 修改用户的uid
    '-s' 修改用户的shell
  
  注意:
    默认情况下一个用户最多可同时存在于两个用户组
    如果想要将用户添加到三个以上的组千万不能直接用-G,因为这样做会让你离开原来追加所属的组
    因此,必须和选项-a一并使用。
    不过也有一种方法就是usermod -G Former_group,Now_group,Other_group user 也是可以达到追加的效果的
    
  这时候你又会问了,那我应该如何退出追加到的组呢,可以在文件/etc/group删除或者是重新执行一次usermod定义就好了

命令:groupmod
    用的不多,我就跳过了,有需要的可以man一下吧
  
2.创建账号时,系统会修改的文件
  /etc/passwd
  /etc/shadow
  /etc/group
  /etc/gshadow
  其中在/etc/passwd文件里面我们可以查看系统有哪些用户以及更详细的信息
       /etc/group文件里面可以看到用户组以及更详细的信息

 

关于这个usermod有一个小小的例子,可以参考一下

有用户manager,reshi,xingzheng,文件夹renshi,xingzheng,要求manager用户可以查看并修改reshi,xingzheng文件夹里面的文件,而renshi和xingzheng用户只能查看修改自己文件夹。其他人一概不能访问这两个文件夹,请问如何通过修改权限实现这个功能?
答案:
usermod -G renshi,xingzheng manager
chown renshi:renshi renshi; chmod 770 renshi
chown xingzheng:xingzheng; chmod 770 xingzheng

其实也就是将manager用户放到renshi和xingzh组中,因为属组权限是7,因此可读可写可执行,而对于其他不属于该组的来说并没有访问权限。

 

 

二、Linux系统文件权限相关
在介绍之前,先说一个很重要的东西,umask
umask表示“该默认值需要取消的权限”,默认root的umask为022,普通用户的为002
umask可以在/etc/bashrc里面修改

下面进入正题

1.命令:chown 
  语法: chown [-R]  user:group
  作用: 修改文件/目录的属主属组  
    '-R' 递归修改目录属主数组

  问:如何只修改数组或者是只修改属主
  答:chown user_change:group
     chown user:group_change
      
      这是一个一劳永逸的笨方法,只需要多敲一个单词而已
 

2.命令:chmod 
  用法:chmod [-R] filename
  作用:更改文件/目录权限
    '-R 递归修改目录的权限
  chmod还支持a+x,u-x,g+w,o=rx等选项,其中a=all,u=user,g=group,o=other

3.chattr/lsattr
  这个作为了解即可,用得不多

4.特殊权限SetUID,SetGID,Sticky bit
  这个日后补充吧

 

最后更新时间:2017年4月6日23:43:20

转载于:https://www.cnblogs.com/ImJerryChan/p/6009853.html

banzhuai7589
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux用户组文件权限详解
10-28
linux用户组文件权限详解
linux运维面试题3
热门推荐
shangyuanlang的博客
06-13 2万+
一、选择题1. Linux系统中DNS服务进程名为(A)A.named  B.httpd  C.ftpd  D.SysLog2.在UINX/Linux中,系统Root用户口令信息一半保存的文件夹是(D)A.autobat  B.service.conf  C.inetd.conf  D.shadow3. 在下列选项中,属于Linux系统日志服务的是(D)A.named  B.httpd  C.ft...
linux安装svn,配置用户用户组权限
FinelyYang的专栏
07-24 1万+
一、安装svn  yum -y install subversion 2.安装完成后创建仓库   svnadmin create  /xx科技  cd  /xx科技   ,到仓库目可以看到下面的配置文件    cd /conf 目录 编辑svnserve.conf主配置文件,对以下几项修改如下 [general] anon-access = none    #取消匿名访问 au...
linux用户组以及权限总结
01-10
用户组linux 中每个用户必须属于一个组,而Linux下有三种组的概念,如下: 文件所拥有者 用户所在组 其他组 文件所有者: 就是文件的创造者,谁创建的文件,谁就是文件的所有者。 用户所在组: 当Linux当前...
Linux(ubuntu)下实现增加/删除文件权限
01-20
ubuntu系统中,对于不同用户及不同用户组用户对文件的操作权限都不相同,通过控制台我们可以快速的对文件权限进行操作。 对于修改权限可以使用两种方案来更改其权限,下面认识一下文件系统权限的组成: 文件权限...
Linux系统用户用户组管理
01-09
#cat /etc/passwd | head // “|”称为管道符,head查看文件内容前10行 root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/...
3.1Linux用户、组文件权限设置
10-02
1. (简答题) 实例1,对于目录/project_a,允许研发部人员...实例3 对于目录/project,允许研发部人员、行政部人员读取、增加、删除、修改及执行程序,网络部用户wangluo01/wangluo02/wangluo03对该资源具有只读权限。
各大系统安装GO语言环境基本方法
赛时科技
04-26 187
请注意,上述步骤可能会根据具体的操作系统版本和Go语言版本有所不同。在安装过程中,如果遇到任何问题,建议查阅Go语言的官方文档或相关社区资源以获取帮助。安装Go语言环境主要涉及到下载和安装Go语言的编译器和工具链。来验证Go语言环境是否成功安装。如果成功安装,你将看到安装的Go语言版本号。安装完成后,你可以通过在终端或命令提示符中输入。
LINUX系统编程:动静态库的制作
最新发布
W2155的博客
04-26 96
gcc -o main mian.c -L./ -lmymath //库的名字是去掉前缀和后缀的libmymath.a mymath。例:我写了一个函数,我想让别人使用,但是并不像让使用者看到我写的代码,就可以把我的代码制作成一个库,提供给使用者。ar -rc libmymath.a add.o sub.o//-rc(crate和replace)将add.c sub.c add.h sub.h 制作成静态库。1.首先要将add.c sub.c编译生成.o文件。使用-L选项制定库的路径,-l指定库的名称。
鸿蒙 harmonyos 线程 并发 总结 async promise Taskpool woker(四)多线程并发 Worker管理
qq_28641891的博客
04-25 332
多线程并发 Worker管理的管理 分发 监听
036——完善编译框架和注释并选择开源协议
qq_52479948的博客
04-25 849
经过两个月的努力现在已经写了457MB的代码了├── board├── build├── client├── driver├── OS├── output├── server└── tools├── bash└── src。
如何使用bof-launcher在CC++Zig应用程序中执行Beacon对象文件(BOF)
FreeBuf_的博客
04-26 526
bof-launcher是一个开源库,可以在Windows和UNIX/Linux系统上加载、重新定位和启动BOF。当前版本的bof-launcher支持下列功能:1、与Cobalt Strike的Beacon完全兼容,可以编译和运行Cobalt Strike Community Kit中提供的每一个BOF以及其他所有遵循通用BOF模板的开源BOF;2、作为一个完全独立的库分发,不依赖与任何其他组件(甚至不使用libc);3、支持与C/C++/Zig应用程序完美集成;
百种提权及手段一览系列第8集
qq_35254085的博客
04-26 489
特权升级的危险是显而易见的。批注:https://github.com/djhohnstein/SharpWeb/releases/tag/v1.2。批注:https://github.com/vivami/SauronEye/releases/tag/v0.0.9。类型: Enumeration & Hunt。类型: Enumeration & Hunt。类型: Enumeration & Hunt。类型: Enumeration & Hunt。类型: Enumeration & Hunt。
操作系统之进程调度机制
浅知拙见,欢迎批评指正
04-21 780
操作系统的进程调度机制
gcc,软硬链接和制作动静态库
2301_80249167的博客
04-23 381
我们在程序里使用的库接口在链接时会将调用函数处转换成库的起始地址+偏移量,所以在我们将动态库加载到内存当中时是可以在任意位置加载的,然后通过页表将虚拟地址空间和物理内存建立映射关系,但是在虚拟地址空间内会将动态库的起始地址存放在共享区里,2.在/etc/ld.so.conf.d/路径下创建一个.conf文件,将动态库的路径添加到该文件的内容中,一个.conf只能有一个路径。软连接本质上是创建一个新的文件,该文件有自己的inode,文件的内容是所连接文件的地址。静态库要以lib开头,.so结尾。
操作系统(Operating System)知识点复习——第九章 单处理器调度
wubeizi的博客
04-24 553
本章主要介绍单处理器相关知识,包括调度的分类、时机及多种调度算法等。
RT-Thread 组件
Caramel_biscuit的博客
04-22 842
FinSH是RTT的命令行组件,提供一套供用户在命令行调用的操作接口,主要用于调试或查看系统信息。它可以使用串口/以太网/USB等与PC机进行通信。用户在控制终端输入命令,控制终端通过串口将命令传给设备里的FinSH,FinSH会读取设备输入命令,解析并自动扫描内部函数表,寻找对应函数名,执行函数后输出回应,回应通过原路返回,将结果显示在控制终端上。
F5应用及配置
muxlong的博客
04-23 274
综上所述,在实际应用中,F5 BIG-IP的配置会根据具体的业务需求和网络环境进行调整,以达到最佳的性能和效果。F5网络公司的BIG-IP系列设备主要被。,同时也提供应用交付网络功能。
Linux】账号和权限管理
weixin_62922268的博客
04-21 854
它允许管理员在系统中添加一个新的用户组,并可以指定该用户组的组ID(GID)和其他属性。它可以允许用户更改自己的密码,也可以允许超级用户(root)更改其他用户的密码。的命令,它可以用于修改用户的各种属性,如用户名、用户ID、主目录、默认shell等。命令时,请务必谨慎,确保不会意外地更改了系统中文件或目录的权限,以免造成不必要的问题。这会删除系统中的指定用户账户及其相关文件,但不会删除该用户的主目录(默认情况下)。的命令,它用于从系统中删除指定的用户账户及相关文件。
linux系统修改文件所属用户和组
04-29
Linux系统中,我们可以使用chown命令修改文件或目录的所属用户和组。 chown命令的语法如下: chown [新的用户][新的用户组] [文件或目录] 其中,新的用户和新的用户组可以分别为用户名或用户组名,也可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值