Linux基础七之权限

最新推荐文章于 2024-05-17 14:42:13 发布
最新推荐文章于 2024-05-17 14:42:13 发布
阅读量388 收藏
点赞数
分类专栏: Linux 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bogeRickie/article/details/127928767
版权

1.Linux用户和组的主要配置文件:
/etc/passwd:用户及其属性信息(名称、UID、主组ID等)
/etc/group:组及其属性信息
/etc/shadow:用户密码及其相关属性
/etc/gshadow:组密码及其相关属性

getnet shadow 用户名  #单独查看该用户名的配置
对配置文件进行安全操作命令
vipw和vigr #安全修改配置
pwck和grpck #检查语法

$6 显示sha512加密算法
openssl rand 生产随机口令 -base64 9
mkpasswd 生产随机口令

2.window系统命令
net accounts
net user 用户名 密码 /add #添加用户
net user 用户名 /del #删除用户
net localgroup 组名 #查看组信息
用户管理命令
useradd   #添加用户,默认主组归为自己,默认添加的家目录内容来源/etc/skel/
usermod  #可用chage方便
userdel
组帐号维护命令
groupadd #组添加
groupmod #组修改
groupdel #组删除
gpasswd  #组密码
newgrp #组切换
groupmems #更改和查看组成员
主组,有且唯一
UID唯一,一个UID可配多个用户

useradd [options] 用户名
-u UID
-o 配合-u 选项,不检查UID的唯一性
-g GID:指明用户所属基本组,可为组名,也可以GID
-c "COMMENT":用户的注释信息
-d HOME_DIR: 以指定的路径(不存在)为家目录
-s SHELL: 指明用户的默认shell程序,可用列表在/etc/shells文件中
-G GROUP1[,GROUP2,...]:为用户指明附加组,组须事先存在
-N 不创建私用组做主组,使用users组做主组
-r: 创建系统用户 CentOS 6: ID<500,CentOS 7: ID<1000
-m 创建家目录,用于系统用户
-M 不创建家目录,用于非系统用户

默认值设定:/etc/default/useradd文件中
显示或更改默认设置
useradd -D
useradd –D -s SHELL
useradd –D –b BASE_DIR
useradd –D –g GROUP

chage 用户名   #更改用户密码策略

newusers passwd格式的文件  #批量创建用户
chpasswd   #批量修改用户口令

#非交互式修改密码
echo 用户名:密码 | chpasswd
echo 密码 | passwd --stdin 用户名 

finger 用户名 #查看用户描述
chfn 用户名 #修改个人信息
chsh 用户名 #指定shell

3.su 用户名 不完全切换
su - 用户名 完全切换
root su至其他用户无须密码;非root用户切换时需要密码

Ubuntu 
sudo -i  切换root


4.文件的权限主要针对三类对象进行定义
owner: 属主, u
group: 属组, g
other: 其他, o
all:所有,a
每个文件针对每类访问者都定义了三种权限
r: 读
w: 写
x: 执行

目录:
r: 列出文件名
w: 创建删除文件
x: 可用进入目录,可以访问文件
X:只给目录x权限,不给文件x权限

root超出所有权限

chown #设置文件的所有者
chgrp  #设置文件的属组信息
chmod #文件权限操作命令
模式法:ugoa +-= rwx
数字法:rwx 421

mkdir 文件夹 -m 700

/.[^.]*   所有隐藏文件
/*         所有非隐藏文件
/.          所有文件


suid:
4,s,S
作用于可执行的二进制的程序,用户执行时将继承此程序的所有者的权限
sgid:
2,s,S
作用于可执行的二进制的程序,用户执行时将继承此程序的所属组的权限
作用于目录,新建的文件将继承此目录的所属组
sticky:
1,t,T
作用于目录,只有删除自己的文件,/tmp

cp 命令需要什么最少权限
cp需要x权限就可以
被拷贝文件 文件夹需要x权限,文件需要有r权限
目标文件,父文件夹需要x权限,子文件夹需要wx权限

root也无权限的文件特定属性
chattr +i 不能删除,改名,更改
chattr +a 只能追加内容
lsattr 显示特定属性

全局设置: /etc/bashrc 用户设置:~/.bashrc
root的umask 是 022
非特权用户umask是 002
新建文件权限:666-umask,奇数加1偶数不变,避免出现执行权限
新建文件夹权限:777-umask


5.ACL 实现灵活的权限管理
ACL生效顺序:所有者,acl用户,acl组,其他人
setfacl -m ugo:名字:rwx 文件名 #设置acl
setfacl –b -R file1 #清除所有ACL权限
getfacl 文件名

mask 只影响除所有者和other的之外的人和组的最大权限
acl设置的用户或组的权限必须存在于mask权限设定范围,
setfacl -m mask::rx file

bogeshi007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux通过md5验证文件完整性,Linux下校验下载文件的完整性(MD5,SHA1,PGP)
weixin_36238706的博客
04-28 1264
Linux下的学习开始总是艰难的,但有的时候,却发现Linux下远比Windows的操作来的实在的多——这下载文件的完整性就是其中一件,让本人觉着很爽的一件事情。在编译安装各种软件的时候,总要到各个网站上收集下软件源码包。正由于此,软件的入口就非常复杂,校验下载的文件是否被修改过就显得非常有必要了。而校验方法当前一般是MD5,SHA1,PGP三种。在Windows那个漫长的岁月里(沧桑有木有),一...
linux基础 –基本权限UGO
01-09
权限对象 U:属主 G:属组 O:其他人 A:U+G+O 三者权限的之和 权限的类型 r :读 4 w:写 2 x:执行 1 设置权限 数字更改 chmod 数字 文件地址 字符更改 chmod (u/g/o/)(-/+/=)(r/w/x) 文件地址 更改属主/属组 chown命令 设置文件的属主chown 属主.属组 文件地址 chown -R 更改文件夹里面的所有的属主/属组 ls -d 查看目录的权限 示例 [root@localhost ~]# chown
Linux centos7:权限和所有者
weixin_63294004的博客
04-30 4911
centos7权限和所有者
Linux的inode的理解
weixin_33725272的博客
05-15 800
文件名 -&gt; inode -&gt; device block  转自:http://www.ruanyifeng.com/blog/2011/12/inode.htmlhttp://blog.s135.com/post/295/ http://hi.baidu.com/leejun_2005/blog/item/d9aa13a53b3af6e99152ee7e.html  一、inode是...
linux uid 不同用户,Linux系统中每个用户都有一个唯一的UID,超级用户的UID是 。
weixin_36158842的博客
04-29 2524
Linux系统中每个用户都有一个唯一的UID,超级用户的UID是 。0.5用分数表示是______,约成最简分数是______.线偏振光在n1和n2介质的界面上发生全反射,线偏振光电矢量的振动方向与入射面成45°.证明当时(θ是入射角),反关于成熟红细胞的代谢特点,正确的是() A.能生成GSH B.能合成血红蛋白 C.能合成脂肪酸 D.能生成乙酰Co某人申购了10000份基金,申购时单位基金净值...
07-Linux基本权限
清风
09-01 377
权限 : 操作系统对用户能够执行的功能所设立的限制 , 主要用于约束用户能对系统所做的操作 , 以及内容访问的范围 , 或者说 , 权限是指某个特定的用户具有特定的系统资源使用权力 .
linux中关于组的命令,linux 用户和组管理相关的命令
weixin_39887183的博客
04-29 112
linux 用户和组管理相关的命令用户管理useradd建立用户帐号语  法:useradd  [options]   LOGIN参  数:-u UID: [UID_MIN, UID_MAX]定义在/etc/login.defs-o 配合-u 选项,不检查UID的唯一性-g GID:指明用户所属基本组,可为组名,也可以GID-G GROUP1[,GROUP2,...]:为用户指明附加组,组必须事先...
linux 用户组 用途,Linux用户及用户组管理
weixin_42303616的博客
05-08 212
用户管理命令用户创建:useradd用法:useradd [OPTION] LOGIN选项作用-u, --uid指定UID-o配合-u 选项,不检查UID的唯一性-g, --gidGROUP 指定基本组ID,此组得事先存在-G,--groupsGROUP1[,GROUP2,...[,GROUPN]]],指明用户所属的附加组,多个组之间用逗号分隔-s, --shell新的默认SHELL,可用的所...
linux用哪个文件管理多用户,Linux用户与权限管理
weixin_39680208的博客
04-29 402
由于Linux是多用户、多任务系统,出于一些需要,当我们创建的文件希望对一部分用户开放,对一部分用户隐藏的时候应该怎么办呢?这样的话,就需要涉及到Linux系统中对用户以及对文件权限的管理。一、相关文件在Linux中,一切配置文件都是以文本文档的方式来保存的,同样用户的信息也保存在系统的一些文件中,其位置为/etc/passwd。此文件只有root用户具有查看与修改权限,以保证用户信息的安全性。下...
入门linux基础之用户权限
01-09
权限是赋予某个用户或组,能够以何种方式,访问某个文件。 权限对象一般分为 属主(u) 属组(g) 其他人(o) 所有人{a(u+g+o)} 权限类型为 读(r)=4 写(w)=2 执行(x)=1 语法为 chmod 对象(u、g、o)赋值符...
linux基础权限介绍
01-28
linux基础权限的简单介绍,对于属主,属组以及其他的读写执行权限,特殊权限和FACL权限
linux基础 –基本权限ACL
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl...
linux系统644、755、777权限详解
lifushan123的专栏
05-07 1万+
linux系统中644、755、777三种权限是非常重要的一些权限了,下面我来详细的介绍644、755、777三种权限的使用,希望对各位有帮助。 常用的linux文件权限: 444 r--r--r-- 600 rw------- 644 rw-r--r-- 666 rw-rw-rw- 700 rwx------ 744 rwxr--r-- 755 rwxr-xr-
Linux】组管理和权限管理
(。◕‿◕。)
02-28 565
文件属性 这些字符分别表示: 如果没有权限,就会出现减号[ - ]而已。从左至右用0-9这些数字来表示: 0首位表示类型 在Linux中第一个字符代表这个文件是目录、文件或链接文件等等 - 代表文件 d 代表目录 l 链接文档(link file); (2)第1-3位确定属主(该文件的所有者)拥有该文件的权限。—User (3)第4-6位确定属组(所有者的同组用户)拥有该文件的权限,—Gr...
运维学习之文件&目录权限的设定等
weixin_33975951的博客
07-19 1244
文件权限1.文件属性的查看ls -l filename-|rw-r--r--.|1| root| root| 46 |Oct 1 05:03 |filename— ————————— — ———— ———— —— ———————————— ————————1 2 3 4 5 6 7 ...
Linux(文件权限)4/7
胡胡大妞的博客
03-04 213
(1) 文件权限简介: 1-1) 基本权限UGO(rwxrw-r--) 设置文件权限(root用户和文件所有者有权限修改文件的权限):新建一个文件,文件属主默认为创建他用户,属组默认为创建他用户的主组。 使用符号有一个特殊说明,执行权限位,X只针对文件夹不针对文件,x针对文件和文件夹,rw没有这个大小写的用法,只有x才有。例如: chmod -R a=rwX /dir1...
7.Linux 的文件权限和目录配置
enlyhua的专栏
12-05 1015
/etc/passwd //用户信息 /etc/shadow // 密码 /etc/group //组名 Linux 文件属性 权限 : d:目录 -:文件 l:连接文件 b:可供缓存的接口设备 c:串行端口设备,如鼠标连接 :有多少文件名连接到此节点(i-node) 所有者 用户组 文件容量 修改日期 文件名ls -al --full
linux文件权限说明(drwxr-xr-x)
热门推荐
coolcoffee168的专栏
04-18 8万+
linux中查看文件的时候,在每一行的最前面会有这样的一串字符"drwxr-x---",如下面的样例: drwxr-x--- 2 root root 37 Apr 18 10:50 data -rw-r--r-- 1 root root 68549 Sep 26 2018 fields.yml -rwxr-xr-x 1 root root 33903123 Sep ...
Linux 三十六章
最新发布
一怀明月的博客
05-17 985
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
Linux 基础命令
02-23
以下是一些常用的Linux基础命令: 1. ls:列出当前目录下的文件和目录。 2. cd:切换到指定目录。 3. pwd:显示当前所在的目录。 4. mkdir:创建一个新的目录。 5. rm:删除文件或目录。 6. cp:复制文件或目录。 7...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值