一、用户和组配置文件详解:
/etc/passwd
/etc/shadow 密码相关策略文件
Linux中用户分为三类:
- 超级用户 root
- 系统用户 第三方程序使用某些功能产生的用户,不能登录(可在/etc/passwd 中查看其shell为sbin/nologin),一般系统会为其分配ID范围,可在/etc/login.defs中查看范围
- 普通用户
组配置文件解析:
/etc/group
组名:pulse-access
x:密码占位符
493:GID
二、相关命令及使用方法
用户属性变更命令:
usermod
组属性变更命令:
groupmod
密码策略修改命令:
chage -l 显示密码策略
chage 用户名 变更该用户密码策略
用户和组的删除:
userdel -r 完全删除
groupdel 删除组
注:当组别作为某一用户附加组时可以直接删除,如果要删除的组别是一个用户的默认组别则无法删除
三、UGO权限--用户类型以及权限类型
U:文件的拥有者 G:文件的所属组 O:其他用户
rwx 文件的可读,可写,可执行权限
(通过ls -l 或 ll命令来查看当前目录下文件的UGO权限信息)
第一个字母表示文件类型,然后三个一组分别表示U,G,O的权限
UGO权限--文件类型:
- 普通文件
d 目录
l 链接文件
b 块设备文件
c 字符设备文件
p 管道文件
s socket文件
UGO权限--权限修改指令:
chmod
权限修改有两种方式:
- 字符型修改方式:
例:删除文件拥有者的读权限:
chmod u-r file
u即UGO中的U 文件拥有者,r为rwx中的r 即读权限,file为文件名
- 数字型修改方式:
rwx对应二进制中的三位,每一位若填1则代表启用该权限,0则是禁用该权限
例如:启用读和执行权限则为二进制 101 转化为十进制为 5
因为配置权限时要将U,G,O三者的权限都配置完,所以用三位十进制来分别表示UGO的权限
例如:chmod 764 file 意思是rwx rw- r--
四、权限对于目录的意义:
x 决定用户能否进入该目录
wx 决定用户能否在该目录下创建、删除文件
用户能够修改目录下文件的权限取决于:
1.用户能否进入该目录
2.该文件的拥有者是否为该用户
ls-----------rx
touch-----wx
rm---------wx
cp---------wx
cd---------x
五、umask 值
创建目录和文件初始权限由用户的umask值决定 即:最大权限777-umask值
vim ~/.bashrc中配置umask值
六、suid,sgid权限
为满足用户的特殊操作产生的权限
suid 在执行文件时临时拥有文件拥有者的权限
一个简单的例子理解suid权限:passwd命令普通用户执行时需要对/etc/shadow进行写操作,查看下/etc/shadow文件权限,发现没有启用任何权限,但是普通用户却可以执行passwd命令修改自己的密码(执行passwd命令后会修改shadow文件).可见在passwd文件权限上设置了suid权限(下图中的s)
232
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
