Linux命令权限 用户权限 组权限 文件、目录权限

最新推荐文章于 2024-06-01 10:54:44 发布
最新推荐文章于 2024-06-01 10:54:44 发布
阅读量557 收藏
点赞数
文章标签: 操作系统 运维 python
原文链接:http://www.cnblogs.com/Python666/p/6554146.html
版权

Linux命令的格式是:
命令+选项+参数

命令是必须存在的,选项和参数可以不必存在,不写的情况是有默认的参数

Linux 一切皆文件

对于文件而言,只需要对文件进行读写就可以实现对文件内容内容的增删改查

对于存在在磁盘上的文件而言,当编辑器需要对文件操作时,编辑器将文件的内容全部读入内存,文件的修改是发生在内存中,当文件保存时,是内存中的文件把原来磁盘上的内容覆盖。

一、Linux的权限管理

1.1 新建用户natasha,uid为1000,gid为555,备注信息为“master”

如果直接操作useradd -u 1000 -g 555 -d /Nature -c 'master' natasha,会报错错误信息的问题是添加gid 555的时候会出现问题,原因是没有组

所以用groupadd natasha 新建natasha组,在这一步中,通过 -d命令设置家用户的位置是 /Nature

658994-20170315155245166-616249349.jpg

在接下来的操作中没有用 -g 命令报错 ,提示添加 -g命令 useradd -u 1000 -d /Nature -c 'master' natasha,

由于之前已经新建了别的用户,uid 1000已经被占用,所以设置成UID=1004

1.2 查看用户信息配置文件

用户信息配置文件存放在 /etc/passwd

通过tail -1 /etc/passwd查看最后一行,是通过参数 -1来实现的

tail -n 显示最后 n行的内容

658994-20170315161022635-2065347996.jpg

1.3 为新建的用户natasha设置密码 123

通过echo命令将123通过管道输出,由 --stdin作为接收,将natasha的用户密码就可以更改为123

$ echo  123 | passwd --stdin   natasha

658994-20170315162115432-1687837183.jpg

1.4 用户的密码文件存放在 /etc/shadow

通过tail -1 /etc/shadow 查看最后一行密码

658994-20170315162452682-188979175.jpg

1.5 用户是否允许登录

1.5.1 修改用户配置文件

用户是否允许登录可以在 /etc/passwd 用户配置信息中查看,这里面一共有7段信息,最后一段是是否允许登录

通过cat命令查看可以看到,配置是/bin/bash,此时是允许登录的,当修成/sbin/nologin就能将用户锁定,不能登录

658994-20170315163148573-438519947.jpg

当切换用户的时候,弹出信息无法登录

658994-20170315164000213-252436094.jpg

解锁用户

将配置文件中重新改回

658994-20170315164230166-879080761.jpg

1.5.2 命令锁定 解锁

passwd -l natasha 锁定用户 lock

这条命令必须是在root用户下才能执行

658994-20170315164641776-1981313147.jpg

passwd -u natasha 解锁用户 unlock

658994-20170315164838370-1799961520.jpg

1.6 新建用户组

groupadd -g 1999 police新建组是在root用户下才能添加

658994-20170315165924026-773005415.jpg

1.6.1 组的配置文件

组的配置文件位于 /etc/group

658994-20170315170317385-2040151099.jpg

1.6.2 修改组的成员

tail -1 /etc/group 显示group的最后一行,分为四段,最后一段代表组内的成员,通过 vi 添加natasha

658994-20170315172217885-1778315223.jpg

修改成功后natasha的id

658994-20170315172428073-1179960373.jpg

1.7 修改用户组组名

groupmod -n 新的用户名 原有的用户名,通过查看gid可知,police的组名已经改成jingcha,但是gid没有变

658994-20170315173040870-248946349.jpg

1.8 删除用户

在删除用户前,可以通过查看用户的家目录,邮件都是存在的

658994-20170315173810338-1698743332.jpg

使用userdel -r命令就可以删除用户的家目录以及所有的文件,-r是递归删除的意思,就是能从逐级删除目录和子目录、子文件

实际操作中,命名返回信息,正在由进程使用,通过who没有查看到natasha用户,用kill -s 9 进程号

重新登录root,再执行命令后删除natasha的所有文件

658994-20170315183523979-2067251046.jpg

1 .9 删除组

groupdel 组名

658994-20170315183844057-1972381618.jpg

二、文件权限

2.1 文件权限

ls -l == ll

658994-20170315184717354-1492245752.jpg

2.2 修改其他用户的权限

658994-20170315185416854-1373121077.jpg

2.3 修改同组的人没有读写权限

2.4 数字方式修改权限

r = 4

w = 2

x = 1

文件全部都有权限

658994-20170315191332245-461933649.jpg

三、通过操作文件 新建用户

3.1 新建目录

通过chown tom group1 /test/dir 改变原来dir的主和组

658994-20170315194654620-201629503.jpg

3.2 新建Jake用户

此时在/test/dir 下面新建一个文件123.txt ,通过echo向123.txt追加信息,切换另一个终端,登录Jake用户

658994-20170315195609526-1609962117.jpg

下面是/test/dir/123.txt的权限,对于其他用户来说,是可读的

658994-20170315200221963-381436088.jpg

登录其他的终端,Jake用户不能对文件进行写操作

658994-20170315200446416-1861268562.jpg

3.3 将一个用户添加到另一个用户组

usermod -G group1 jake

jake 最终添加到group中,通过下图可以看出,在配置文件的group1的子组中已经有了Jake

658994-20170315201748541-655507951.jpg

3.4 在root用户下可以查看到其他用户的权限是可读的

658994-20170316001123979-185088796.jpg

通过切换另一个终端,可以看到能够读取

658994-20170316001217182-1136211701.jpg

3.5通过修改/test/dir 目录的权限

当dir的权限是770的时候,通过其他用户是是不能进入,当权限是771的时候能够进入

3.6 改变属主 属组权限

658994-20170316082535588-243756556.jpg

改变上层文件的权限

658994-20170316082613432-2059383455.jpg

3.7 新建用户并验证其他用户的权限

新建用户rose,切换到rose用户下,验证rose用户对tom.txt的rwx权限

useradd rose

su - rose

现在给tom.txt其他用户的权限0,

658994-20170316191501432-815945819.jpg

通过另一个终端查看rose用户对tom.txt的权限

  • 没有任何权限

658994-20170316191920057-997832685.jpg

  • 增加读的权限

658994-20170316192952526-1753569811.jpg

658994-20170316192957448-1756332227.jpg

  • 增加写权限

658994-20170316193220370-1010495661.jpg

在一个终端追加

658994-20170316193425979-353788838.jpg

在另一个终端中查看,写成功

658994-20170316193451198-2027841090.jpg

3.8 将rose加入group1组

useermod -G group1 rose

658994-20170316194853588-887598365.jpg

3.8.1 rose 用户的权限

更改tom.txt的其他用户的权限为0

658994-20170316195441276-922530288.jpg

但是rose用户属于group1组,所以能读写

658994-20170316195446885-1164585587.jpg

转载于:https://www.cnblogs.com/Python666/p/6554146.html

dianyi3179
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用户
YXY1006378521的博客
08-09 363
用户的基本概念 用户用户信息保存:/etc/passwd) ​ 系统上每一个进程都是由一个特定的用户发起 ​ 系统上的文件都是由特定的用户拥有 ​ 用户对系统上的文件访问时,收到权限控制 ​ 与运行中的进程相关联的用户确定该进程可访问的文件目录 用户: ​ 用户的标识符、密码 ​ 用户的分类:管理员、普通用户(系统...
linux 添加一个新用户,Linux useradd命令添加新用户图文详解
weixin_39775896的博客
04-28 2128
Linux 系统中,可以使用 useradd 命令新建用户,此命令的基本格式如下:[root@localhost ~]#useradd [选项] 用户名该命令常用的选项及各自的含义,如表 1 所示。表 1 useradd命令常用选项选项含义-u UID手工指定用户UID,注意 UID 的范围(不要小于 500)。-d 主目录手工指定用户的主目录。主目录必须写绝对路径,而且如果需要手工指定主目...
Linux赋予目录文件任何人都可以读、写、执行的操作
呆萌的代Ma
12-03 8833
之前root用户导出的文件,现在要赋予任何人都可以写的权利: 示例 任何人可读、可写、可执行: chmod 777 文件 任何人可读、可写,不可执行: chmod 666 文件 详细解析 比如drwxr-xr-x: 第一个位置是d(目录)或-(文件) 第2-4位置是:当前用户权限 第5-7位置是:当前用户权限 第8-10位置是:其它群权限 权限设置可以是: rwx = 4 + 2 + 1 = 7 rw = 4 + 2 = 6 rx = 4 +1 = 5 0就是什么权限都没有 ...
linux把一个文件和子目录下面的内容改为所有用户可读写执行
weixin_44943389的博客
06-30 6238
命令可能需要具有适当的权限。如果您不是文件目录的所有者或超级用户,您可能需要以管理员身份运行该命令(使用。表示赋予所有用户读、写和执行权限。请注意,将所有用户赋予完全权限可能存在安全风险,因此请谨慎使用此命令。如果您只想赋予文件目录的所有者、所属以及其他用户不同的权限,可以使用不同的权限数字合。要将一个文件和子目录下的内容设置为所有用户可读、写和执行权限,可以使用。会赋予所有者读、写和执行权限,但只赋予所属和其他用户读和执行权限。假设您要修改的文件和子目录所在的路径为。
【无标题】
tang_7615的博客
12-08 72
作业
Linux从入门到放弃】Linux权限详解(用户权限文件权限权限设置)
@情话
12-06 1731
  生活当中处处存在着有关权限的案例,比如:在腾讯视频、爱奇艺视频这样的视频软件上面总会有许多的VIP电视剧或者电影,只有你充值了对应的会员才可以观看;王者荣耀上有着许多好看的皮肤,但是只有你花钱购买了它才可以穿在你对应的英雄身上。这种就可以认为权限是限制人的行为的。   除此之外,你去西餐厅给人家服务员说给我上一道麻婆豆腐;你在五金店给人家老板说给你装上三斤橘子;你要在腾讯视频里敲代码。很明显这些都是不可能的,而这也是一种权限,这种权限代表的是你所访问的对象根本没有这种“属性”。   总的来说,权限 =
用户用户文件目录权限详解
粥同学的学习笔记
01-16 4911
当我们对文件或者目录进行信息的长列出时,我们能看到这样一条信息,那么前面那串字符串代表着什么意思呢?这串字符串,每三个为一,rwx,r-x,r-x.分别代表着文件所有者,文件所属,以及其他人对这个文件权限用户用户类型  管理员 root:具有所有权限用户UID的值为0。普通用户:我们正常创建的用户UID为500~60000。系统用户:保障系统运行的用户
Linux文件继承目录权限,linux 文件权限继承
weixin_34653945的博客
04-28 4085
权限用户生成一个新文件权限可写的目录,由于新文件不继承可写权限,生成后该用户则无法修改操作该文件。用setfacl命令可以将新建文件自动继承父文件夹的权限(-d参数继承)setfacl -R -d -m u:用户:rwx 文件/文件夹======================================================Linux 权限继承 ,使用setfacl划分权限...
Linux用户权限——命令大全
专注于Java领域开发 关注我 带你玩转Java
09-13 5315
用户权限——命令大全
linux修改目录文件权限的简单命令解释
01-20
目录权限表示:dwrxr–r– 其中第一个字符 d代表目录, -代表字符 w代表可写,r代表可读... 您可能感兴趣的文章:Linux中改变文件权限的chmod命令详析修改linux文件权限命令:chmod命令详解Linux目录文件权限(命
linux下的文件目录权限命令的使用说明
11-10
linux中的每一个文件目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件目录。 通过设定权限可以从以下三种访问方式限制访问权限:只允许用户自己访问;允许一个预先指定的用户中的用户...
Linux目录文件权限命令)的查看和修改
01-10
Linux目录文件权限的查看和修改 在我的服务器下面有这几个文件夹 同时用ls -l也可以查看到这几个文件权限. 看其中的assets文件一共有十位数,其中: 最前面那个 – 代表的是类型 中间那三个 rwx 代表的是...
chmod命令 改变文件目录权限
01-20
chmod命令的英文原意是“change the permissions mode of a file”,我们简称为“change mode”,意为用来改变文件目录权限命令,但是只有文件的属主和超级用户root才能执行这个命令。有两种模式,一种是采用...
CentOS 7基础操作05_Linux查看及切换目录
IT_zhangsan
05-31 1034
pwd命令用于显示用户当前所在的工作目录位置,工作目录用户操作文件或其他子目录的默认位置起点。使用pwd命令可以不添加任何选项或参数。
项目更换服务器时间少8小时
最新发布
记录点滴
06-01 252
可以参考这位大佬的修正方法传送门。但是改完后记得重启项目!在项目的数据库连接加入。查看当前的linux系统时间。查看当前linux硬件时间。把硬件时间同步到系统时间。
linux服务器上使用tensorboard,错误记录
wwwwzm的博客
05-30 1090
1. 使用tensorboard命令时,不是从虚拟环境中找tensorboard,而是从(全局路径)中找(/home/ljx/.local/lib/python3.9/site-packages/tensorboard)是一个在 Unix-like 系统(包括 Linux 和 macOS)的命令行界面(如 Bash shell)中使用的命令。2.使用which命令, 查看使用的tensorboard的路径,发现使用的是全局路径,不是虚拟环境路径。是一个特殊的变量,它定义了操作系统搜索可执行文件目录
[Nodejs]使用adm-zip和fs-extra压缩打包后的文件
ice_cream__的博客
05-29 241
现在学到了一种新方法,通过nodejs环境来实现文件文件夹的复制粘贴,还有压缩解压缩等操作,那就是使用adm-zip、fs-extra这两个工具。
Linux部署安装
Love_Ban的博客
05-29 1119
Linux: Linux是目前全球使用量最多的服务器操作系统(开源)其体系很强大,其分支有很多(数不胜数),其目前主要的分支有:RedHat (红帽)、Debian、乌班图 (ubuntu)、CentOS等等。其在世界范围最大的使用分支是安卓。
PentestBOX教程(一)
05-31 333
顾名思义,这是一个渗透工具包,但是不同于绝大多数国内 xx 工具包的是,这里集成的大都是 Linux 下的工具,Kali Linux 上面的常用的很多工具这里面也都集成了。PentestBox 是一款 Windows 平台下预配置的便携式开源渗透测试环境。 它打包了所有的安全工具,并且可以在 Windows 系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。
java linux 文件权限_Linux文件目录权限
05-31
Linux文件目录权限是用于控制文件目录访问的安全机制,它决定了哪些用户可以读取、写入或执行文件目录Linux系统中,每个文件目录都有一个所有者和一个,同时还有其他用户文件目录权限分为三类:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值