005用户组合权限

最新推荐文章于 2022-09-13 00:45:00 发布
最新推荐文章于 2022-09-13 00:45:00 发布
阅读量230 收藏
点赞数

Linux是 Multi-tasks, Multi-Users(多任务,多用户)的计算机

  • 每个使用者有用户标识、密码;并且遵循授权(3A认证)
    Authentication(身份验证)
    Authorization(授权)
    Audition(审计)

用户类别:

  1. 管理员
  2. 普通用户
    • 系统用户
    • 登录用户
  • 每个用户都有用户标识:UserID, UID
    16bits二进制数字:0-65535
    管理员:0
    普通用户:1-65635
    系统用户:1-499(CentOS6), 1-999(CentOS7)
    登录用户:500-60000(CentOS6), 1000-60000(CentOS7)
    名称解析:名称转换
    Username <–> UID
    根据名称解析库进行:/etc/passwd

组类别

组类别1:
  • 管理员组
  • 普通用户组
    • 系统组
    • 登录组

组标识:GroupID, GID
管理员组:0
普通用户组:1-65635
系统用户组:1-499(CentOS6), 1-999(CentOS7)
登录用户组:500-60000(CentOS6), 1000-60000(CentOS7)

名称解析:groupname <–> gid
解析库:/etc/group

组类别2:

用户的基本组
用户的附加组

组类别3:

私有组:组名同用户名,且只包含一个用户;
公共组:组内包含了多个用户;

常用命令

Linux用户和组管理

安装上下文:
进程以其发起者的身份运行;
进程对文件的访问权限,取决于发起此进程的用户的权限;

系统用户:为了能够让那后台进程或服务类进程以非管理员的身份运行,通常需要为此创建多个普通用户;这类用户从不用登录系统;

命令

  • groupadd命令:添加组
    groupadd [选项] group_name
    -g GID:指定GID;默认是上一个组的GID+1;
    -r: 创建系统组;

  • groupmod命令:修改组属性
    groupmod [选项] GROUP
    -g GID:修改GID;
    -n new_name:修改组名;

  • groupdel命令:删除组
    groupdel [选项] GROUP

  • useradd命令:创建用户
    useradd [选项] 登录名
    -u, --uid UID:指定UID;
    -g, --gid GROUP:指定基本组ID,此组得事先存在;
    -G, --groups GROUP1[,GROUP2,…[,GROUPN]]]:指明用户所属的附加组,多个组之间用逗号分隔;
    -c, --comment COMMENT:指明注释信息;
    -d, --home HOME_DIR:以指定的路径为用户的家目录;通过复制/etc/skel此目录并重命名实现;指定的家目录路径如果事先存在,则不会为用户复制环境配置文件;
    -s, --shell SHELL:指定用户的默认shell,可用的所有shell列表存储在/etc/shells文件中;
    -r, --system:创建系统用户;
    注意:创建用户时的诸多默认设定配置文件为**/etc/login.defs**

  • useradd -D:显示创建用户的默认配置;
    useradd -D 【选项】: 修改默认选项的值;
    -e -f -s
    修改的结果保存于**/etc/default/useradd**文件中;

在这里插入图片描述
CREATE_MAIL_SPOOL=yes
在创建用户后会在/var/spool/mail/中生成用于接收邮件的地方

  • usermod命令:修改用户属性
    usermod [选项] 登录
    -u, --uid UID:修改用户的ID为此处指定的新UID;
    -g, --gid GROUP:修改用户所属的基本组;
    -G, --groups GROUP1[,GROUP2,…[,GROUPN]]]:修改用户所属的附加组;原来的附加组会被覆盖;
    -a, --append:与-G一同使用,用于为用户追加新的附加组;
    -c, --comment COMMENT:修改注释信息;
    -d, --home HOME_DIR:修改用户的家目录;用户原有的文件不会被转移至新位置;
    -m, --move-home:只能与-d选项一同使用,用于将原来的家目录移动为新的家目录;
    -l, --login NEW_LOGIN:修改用户名;
    -s, --shell SHELL:修改用户的默认shell;可用的shell在文件的/etc/shells
    -L, --lock:锁定用户密码;即在用户原来的密码字符串之前添加一个"!";
    -U, --unlock:解锁用户的密码;

  • userdel命令:删除用户
    userdel [选项] 登录
    -r:删除用户时一并删除其家目录;

  • 练习1:创建用户gentoo,UID为4001,基本组为gentoo,附加组为distro(GID为5000)和peguin(GID为5001);
    练习2:创建用户fedora,其注释信息为"Fedora Core",默认shell为/bin/tcsh;
    练习3:修改gentoo用户的家目录为/var/tmp/gentoo;要求其原有文件仍能被用户访问;
    练习4:为gentoo新增附加组netadmin;

passwd命令

  • passwd命令:
    passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [–stdin] [username]
    (1) passwd:修改用户自己的密码;
    (2) passwd USERNAME:修改指定用户的密码,但仅root有此权限;
    -l, -u:锁定和解锁用户;
    -d:清除用户密码串;
    -e DATE: 过期期限,日期;
    -i DAYS:非活动期限;
    -n DAYS:密码的最短使用期限;
    -x DAYS:密码的最长使用期限;
    -w DAYS:警告期限;
    –stdin 使用重定向的方式设置密码
    echo “PASSWORD” | passwd --stdin USERNAME

  • gpasswd命令:
    组密码文件:/etc/gshadow
    gpasswd [选项] group (给组加密码可以避免别人随便切换到自己的该组中)
    -a USERNAME:向组中添加用户
    -d USERNAME:从组中移除用户

  • newgrp命令:临时切换指定的组为基本组;
    newgrp [-] [group]
    -: 会模拟用户重新登录以实现重新初始化其工作环境;

  • change(修改密码的过期设置)
    chage [选项] 登录名
    -d -E -W -m -M

  • id命令:显示用户的真和有效ID;
    id [OPTION]… [USER]
    -u: 仅显示有效的UID;
    -g: 仅显示用户的基本组ID;
    -G:仅显示用户所属的所有组的ID;
    -n: 显示名字而非ID;

  • su命令:switch user
    登录式切换:会通过读取目标用户的配置文件来重新初始化
    su - USERNAME
    su -l USERNAME

    非登录式切换:不会读取目标用户的配置文件进行初始化
    su USERNAME
    注意:管理员可无密码切换至其它任何用户;
    -c ‘COMMAND’:仅以指定用户的身份运行此处指定的命令;
    例如:在这里插入图片描述

其它几个命令:chsh, chfn, finger, whoami, pwck, grpck

权限管理:

ls -l
rwxrwxrwx:
左三位:定义user(owner)的权限
中三位:定义group的权限;
右三位:定义other的权限

进程安全上下文:

  • 进程对文件的访问权限应用模型:
    • 进程的属主与文件的属主是否相同;如果相同,则应用属主权限;
    • 否则,则检查进程的属主是否属于文件的属组;如果是,则应用属组权限;
    • 否则,就只能应用other的权限;
  • 权限:
    r:readable, 读
    w:writable, 写
    x:excutable,执行
    文件:
    r:可获取文件的数据;
    w: 可修改文件的数据;
    x:可将此文件运行为进程;
    目录:
    r:可使用ls命令获取其下的所有文件列表;
    w: 可修改此目录下的文件列表;即创建或删除文件;
    x: 可cd至此目录中,且可使用ls -l来获取所有文件的详细属性信息;
    mode:rwxrwxrwx
    ownership:user, group
  • 权限组合机制:
    — 000 0
    –x 001 1
    -w- 010 2
    -wx 011 3
    r-- 100 4
    r-x 101 5
    rw- 110 6
    rwx 111 7

练习:rw-rw-r–, rwxrwxr-x, rwxr-x—, rw------, rwxr-xr-x
664, 640, 600, 775, 750, 755

管理权限的命令

  • chmod 命令:
    chmod [OPTION]… MODE[,MODE]… FILE…
    chmod [OPTION]… OCTAL-MODE FILE…
    chmod [OPTION]… --reference=RFILE FILE…
  • 三类用户:
    u:属主
    g:属组
    o:其它
    a: 所有
  1. chmod [OPTION]… MODE[,MODE]… FILE…
    MODE表示法:赋权表示法:直接操作一类用户的所有权限位rwx;
    u=
    g=
    o=
    a=
  2. 授权表示法:直接操作一类用户的一个权限位r,w,x;
    u+, u-
    g+, g-
    o+, o-
    a+, a-
  3. chmod [OPTION]… OCTAL-MODE FILE…
    chmod 666
  4. chmod [OPTION]… --reference=RFILE FILE…
    根据其他文件的授权权限,修改自己的目录权限,
铁头冬冬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux005文件权限管理
m493096871的博客
10-07 164
一 文件权限 1文件权限的查看 ls -l     file ls -ld    dir ll     file ll -d    dir 2文件权限的读取 -  |rw-rw-r--| 1 |kiosk | kiosk | 0 | Jul 21 09:18 | file [1]    [2]    [3]   [4]    [5]   [6]        [7]       [8] ...
Linux的基础知识之用户组合权限(一)
GeorgeGuo
01-12 2753
Linux的基础知识之用户权限管理、用户添加、用户分组
android 申请权限组合,一分钟搞懂Android 权限申请分类
weixin_42440934的博客
06-02 937
Android 权限分为两种,一种是直接在清单文件注册就行;另一种注册的同时需要代码申请系统弹框,用户确认后才能得到操作权限。1、以下权限组就是注册同时需要代码再单独申请的,通过调用requestPermissions()接口弹出系统对话框申请。共分为9组,每组只要有一个权限申请成功了,就默认整组权限都可以使用了。group:android.permission-group.CONTACTSper...
Linux之用户、组、权限组合练习
weixin_34092455的博客
05-27 502
1、创建用户gentoo,附加组为bin和root,默认shell为/bin/csh,注释信息为"Gentoo Distribution"useradd -c "Gentoo Distribution" -s /bin/csh -G bin,root gentoo2、创建下面的用户、组和组成员关系,名字为admins 的组,用户natasha,使用admins 作为附属组,用户harry,也使用...
【Linux】用户权限——命令大全
专注于Java领域开发 关注我 带你玩转Java
09-13 5380
用户权限——命令大全
MariaDB 用户权限管理
热门推荐
CSDN
12-30 1万+
MariaDB 是一个多用户数据库,具有功能强大的访问控制系统,可以为不同用户指定允许的权限.MariaDB用户可以分为普通用户和ROOT用户.ROOT用户是超级管理员,拥有所有权限,包括创建用户、删除用户和修改用户的密码等管理权限,普通用户只拥有被授予的各种权限.
.NET之后台用户权限管理实现
10-27
这种设计允许快速查询用户所拥有的所有权限,并通过二进制编码的方式将它们组合成一个字符串,存储在数据库的一个字段内,便于快速读取和比较。 在读取权限时,可以通过查询数据库获取用户的所有权限信息,然后解析...
mongodb 添加用户权限设置详解
09-10
MongoDB支持多种角色,如`read`、`readWrite`、`dbAdmin`、`userAdmin`等,可以组合分配给用户,以实现更精细的访问控制。例如,你可以为某个用户分配只读权限,只允许他们查看数据而不允许修改。这有助于保护数据...
linux用户组以及权限总结
09-15
r、w、x分别对应的数字是4、2、1,这些数字可以组合成不同的权限值,例如`755`表示rwx(4+2+1)对文件所有者,r-x(4+0+1)对用户所在组,r-x(4+0+1)对其他组。 改变文件权限的命令是`chmod`。有两种常见的用法:...
windows当前用户权限判断
04-13
本文将深入探讨如何判断当前登录的Windows用户权限,特别是是否具备管理员(Admin)权限。管理员权限在系统中扮演着至关重要的角色,因为它们允许用户执行对系统有深远影响的操作,如安装软件、修改系统设置和管理...
springboot+jpa+security用户权限
11-04
本项目结合这些技术,实现了一个完整的用户权限管理系统。以下将详细解释这些知识点及其相互关系。 **Spring Boot** Spring Boot是由Pivotal Team创建的框架,旨在简化Spring应用程序的初始搭建以及开发过程。它...
linux 用户组的组合,添加用户
PacosonSWJTU的博客
03-01 449
groupadd -g 1999 pro_1 groupadd -g 2000 pro groupadd -g 2001 pro_a groupadd -g 2002 pro_b --------------------------------------------- useradd -m -u 3001 -g 2001 -G 2000 david useradd -m -u
EBS GL 账户组合和账户描述
weixin_41367660的博客
01-25 5286
账户组合表 gl_code_combinations   其中segment1-9分别为公司段、部门段、科目段、子科目段、项目段、产品段、公司间段、备用段1、备用段2, 一般只会到项目段 即segment 1-6 ACCOUNT_TYPE为 账户类型  gcc与日记账行表关联条件 gcc.code_combination_id = jl.code_combination_id ----
Oracle期末复习总结(填空题简答题)
Akanemiku的博客
02-06 1832
Oracle开发工具有哪些? OEM(Oracle Enterprise Manager)、SQL Plus、SQL Developer(是免费的、图形化的、集成的数据库开发工具) 默认表空间有哪几个? users 、system(存放数据字典、数据库对象定义、视图、pl/sql程序源代码等系统信息,故不能删)、sysaux、temp、undotbs1、example 后台服务进程? DBWR(数...
udp分片报文pcap文件
最新发布
07-18
udp分片报文pcap文件:64kudp大包分成每片658字节总计100片
计算机教学导案.doc
07-18
计算机
chmod授予用户root权限
09-02
chmod命令用于修改文件或目录的权限,通过给予用户root权限,可以允许其具有最高权限来执行操作。 用户root是Linux系统中的超级用户,具有对系统的完全控制和管理权限。root用户可以执行任意操作,包括修改系统文件、安装软件、管理用户等。一般情况下,为了安全考虑,root用户权限只应该在必要的时候进行授权。 使用chmod命令为用户root授予权限主要有两种方式。一种是使用数字权限模式,另一种是使用符号权限模式。 使用数字权限模式可以直接为root用户设置特定权限。在Linux系统中,每个文件或目录的权限设置由三个位组成,分别表示Owner权限、Group权限和Other权限。每个权限可以用一个数字表示,数字1代表执行权限,数字2表示写权限,数字4表示读权限。通过设置数字组合,可以为root用户设置所需的权限。 例如,将某个文件的权限设置为root用户可读可写可执行,而其他用户只能读和执行,可以使用以下命令: chmod 751 filename 使用符号权限模式可以根据当前权限的基础上进行更精确的控制。符号权限模式使用加号(+)、减号(-)和等号(=)来分别表示添加、移除和设置权限。例如,要为root用户添加写权限,可以使用以下命令: chmod u+w filename 总之,通过使用chmod命令为用户root授予权限,可以允许其拥有系统中最高的权限,以便进行必要的系统管理操作。但应注意谨慎使用root权限,以避免对系统造成不必要的风险和损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值