理解linux文件权限

最新推荐文章于 2022-05-05 22:53:27 发布
最新推荐文章于 2022-05-05 22:53:27 发布
阅读量231 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34907701/article/details/79843865
版权

首先是对于每个账户的UID

GID

等相关概念。

/etc/passwd  与其影子文件  /etc/shadow

/etc/passd 放着用户有关信息,明文的形式


通常UID前500预留给系统服务,以防某个服务被攻陷从而取得过大的权限而破坏系统。

root的UID一般是0

而普通用户UID从500开始


[oh@localhost manlist]$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin

mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
tcpdump:x:72:72::/:/sbin/nologin
oprofile:x:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologin
oh:x:500:500:oh:/home/oh:/bin/bash

oh:x:500:500:oh:/home/oh:/bin/bash


上面有7个字段,以:分隔,:有6个

用户名:UID:GID:主机名:家目录:默认shell


下面是/etc/shadow文件,放密码的地方, 需root权限

oh:$6$LDro0peuoh5CBYmKTA/:17574:0:99999:7:::

1.有九个字段,用户名:2.密码(加密过):3.自1970年一月一日(上次修改密码的日期)到当天的天数:4.多少天后才能修改密码:5.多少天后必须修改密码:6.密码过期前多少天提醒用户更改密码:7.密码过期后多少天禁用用户帐号:8.用户账户被禁用了多少天(自,1970年1月1日):9.预留字段,给未来使用

可以看到有些字段为空。

现在你想添加用户了,使用命令: useradd

当然他是有默认值的:

[oh@localhost bin]$ useradd -D
bash: /usr/sbin/useradd: 权限不够
[oh@localhost bin]$ su - root
密码:
[root@localhost ~]# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
[root@localhost ~]#

可见不是谁都可以使用useradd的

SKEL=/etc/skel

当有/etc/skel这个文件时,允许管理员把这个目录的内容作为模板给新用户作家目录。

先看看/etc/skel有什么东西

[root@localhost ~]# ls /etc/skel
[root@localhost ~]# ls -al /etc/skel
总用量 36
drwxr-xr-x.   4 root root  4096 2月  13 03:51 .
drwxr-xr-x. 119 root root 12288 4月   8 2018 ..
-rw-r--r--.   1 root root    18 5月  11 2016 .bash_logout
-rw-r--r--.   1 root root   176 5月  11 2016 .bash_profile
-rw-r--r--.   1 root root   124 5月  11 2016 .bashrc
drwxr-xr-x.   2 root root  4096 11月 12 2010 .gnome2
drwxr-xr-x.   4 root root  4096 2月  13 03:48 .mozilla
[root@localhost ~]#

由于是隐藏文件,所以注意-a

然后使用  useradd -m kkk

-m 才能有家目录HOME出现在kkk下,也就是说默认是没有家目录的。

如何更改默认值呢?

useradd -D -s /bin/tsch  //类似这样

passwd:修改密码:

passwd kkk

默认只能修改自己密码


当要大量修改密码时:chpasswd

chpasswd < users.txt


删除用户:userdel

userdel kkk  //只删除用户

userdel -r kkk //还删除此用户的HOME目录及mail目录。


还有  usermod:修改/etc/passwd

chsh,chfn,chage修改特定账户(*^__^*) 嘻嘻……


-=======================-

主要讲个创建文件或目录时的默认权限问题  umask  掩码

rwxrw-r--

共九个东西的问题 默认三个一组,文件属主,属组,其它人

读,写,执行,有的话为1,没则为0

[root@localhost ~]# umask
0022
[root@localhost ~]#

umask为0022,默认是的。

第一个0叫(sticky bit)粘着位

然后是掩码022----》----w--w-

然后,对文件来说 全权限是666    rw-rw-rw-

对目录:777       rwxrwxrwx

创建一个新文件时,用全权限减umask

所以一般来说    666-022=644

                          777-022=755

umask的值在/etc/profile启动文件里设置。


======

改变文件权限:

chmod

两种方式:

1.   chmod 750 k.md         这个叫八进制模式

2.   [ugoa][[+-=][rwxXstugo]]


还有两个东西  改变所属关系,    共享文件(粘着位)







































wsdsbh
关注
专栏目录
linux命令总结
欢迎你的到来!
06-20 994
第一章 命令总结: echo : 所见即所得,想打印出内容 -e:识别特殊符号 例如: PS1定义了命令提示符 -bash: [\u@\h: command not found -bash: ifconfig: command not found 命令 不 找 (找不到命令) -bash: /usr/sbin/useradd: Permission denied 没有...
Linux文件权限
weixin_33695450的博客
01-25 66
linux中,常常会涉及到权限的问题。文件的权限有3组,owner,group,other,每一组都有rwx三种设置。r(4):可读;w(2):可写;x(1):可执行。我们在执行shell命令ls -l时,就会显示出文件的所有信息 第一组就是文件属性中的高级属性,权限。这一组总共有10格,每一格是一个bit。 第一个是特殊位: d表示目录; l表示连接文件; -表示文件;...
理解Linux文件权限
weixin_33724570的博客
03-20 95
为什么80%的码农都做不了架构师?>>> ...
Linux权限之/etc/passwd文件
weixin_30407099的博客
10-30 5509
  在Linux /etc/passwd文件中每个用户都有一个对应的记录行,它记录了这个用户的一些基本属性。系统管理员经常会接触到这个文件的修改以完成对用户的管理工作。这个文件对所有用户都是可读的。但是Linux /etc/passwd文件中都有些什么内容呢?   root:x:0:0:root:/root:/bin/bash   bin:x:1:1:bin:/bin:/sbin/nologi...
普通用户执行useradd命令:权限不够(Permission denied)
weixin_38383877的博客
05-05 1万+
现象演示: [www@localhost etc]$ useradd tester1 bash: /usr/sbin/useradd: Permission denied 解决方案: 1、在useradd命令前添加sudo命令。(若还是失败,情形如下图,则转向步骤2) [www@localhost etc]$ sudo useradd tester1 [sudo] password for www: www is not in the sudoers file. This incident
LINUX文件权限理解
03-20
### Linux 文件权限理解 #### 一、用户与组群管理 在 Linux 系统中,用户的账号信息主要存储于 `/etc/passwd` 文件内,包括一般用户和超级用户(root)的相关信息。每个用户的密码信息则单独保存在 `/etc/shadow` ...
linux文件权限设置之umask的深入理解
09-15
首先,理解Linux文件权限系统是必要的。每个文件和目录都有三个级别的权限:所有者(owner)、同组用户(group)和其他用户(others)。每个级别由三个字符表示,分别是读(r)、写(w)和执行(x)。例如,"rwxrw...
Linux备份及恢复及Linux文件权限详解
09-15
### Linux备份及恢复与Linux文件权限详解 #### 一、引言 在Linux系统中,文件权限管理和数据备份是非常重要的两个方面。对于系统管理员来说,掌握...希望本文能够帮助读者更好地理解和应用Linux文件权限的相关知识。
深入理解Linux网络文件系统.pdf
09-07
"深入理解Linux网络文件系统" Linux 操作系统中,网络文件系统(Network File System,简称NFS)是最容易配置的服务之一。尽管其规则简单,但却具有丰富的内涵。本文旨在帮助读者更深入地理解NFS。 一、NFS服务端...
LINUX修改文件权限
05-01
Linux操作系统中,文件权限管理是一项至关重要的功能,它确保了系统安全性与数据隐私的维护。不同于Windows系统中较为宽松的权限控制,Linux通过更为严格...希望本文能帮助您更好地理解和运用Linux文件权限管理技巧。
程序员之路:Linux基本命令格式
彭世瑜的博客
12-09 1075
1、命令提示符 [root@localhost ~]# root:当前登录用户,linux的管理员. windows是administrator. localhost:主机名 ~当前所在目录(家目录,初始登录位置).对于管理员,家目录是/root;对于普通用户如user1 /home/user1 ,在创建该用户的同时就会创建家目录 #超级用户的提示符,普通用户的提示符是$...
Linux 系统—用户的权限(一)
weixin_49553825的博客
07-27 332
1.基本权限UGO 1,概述 QQ空间的红钻特权 某高仿传奇,VIP16,一刀9999999 腾讯视频/爱奇艺,会员特权 文件权限设置真实的样子 赋于某个用户或组 能够以何种方式 访问某个文件(图片文件,视频文件,普通文件) 2权限对象 属主: u 属组: g 其他人: o 所有人:a(u+g+o) 3,权限类型 读:r=4 写:w=2 执行: x=1 4,查看权限 查看权限记录 [root@localhost ~]#ls -l /root...
linux下拒绝用户登录,Linux用户管理之使用/bin/false和/usr/sbin/nologin拒绝用户登录及其功能分析(转)...
weixin_35949431的博客
05-01 1831
/bin/nologin,/bin/false的意思是禁止某个用户登录。比较常用的用法:#添加一个不能登录的用户useradd -d /usr/local/apache -g apache -s /bin/false apache要拒绝系统用户登录,可以将其shell设置为/usr/sbin/nologin或者/bin/falseusermod -s | --shell /usr/sbin/nol...
Linux命令--chpasswd
不辣红烧肉的博客
12-08 6036
chpasswd命令是批量更新用户口令的工具,是把一个文件内容重新定向添加到/etc/shadow中 能够实现非交互的形式修改密码 工作原理: 从系统的标准输入读入用户的名称和口令,并利用这些信息来更新系统上已存在的用户的口令 语法: chpasswd(选项) echo 用户名:密码  | chpasswd chpasswd 选项: -e:输入的密码是加密后的密文 -
Linux(Centos7)系统基本操作
有生之年
07-31 1万+
Linux系统基本操作 ^注: 本文基于Centos7梳理了一些常用操作命令。 目录结构 - bin 普通用户使用的命令 - sbin 管理员使用的命令 - dev 设备文件 - proc 虚拟文件系统,反映内核进程信息实时状态 - usr 系统文件,类似C:Windows [注]: RHEL7 /bin /sbin /lib /lib64 都在此目录 - boot 启动文件 - ...
mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost'
热门推荐
paullinjie的博客
05-16 10万+
mysql&gt; GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost'-&gt;     IDENTIFIED BY 'some_pass' WITH GRANT OPTION; //本地操作的权限mysql&gt; GRANT ALL PRIVILEGES ON *.* TO ' root '@'%'-&gt;     IDENTIFIED BY ...
linux下给普通用户增加权限
nemo2011的专栏
01-25 5922
linux下给普通用户增加权限: 先查看自己用户名: whoami 用root权限修改目录使用权: chown username:username /dirctory_path  -R
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值