linux的权限管理

最新推荐文章于 2022-12-18 21:01:48 发布
最新推荐文章于 2022-12-18 21:01:48 发布
阅读量197 收藏
点赞数
分类专栏: linux 文章标签: 权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42143797/article/details/92796341
版权

权限管理

三种基本权限
r 读权限(read) w 写权限(write) x 执行权限 (execute)
权限说明
在这里插入图片描述
第1位:文件类型(d 目录,- 普通文件,l 链接文件)
第2-4位:所属用户(所有者)权限,用u(user)表示
第5-7位:所属组权限,用g(group)表示
第8-10位:其他用户(其他人)权限,用o(other)表示
第2-10位:表示所有的权限,用a(all)表示
类型: f 二进制文件 l 软连接文件 d 目录

字符权限对文件的含义对目录的含义
r读权限可以查看文件内容可以列出目录的内容(ls)
w写权限可以修改文件内容可以在目录中创建删除文件( mkdir,rm )
x执行权限可以执行文件可以进入目录(cd)

权限对应的可执行的命令:
对于文件来说:

r-cat,more,head,tail,less
w-echo,vi
x-命令,脚本

对于目录来说:

r-ls
w-touch,mkdir,rm,rmdir
x-cd

能删除文件的权限是对该文件所在的目录有wx权限。

权限更改-chmod

英文:change mode (change the permissions mode of a file)
作用:改变文件或目录权限
语法:
chmod [{ugoa}{±=}{rwx}] [文件名或目录]
chmod [mode=421] [ 文件或目录]
参数:
-R 递归修改
u:所有者, g:所属组,o:其他人,a:所有;
+:添加权限,-减少权限,=直接赋值成这个权限
文件所有者
例如:chmod u+x a.txt
chmod u+x,o-x a.txt
用数字来表示权限(r=4,w=2,x=1,-=0)

例如:chmod  750  b.txt

rwx和数字表示方式能随意切换
注意:root用户是超级用户,不管有没有权限,root都能进行更改。用普通用户测试权限。
不能用一个普通用户去修改另一个普通用户的权限。

更改所有者-chown

英文:change file ownership ;作用:更改文件或者目录的所有者
语法 : chown user[:group] file…
 参数格式 :
-R : 递归修改
   user : 新的档案拥有者的使用者 ID
group : 新的档案拥有者的使用者群体(group)
eg:#chown lee file1 把file1文件的所有者改为用户lee
eg:#chown lee:test file1 把file1文件的所有者改为用户lee,所属组改为test
eg:#chown –R lee:test dir 修改dir及其子目录的所有者和所属组

改变所属组chgrp

英文:change file group ownership
作用:改变文件或目录的所属组
语法 : chgrp [group] file…
eg:chgrp root test.log 把test.log的所属组修改为root
groupadd group1
useradd username -g group

用户权限管理

usermod [options] user_name

usermod 命令修改系统帐户文件来反映通过命令行指定的变化

选项(options)

  • -a |–append ##把用户追加到某些组中,仅与-G选项一起使用
  • -c |–comment ##修改/etc/passwd文件第五段comment
  • -d |–home ##修改用户的家目录通常和-m选项一起使用
  • -e |–expiredate ##指定用户帐号禁用的日期,格式YY-MM-DD
  • -f |–inactive ##用户密码过期多少天后采用就禁用该帐号,0表示密码已过期就禁用帐号,-1表示禁用此功能,默认值是-1
  • -g |–gid ##修改用户的gid,改组一定存在
  • -G |–groups ##把用户追加到某些组中,仅与-a选项一起使用
  • -l |–login ##修改用户的登录名称
  • -L |–lock ##锁定用户的密码
  • -m |–move-home ##修改用户的家目录通常和-d选项一起使用
  • -s |–shell ##修改用户的shell
  • -u |–uid ##修改用户的uid,该uid必须唯一
  • -U |–unlock ##解锁用户的密码

usermod示例

示例(Examples):

1,新建用户test,密码test,另外添加usertest组

#useradd test 
#echo "test" | passwd --stdin test 
#groupadd usertest

2,把test用户加入usertest组

#usermod -aG usertest test ##多个组之间用空格隔开 
#id test 
uid=500(test) gid=500(test) groups=500(test),501(usertest)

3,修改test用户的家目录

#usermod -md /home/usertest 
#ls /home 
usertest

4,修改用户名

#usermod -l urchin(新用户名称)  test(原来用户名称) 
#id urchin 
uid=500(urchin) gid=500(test) groups=500(test),501(usertest)

5,锁定urchin的密码

#sed -n '$p' /etc/shadow 
urchin:$6$1PwPVBn5$o.MIEYONzURQPvn/YqSp69kt2CIASvXhOnjv/t \
Z5m4NN6bJyLjCG7S6vmji/PFDfbyITdm1WmtV45CfHV5vux/:15594:0:99999:7::: 
#usermod -L urchin 
#sed -n '$p' /etc/shadow 
urchin:!$6$1PwPVBn5$o.MIEYONzURQPvn/YqSp69kt2CIASvXhOnjv/t \
Z5m4NN6bJyLjCG7S6vmji/PFDfbyITdm1WmtV45CfHV5vux/:15594:0:99999:7:::

6,解锁urchin的密码

#usermod -U urchin 
#sed -n '$p' /etc/shadow 
urchin:$6$1PwPVBn5$o.MIEYONzURQPvn/YqSp69kt2CIASvXhOnjv/t \ 
Z5m4NN6bJyLjCG7S6vmji/PFDfbyITdm1WmtV45CfHV5vux/:15594:0:99999:7:::

7,修改用户的shell

#sed '$!d' /etc/passwd 
urchin:x:500:500::/home/usertest:/bin/bash 
#usermod -s /bin/sh urchin 
#sed -n '$p' /etc/passwd 
urchin:x:500:500::/home/usertest:/bin/sh

8,修改用户的UID

#usermod -u 578 urchin (UID必须唯一) 
#id urchin 
uid=578(urchin) gid=500(test) groups=500(test),501(usertest)

9,修改用户的GID

#groupadd -g 578 test1 
#usermod -g 578 urchin (578组一定要存在) 
#id urchin 
uid=578(urchin) gid=578(test1) groups=578(test1),501(usertest)

10,指定帐号过期日期

#sed -n '$p' /etc/shadow 
urchin:$6$1PwPVBn5$o.MIEYONzURQPvn/YqSp69kt2CIASvXhOnjv/t \ 
Z5m4NN6bJyLjCG7S6vmji/PFDfbyITdm1WmtV45CfHV5vux/:15594:0:99999:7::: 
#usermod -e 2012-09-11 urchin 
#sed -n '$p' /etc/shadow 
urchin:$6$1PwPVBn5$o.MIEYONzURQPvn/YqSp69kt2CIASvXhOnjv/t \ 
Z5m4NN6bJyLjCG7S6vmji/PFDfbyITdm1WmtV45CfHV5vux/:15594:0:99999:7::15594:

11,指定用户帐号密码过期多少天后,禁用该帐号

#usermod -f 0 urchin 
#sed -n '$p' /etc/shadow 
urchin:$6$1PwPVBn5$o.MIEYONzURQPvn/YqSp69kt2CIASvXhOnjv/t \ 
Z5m4NN6bJyLjCG7S6vmji/PFDfbyITdm1WmtV45CfHV5vux/:15594:0:99999:7:0:15594:

注意(caution):

usermod不允许你改变正在线上的使用者帐号名称。当usermod用来改变userID,必须确认这名user没在电脑上执行任何程序

/etc/passwd
user_name:x:uid:gid:commnet:home:shell
/etc/shadow
username:passwd:lastchg:min:max:warn:inactive:expire:flag

–用户名

–密码

–从1970年1月1日起到上次修改密码所经过的天数

–密码再过几天可以被变更(0表示随时可以改变)

–密码再过几天必须被变更(99999表示永不过期)

–密码过期前几天提醒用户(默认为一周)

–密码过期几天后帐号被禁用

–从1970年1月1日算起,多少天后账号失效

华笙L
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第12章 Linux权限管理.docx
04-05
第12章 Linux权限管理.docx
linux账号权限管理
03-26
linux账号权限管理
浅析linux权限管理
01-19
“一切皆是文件”是Unix/Linux的基本哲学之一,目录、字符设备、块设备、套接字等在Unix/Linux都是以文件的形式存在。面对众多的文件,如何理解和管理他们的读、写、执行权限呢?   在Windows下,可以通过鼠标右击文件,在属性栏查看文件的权限。Linux下的文件“哲学”是否与Windows相同呢?我们从以下几点分析。   1 . 文件权限设定的作用   文件权限的设定是为了保护系统及用户数据的安全性。对于用户来说,重要的事情就是数据、文件的私密性及安全性。从系统管理员到普通用户,从文件属性到文件特殊加密 ,无不围绕着一个主题:权限管理。若一个关键文件被意外写入,轻
Linux权限管理说明.7z
02-23
File Permissions 文件权限说明 File Type 文件类型说明 /etc/passwd file format /etc/group file format /etc/shadow file format /etc/gshadow file format
Linux服务器配置与管理:linux权限管理命令.pptx
05-01
【知识目标】 掌握: 权限管理命令 【能力目标】 能使用命令管理账户组的权限 【思政目标】 培养学生职业素养和工匠精神。 1.修改文件或目录的权限—chmod(change mode)命令 其中: ugoa——表示权限设置所针对的用户类别,可以是其中字母中的一个或组合,u(user)表示文件或目录的属主(所有者);g(group)表示属组内的用户;o(others)表示其他任何用户;a(all)表示所有用户(即u+g+o)。 +|-|= ——表示设置权限的操作动作,+代表添加某个权限;-代表取消某个权限;=表示只赋予给定的权限,并取消原有的权限。 rwx——用字符形式表示的所设置的权限,可以是其中字母中的一个或组合。 nnn——用三位八进制数字表示的所设置的权限。 常用的选项有: -R——递归修改指定目录下所有文件、子目录的权限。
linux 权限
Calvin's Blog
06-01 6126
Linux 系统中,UID以如下的方式划分: 0 表示管理员(root),超级管理员,最大权限 1 - 500 表示系统用户,与一些系统服务有关 501 - 65535 表示普通用户,也就是自己创建的用户 不同的 Linux 发行版,这些数字可能不一样 #创建用户 useradd zhangsan #删除用户 #仅删除用户 userdel zhangsan #删除家目录 userd...
Linux权限
work_hard423的博客
12-18 303
1
linux 权限500 0是什么,linux权限体系简析
weixin_35363895的博客
04-29 621
linux 三种用户:超级用户:root普通用户虚拟用户“伪用户” shell 是 /sbin/nologin 作用是:为弄个服务(程序)提供支持的。用户组的概念;组的由来。方便管理用户。如果要设置许多用户的权限很繁琐。这里需要把用户加入组。然后给组设定权限。用户的配置文件: /etc/passwd# more /etc/passwdroot:x:0:0:root:/root:/bin/bash...
Linux用户、权限管理、解压
金啊豆嘞的博客
08-26 211
创建用户 useradd zhangsan 查看用户 cat /etc/passwd 设置密码 passwd zhangsan 切换用户 su zhangsan (不切环境变量,临时的) 切换用户 su – zhangsan (切环境变量,推荐) 完了需要退出:exit 删除用户 userdel lisi (不删除该用户的家目录 删除用户 userdel -r lisi (同时删除家目录) 提升用户的权限 vim /etc/sudoers 增加配置如下: 创建组 groupadd bigdata 查看
Linux账号安全——用户登陆权限
zhibin的程序日记
10-15 1981
之前为nginx和myslq开通了2个用户,最近复习了linux用户管理,发现开通的www账号和mysql账号,是可以登陆的。 cat /etc/passwd | grep -v nologin  www:x:500:500::/home/www:/sbin/bash mysql:x:501:501::/home/mysql:/sbin/bash 在Linux操作系统中有多种She
Linux系统中常用权限管理命令
05-21
附件是Linux系统中常用权限管理命令,文件是markdown格式,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的! 这些命令是Linux系统中管理文件和目录权限的基础工具。使用这些命令时,需要对权限的...
关于tomcat源码的examples项目无法访问访问404
qq_43665801的博客
02-07 597
java lang ClassNotFoundException listeners ContextListener 在运行tomcat源码中遇到的问题 在启动tomcat源码后,tomcat自带的几个项目都生效了,如docs,manage等等,但是examples模块始终无法访问,查看控制台日志后发现加载examples时,发生了错误。 one JAR was scanned for TLDs yet contained no TLDs. Enable debug logging for this log
Apache Tomcat默认文件漏洞
热门推荐
weixin_43837718的博客
08-07 2万+
Apache Tomcat默认文件漏洞 一、概要 漏洞描述:默认错误页面,默认索引页面,示例JSP和/或示例servlet安装在远程Apache Tomcat服务器上。应删除这些文件,因为它们可能有助于攻击者发现有关远程Tomcat安装或主机本身的信息。 漏洞风险:中 修复建议:删除默认索引页并删除示例JSP和servlet。按照Tomcat或OWASP说明更换或修改默认错误页面。 二、解决办...
Tomcat样列目录session操控漏洞
weixin_50464560的博客
07-06 1517
友情链接:tomcat反序列化漏洞(cve-2016-8735)Tomcat的PUT的上传漏洞(CVE-2017-12615)Tomcat后台弱口令上传war包漏洞复现复现起源:近期在项目中碰到的ApacheTomcat中间件愈来愈多,于是乎。想着做一个整理。将ApacheTomcat中间件的几大较为重要的高危漏洞做一个总结整理复现。用作来巩固更新自己的知识库。在这里感谢公司Bearcat师傅和残忆师傅以及李师傅等指导和共享精神。题外话:今天我们复现Tomcat样例目录session操控漏洞。在实战中也碰到
tomcat web漏洞整改--Apache Tomcat examples directory vulnerabilities
weixin_30501857的博客
01-23 1107
在利用AWVS等弱扫工具对网站进行漏洞扫描时,经常会出现一些Tomcat漏洞问题,一般在弱扫报告中,都会给出简单的处理办法,但有时这些办法可能不太适合我们,或者在一些正式使用的环境中,不好操作,那么我们就需要有一些方便且可行的操作进行漏洞整改 出现漏洞:Apache Tomcat examples directory vulnerabilities AWVS的建议方案是:禁止访问公...
基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
05-31
【优质项目推荐】 1、项目代码均经过严格本地测试,运行OK,确保功能稳定后才上传平台。可放心下载并立即投入使用,若遇到任何使用问题,随时欢迎私信反馈与沟通,博主会第一时间回复。 2、项目适用于计算机相关专业(如计科、信息安全、数据科学、人工智能、通信、物联网、自动化、电子信息等)的在校学生、专业教师,或企业员工,小白入门等都适用。 3、该项目不仅具有很高的学习借鉴价值,对于初学者来说,也是入门进阶的绝佳选择;当然也可以直接用于 毕设、课设、期末大作业或项目初期立项演示等。 3、开放创新:如果您有一定基础,且热爱探索钻研,可以在此代码基础上二次开发,进行修改、扩展,创造出属于自己的独特应用。 欢迎下载使用优质资源!欢迎借鉴使用,并欢迎学习交流,共同探索编程的无穷魅力! 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
六一儿童节快乐!(六一儿童节庆祝代码)Vue开发
最新发布
05-31
六一儿童节快乐!(六一儿童节庆祝代码)Vue开发 like Project setup npm install Compiles and hot-reloads for development npm run serve Compiles and minifies for production npm run build Lints and fixes files npm run lint Customize configuration
uniapp聊天工具源码.zip
05-31
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
NX二次开发uc1603 函数介绍
05-31
NX二次开发uc1603 函数介绍,Ufun提供了一系列丰富的 API 函数,可以帮助用户实现自动化、定制化和扩展 NX 软件的功能。无论您是从事机械设计、制造、模具设计、逆向工程、CAE 分析等领域的专业人士,还是希望提高工作效率的普通用户,NX 二次开发 Ufun 都可以帮助您实现更高效的工作流程。函数覆盖了 NX 软件的各个方面,包括但不限于建模、装配、制图、编程、仿真等。这些 API 函数可以帮助用户轻松地实现自动化、定制化和扩展 NX 软件的功能。例如,用户可以通过 Ufun 编写脚本,自动化完成重复性的设计任务,提高设计效率;或者开发定制化的功能,满足特定的业务需求。语法简单易懂,易于学习和使用。用户可以快速上手并开发出符合自己需求的 NX 功能。本资源内容 提供了丰富的中英文帮助文档,可以帮助用户快速了解和使用 Ufun 的功能。用户可以通过资源中的提示,学习如何使用 Ufun 的 API 函数,以及如何实现特定的功能。
linux授权管理权限
08-09
Linux授权管理权限是Linux系统中对用户和组进行权限管理的过程。通过授权管理,可以决定用户可以访问哪些文件和执行哪些操作。 在Linux中,权限管理主要涉及三个方面:用户管理、组管理和权限管理。 用户管理涉及到创建、删除和管理用户账户。每个用户都有一个唯一的用户名和密码,可以根据需要分配不同的权限给用户。这样,每个用户就可以根据其权限来访问和操作文件。 组管理是将用户分组的过程。通过将用户分组,可以更方便地管理用户的权限。可以将用户分配到不同的组中,然后为每个组设置相应的权限。这样,用户可以继承其所属组的权限。 权限管理是指确定用户对文件或目录的操作权限。在Linux中,每个文件或目录都有三种基本权限:读取权限、写入权限和执行权限。这些权限可以被分配给用户、用户组和其他用户。通过设置不同的权限,可以控制用户对文件的访问和操作。 需要注意的是,Linux系统中有一个特殊的用户——root用户。root用户是系统管理员,拥有最高权限。通过root用户,可以执行系统级别的操作。然而,root用户的权限应该谨慎使用,因为错误的操作可能导致系统的不稳定或安全性问题。 总结起来,Linux授权管理权限是通过用户管理、组管理和权限管理来确定用户对文件和操作的访问权限。这是Linux中非常重要和基础的知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值