linux系统权限属性简介

已于 2023-04-04 21:01:17 修改
阅读量108 收藏
点赞数
文章标签: linux 服务器 运维
于 2023-04-04 20:54:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55084041/article/details/129950244
版权

linux系统权限属性简介

linux系统权限属性简介

1、安全模型

3C认证:认证,授权,审计;当用户登录成功会自动分配令牌token,相当于身份证

用户

管理员用户:root(id为0)

普通用户:

  • 系统用户,id:1-999,主要给程序用的,建议不可登录
  • 普通用户,id:1000+,主要给人或者用户使用,可登录

所在配置文件

  • /etc/passwd:用户及其属性信息(id信息,shell类型)
  • /etc/shadow:用户密码及其信息,安全性更高
  • /etc/group:组的属性信息
  • /etc/gshadow:组的密码及其属性信息

2、 用户和组管理

用户创建useradd、更改属性usermod、删除userdel

用户创建:useradd

-u  指定uid,可加-o,不检查uid唯一性
-g  指定用户所属组
-c  用户介绍
-d  文件家目录,-m 创建家目录用于系统用户;-M 不创建家目录,用于非系统用户
-G  添加附加组,附加组需事先存在
-p  加密

例子:
useradd -r -u 80 -G bin,root -s /bin/csh -d /var/www -c "Gentoo Distribution" gentoo

更改用户属性:usermod

-u  新uid
-g  新主组
-c  新用户介绍
-d  文件新家目录默认不会自动创建,加-m 创建新家目录并移动旧的家目录
-G  新添加附加组,原先的会覆盖,加-a 可保留原有
-e  更改用户账号过期日期

删除用户:userdel

-rf  强制删除用户家目录和相应信息

例子:
userdel -rf gentoo

用户间切换可用 su 来实现

su wei  不完全切换,不改变当前目录
su - wei  完全切换,切换到用户家目录

用户密码

使用数字、大小写字母及特殊字符至少三种,建议使用随机密码将其保存在一个文件中,定期更换

非交互式更改
echo -e '123456\n123456' |passwd wei

取随机密码:
[root@rocky2[ ~]#tr -dc '[:alnum:]' < /dev/urandom | head -c 12
uf1pcegu6t2b
[root@rocky2[ ~]#cat /dev/urandom | tr -dc '[:alnum:]' |head -c12
Pl1LgVy0eN8O

创建组groupadd、更改组groupmod、删除groupdel

groupadd -g 80 -r webs  创建gid为80,名称为webs的组
groupmod -n wei -g 81 webs  更改组webs为wei,并改gid为81
groupdel -f wei  强制删除组,会导致无主组用户无法登录

groupmems
-a  添加用户到组
-d  从组里删除用户
-p  清除所有成员
-l  显示组成员
getent group  可查看所有组

3、文件权限管理

修改文件权限chmod

设置a.txt文件所有者权限读写执行rwx,所属组读写rw,其他人只读r
chmod u=rwx g=rw o=r a.txt   
chmod 761 a.txt    也可用数字法r=4,w=2,x=1
-R  递归修改权限,慎用

修改umask可以设置新建文件默认权限,比如:umask 002,若需永久保存,需写进文件中:~/.bashrc

特殊权限suid、sgid、stick

suid chmod u+s 4777 设置在二进制可执行文件上,其进程的属主为原程序文件的属主
sgid chmod g+s 2777 其进程的属组为原程序文件的属组,通常用于创建一个协作目录
stick chmod o+t 1777 只有文件所有者和root可以删除该文件

chattr +i file  不能删除,改名,更改文件
chattr +a file  只能追加内容
lsattr  显示特殊权限属性

ACL权限功能

setfacl
-m u:wei:- 可设置ACL权限,wei用户没有权限
-b  删除权限
getfacl 可查看设置的ACL权限
黑乎乎的小升
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统权限总结1
08-03
Linux系统中,权限管理是确保系统安全性和稳定性的重要组成部分。本文主要总结了Linux权限的基本概念、特殊权限权限管理原则以及如何通过ACL(Access Control List)和sudo进行权限控制。 首先,我们要理解...
python修改linux中文件(文件夹)的权限属性操作
09-14
在Python中,对Linux系统中的文件和目录进行权限属性修改是一项常见的操作,特别是在自动化脚本或者服务中。本文将详细讲解如何使用Python的`os`模块来改变文件或目录的权限,并提供相关知识点的深入理解。 Linux...
Linux 用户管理 5 之用户属性属性
as900的博客
02-27 1346
用户属性管理 在创建好用户后,我们经常需要对用户的属性进行一些修改,使用户账户更加符合我们的要求。 我们有通过 usermod 命令来修改用户的属性; 格式: usermod [options] LOGIN usermod 的常用选项: -u 更改用户的 UID -g 更改用户的主组,后面可以跟组名,也可以跟 GID -G 更改附加组的列表(更改用户的附加组,原来的附加组将会被删除),如果要添加组到附加组列表,需要结合 -a 选项 -a 将用户添加到附加组,这个要结合 -G 选项一起使用
Linux 服务器的性能参数指标总结
程序员小乐
04-16 386
点击上方 "编程技术圈"关注,星标或置顶一起成长后台回复“大礼包”有惊喜礼包!每日英文Sometimes it is sunny and sometimes overca...
Linuxlinux总结(文件属性及目录、用户管理)
sofeld的博客
06-27 632
新建用户 useradd 用户名 查看用户id id 用户名 切换用户su - userName su –用户名 su - :切换到root用户。 注意:由高权限用户切换到低权限用户,不需要输入密码,反之需要输入密码 文件详情信息 drwxr-xr-x. 3 root root 4096 Jun 27 01:20 ccDD -rw-r--r--. 1 root root 0 Jun ...
Linux学习笔记(一)(服务器环境搭配 & 常用命令 & 文件属性
qq_47267252的博客
11-05 311
Linux学习笔记概述Linux发行版Linux应用Linux系统运行级别Linux常用命令 概述 Linux的核心思想:一切皆文件 所以涉及的操作无非就是针对文件的读,写以及权限。 基本的命令涉及:(重点) 文件操作 目录管理 文件属性 Vim编辑器 账号管理 磁盘管理 需要的软件:java,tomcat,docker… Linux发行版 Linux 的发行版说简单点就是将 Linux 内核与应用软件做一个打包。 –来自菜鸟教程 · 目前开发用的最多的是CentOS Kali linux:安
linux查看服务器配置信息
thlzjfefe的博客
10-29 1万+
du [-abcDhHklmsSx] [-L ][-X ][--block-size][--exclude=] [--max-depth=][--help][--version][目录或文件]du -lh --max-depth=1 : 查看当前目录下一级子文件和子目录占用的磁盘容量。注:--max-depth=n表示只深入到第n层目录,此处设置为0,即表示不深入到子目录。--max-depth=n表示只深入到第n层目录,此处设置为0,即表示不深入到子目录。
linux文件属性和更改文件权限详解
01-09
1.2 linux文件系统介绍 2.更改目录/文件权限 2.1 用户和用户组的相关指令 2.2 chgrp命令 2.3 chown命令 2.4 chmod命令 2.5 umask命令  1.文件属性 1.1 ls命令 ls命令是我们最常用的命令之一,用来查看当前目录下的...
基于Linux操作系统文件权限的设置.pdf
09-06
1. 文件所有者和访问权限Linux 系统对不同用户访问同一文件的权限做了不同的规定,该安全模型是通过给系统中的文件赋予两个属性来起作用的,这两个属性称为所有者(ownership)和访问权限(access rights)。...
Linux基础学习】文件权限属性
01-20
[-al]选项表示列出所有文件的详细权限属性。 wyy@ubuntu:~$ ls -al total 228 drwxr-xr-x 26 wyy wyy 4096 Feb 9 00:26 . drwxr-xr-x 3 root root 4096 Sep 11 02:39 .. -rw-r--r-- 1 wyy wyy 460 Nov 11 03:25 ...
linux基础命令随堂笔记
weixin_55631415的博客
09-25 2892
!!!万字linux基础命令随堂笔记系统学习(更新中)
Linux服务器基础配置
十色花的博客
08-26 834
1.系统:CentOS 6.4 64位 2.关闭防火墙和SELinux     service iptables status     service iptables stop     chkconfig iptables off     vi /etc/sysconfig/selinux     设置 SELEINUX=disabled          SELINUXTYPE=disable...
linux服务器性能查看
陈袁的博客
01-04 4万+
1.1 cpu性能查看1、查看物理cpu个数:cat /proc/cpuinfo |grep "physical id"|sort|uniq|wc -l2、查看每个物理cpu中的core个数:cat /proc/cpuinfo |grep "cpu cores"|wc -l3、逻辑cpu的个数:cat /proc/cpuinfo |grep "processor"|wc -l物理cpu个数*核数=
Linux服务器的那些性能参数指标
weixin_33767813的博客
01-06 122
Linux服务器的那些性能参数指标 一个基于Linux操作系统服务器运行的同时,也会表征出各种各样参数信息。通常来说运维人员、系统管理员会对这些数据会极为敏感,但是这些参数对于开发者来说也十分重要,尤其当你的程序非正常工作的时候,这些蛛丝马迹往往会帮助快速定位跟踪问题。  这里只是一些简单的工具查看系统的相关参数,当然很多工具也是通过分析加工/proc、/sys下的数据来工作的,而那些更加细...
Linux服务器配置(详细版)
热门推荐
weixin_44944193的博客
11-06 4万+
本来就很麻烦,如果错了一个很有可能从新再来,非常麻烦所以要细心 Linux命令 1.进入文件夹 cd 文件夹名称 2.复制文件夹 cp 文件名 指定目录 copy文件到指定目录 例如 cp 文件名称 文件路径/var/www 例子 cp /root/gqxnb/gqx /var/www 3.查看文件夹目录 lsattr [-adRvV] [文件或目录...]选......
Linux 用户账号属性
weixin_34208185的博客
09-21 2598
Linux 用户账号属性1. 用户账号涉及目录 /etc/login.defs 默认配置文件 /etc/passwd 账户属性表 /etc/shadow 密码 /etc/group 组属性表2. 账号涉及操作 1. 添加账号 useradd 2. 删除 userdel 3. 账户属性 4. 查看用户信息 finger3. 密...
Linux文件属性之用户与用户组介绍》
司小幽
03-02 1261
(1)Linux文件系统重要知识初步讲解 ①利用df -i选项查看每一个分区inode的使用量情况: ②查看sda1和sda2两块磁盘下的inode字节数: ③查看格式化磁盘分配了多少inode和block: ④ls -lhi -l 以长格式列出 -h human以人类可读的方式查看
Linux如何建立用户(组)及调整用户(组)属性(案列+详细指令)
qq_62311779的博客
04-10 3804
目录 一、建立组: 二、建立用户: 三、建立一个程序用户 四、为用户设置及修改密码属性 五、删除用户和组: 用户组简介: (12条消息) Linux中用户、用户组(一):概念以及设置用户、用户组的意义_传奇冰行的博客-CSDN博客_linux中用户和组的概念 一、建立组: 需求:建立一个名为 class1 的组 ID 为 2021,class2 的组 ID 为 2022 [root@localhost poem]# groupadd -g 2021 class1 ——建立 [roo..
linux 更改用户属性,linux基本命令之用户配置篇
weixin_36143290的博客
05-25 3375
⑴、linux系统内用户分类:管理员:ID为0普通用户:ID为1-655351、系统用户:ID为1-499,运行后台服务的用户,不允许登陆系统。一般用户:ID为500-60000⑵、用户管理基本命令1、用户增加命令之useradduseradd:直接增加用户,家目录和属性等是默认-u UID:指定用户的UID-g GID:指定用户的GID-G GID:指定用户的附加组,可以指定多个,彼此之间用逗号...
5 第五讲 系统管理(三)
最新发布
03-20
通过本节课的学习,我们深入理解了Linux下的文件系统,掌握了文件和目录权限的概念和设置方法,以及掌握了文件和目录的操作命令。这些知识对于我们进行系统管理和软件开发都非常重要,帮助我们更好地管理和操作文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值