【第四章】用户身份与文件权限

最新推荐文章于 2024-02-18 16:48:37 发布
最新推荐文章于 2024-02-18 16:48:37 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: 【Linux操作系统】 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014797713/article/details/106410518
版权
linux系统中三种用户身份

1、管理员 root UID:0

2、系统用户 UID:1-999

3、普通用户 UID:1000-无穷

1、useradd 用于创建新的用户
例:[root@dq]#useradd -u [UID号码] [用户名]
             useradd -u 8888 -s /sbin/nologin xiaoxin
             //用户xiaoxin UID:8888不能登录终端
2、groupadd 用于创建新的用户组
useradd命令参数作用
-d指定用户的家目录
-e账户到期时间 格式YYYY-MM-DD
-u指定该用户的默认UID
-g指定一个初始的用户基本组
-G指定一个或多个拓展组
-N不创建与用户同名的基本用户组
-s指定该用户的shell解释器
3、usermod 用于修改用户组
usermod命令参数作用
-c填写用户账户的备注信息
-d -m重新指定用户家目录并把旧数据转移过去
-L锁定用户禁止其登录系统
-U解锁用户,允许其登录系统
-u修改用户的UID
例:[root@dq]#user mod -G [用户组名] [用户名]
4、passwd 用于修改用户密码
passwd命令参数作用
-l锁定用户
-u解锁用户
–stdin标准输入修改用户密码echo “new passwd” | passwd --stdin [username]
-d使该用户空密码登录
-e强制用户下次登陆时修改密码
-s显示用户是否被锁定,一级密码所使用的加密算法
例:[root@dq]#passwd [用户名]
5、userdel 用于删除用户
例:[root@dq]#userdel -r [用户名]         //彻底删除用户
文件权限与归属

-:普通文件 d:目录文件 l:链接文件 b:块设备文件 c:字符设备文件 p:管道文件
在这里插入图片描述
在这里插入图片描述

r-read:读 w-wtite:写 x-execute:执行
对应数字权限分别为4 2 1

chmod [权限号] [文件名] //赋予文件权限
chown [组名1] [组名2] [文件名]   //赋予文件所属所有者和所有组

SUID权限 SGID权限 SBIT权限

​ 对应数字权限分别为4 2 1

chmod u+s [文件名或目录]  //赋予文件或目录SUID权限
chmod -R g+s [文件名或目录] //赋予文件或目录SGID权限
chmod -R o+t [目录名]     //保护位,粘滞位
文件的隐藏属性
目录权限意义
可读表示能够读取目录内文件列表
可写表示能够在目录内新增、删除、重命名文件
可执行表示能够进入该目录
文件权限意义
可读表示读取文件的实际内容
可写表示编辑、新增、修改、删除文件实际内容
可执行表示能够运行一个脚本
1 、chatttr [参数] [文件]  //设置隐藏权限
	chattr +i 文件名   //添加文件隐藏权限
	chattr -i 文件名    //去除文件隐藏权限

2、lsattr [参数] [文件名] //查看隐藏权限
	lsattr -l [文件名]
文件访问控制列表
1、setfacl 设置acl
  setfacl -Rm u:[用户名]:[权限] /目录名   //这只特定用户访问目录的权限
  
2、getfacl 查看acl
  getfacl /目录
SU命令与Sudo服务
su -[用户名]   //切换到用户环境
su            //用户切换到root环境,需输入密码

本章总结:
1.在RHEL 7系统中,root管理员是谁?

答:是UID为0的用户,默认是root管理员。

2.如何使用Linux系统的命令行来添加或删除用户?

答:添加和删除用户的命令分别是useradd与userdel。

3.若某个文件的所有者具有文件的读/写/执行权限,其余人仅有读权限,那么用数字法表示应该是什么?

答:所有者权限为rwx,所属组和其他人的权限为r–,因此数字法表示应该是744。

4.某链接文件的权限用数字法表示为755,那么相应的字符法表示是什么呢?

答:在Linux系统中,不同文件具有不同的类型,因此这里应写成lrwxr-xr-x。

5.如果希望用户执行某命令时临时拥有该命令所有者的权限,应该设置什么特殊权限?

答:特殊权限中的SUID。

6.若对文件设置了隐藏权限+i,则意味着什么?

答:无法对文件进行修改;若对目录设置了该参数,则仅能修改其中的子文件内容而不能新建或删除文件。

7.使用访问控制列表(ACL)来限制linuxprobe用户组,使得该组中的所有成员不得在/tmp目录中写入内容。

答:想要设置用户组的ACL,则需要把u改成g,即setfacl -Rm g:linuxprobe:r-x /tmp。

8.当普通用户使用sudo命令时是否需要验证密码?

答:系统在默认情况下需要验证当前登录用户的密码,若不想要验证,可添加NOPASSWD参数。

dqforgive
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第4章linux文件权限与目录配置
11-06
4.1文件属性 在你以root的身份登录linux之后,执行“ls –al”命令,会看到以下内容 文件相关信息 - 文件类型 [b]目录、[-]文件、[l]为连接文件、[b]设备文件可供存储接口 r 可读 ...(文件权限
Linux基础2
weixin_43374723的博客
07-28 409
Linux基础225. 用户身份 25. 用户身份Linux系统中,UID(User IDentification)就相当于我们的身份证号,具有唯一性。因此可以通过用户的UID来判断用户身份用户身份有如下这些: 管理员UID为0:系统的管理员用户 系统用户UID为1~999:Linux系统为了避免因某个服务出现漏洞而被黑客提权至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效...
第六节、用户身份与权限
Linux_k的博客
01-04 936
Linux是一个多用户、多任务的操作系统,具有很好的稳定性与安全性,在幕后保障Linux系统安全的则是一系列复杂的配置工作。本节课将详细讲解文件的所有者、所属组以及其他人可对文件进行的读(r)、写(w)、执行(x)等操作,以及如何在Linux系统中添加、删除、修改用户账户信息。我们还可以使用SUID、SGID与SBIT特殊权限更加灵活地设置系统权限功能,来弥补对文件设置一般操作权限时所带来的不足。...
Linux中数字表示文件访问权限
最新发布
努力成长~
02-18 614
755就可以看作 111 101 101,所以,755就是 文件所有者权限为可读可写可执行(7=4+2+1),同组用户的权限为可读可执行(5=4+0+1),其他用户的权限为可读可执行(5=4+0+1)。可以把rwx看作二进制,有该权限则为1,没有则为0。第一个数字表示:文件所有者的权限 为7;第二个数字表示:同组用户的权限 为5;第三个数字表示:其他用户的权限 为5。三种用户:所有者、同组用户、其他用户。三种权限:读取r、写入w、执行x。
Linux系统文件权限管理
CSDN
01-04 7138
PAM 可以说是一套应用程序编程接口(Application Programming Interface,API)他提供了一连串的验证机制,只要使用者将验证阶段的需求告知 PAM 后,PAM 就能够回报使用者验证的结果(成功或失败),由于 PAM 仅是一套验证的机制,又可以提供给其他程序所呼叫引用,因此不论你使用什么程序,都可以使用 PAM 来进行验证,如此一来,就能够让账号口令或者是其他方式的验证具有一致的结果,也让程序设计师方便处理验证的问题.
linux命令练习题,第5章 8道复习题(P111-112)——《Linux就该这么学》学习笔记26...
weixin_30417063的博客
04-28 1704
第5章 8道复习题(P111-112)一、题目1.在 RHEL 7 系统中,root 管理员是谁?2.如何使用 Linux 系统的命令行来添加或删除用户?3.若某个文件的所有者具有文件的读/写/执行权限,其余人仅有读权限,那么用数字法表示应该是什么?4.某链接文件的权限用数字法表示为 755,那么相应的字符法表示是什么呢?5.如果希望用户执行某命令时临时拥有该命令所有者的权限,应该设置什么特殊权限...
第5天学习 用户身份文件权限
qq_43348307的博客
10-13 922
管理员UID为0:系统的管理员用户。 useradd命令用于创建新的用户,格式为“useradd [选项] 用户名” -d 指定用户的家目录(默认为/home/username) -e 账户的到期时间,格式为YYYY-MM-DD. -u 指定该用户的默认UID -g 指定一个初始的用户基本组(必须已存在) -G 指定一个或多个扩展用户组 -N 不创建与用户同名的基本用户组 -s 指定该用户的默认S...
数据通信与网络技术-第8章-网络安全.pptx
06-08
数据通信与网络技术-第8章-网络安全全文共53页,当前为第4页。 2.网络安全的主要特性 1. 保密性 信息不泄露给非授权用户、实体或过程,或供其利用的特性。 2. 完整性 据未经授权不能进行改变的特性。 3. 可用性 可...
PHP和MySQL WEB开发(第4版)
05-31
第4章 字符串操作与正则表达式 4.1 创建一个示例应用程序:智能表单邮件 4.2 字符串的格式化 4.2.1 字符串的整理:chop()、ltrim()和trim() 4.2.2 格式化字符串以便显示 4.2.3 格式化字符串以便存储:addslashes()和...
数据库系统管理与维护(Oracle)第三次作业.doc
02-27
题目1、系统为了使性能最好和协调多个用户,在多进程系统中使用一些附加进程,称为 ( A)。 选择一项: a. 后台进程 b. 单进程 c. 用户进程 d. 例程 题目2、在创建用户的命令中,下列哪个关键字是限制用户可以使用...
CMA程序文件.docx
12-24
CMA程序文件 CMA程序文件全文共33页,当前为第1页。CMA程序文件全文共33页,当前为第1页。CMA程序文件 CMA程序文件全文共33页,当前为第1页。 CMA程序文件全文共33页,当前为第1页。 一、建设单位申请建设工程消防...
文件所有者具有读、写、执行权限
07-24
S_IRWXU 00700 文件所有者具有读、写、执行权限 S_IRWXG 00070 用户组具有读、写、执行权限 S_IRWXO 00007 其他用户具有读、写、执行权限
Linux中的权限问题:
风语夜蝶的博客
10-18 521
普通权限 Linux权限基于UGO模型进行控制:U代表User属主,G代表Group属组,O代表Other其他用户 每一个权限由文件所有者,文件所属组,其他用户3部分组成,每一部分都有读写执行3项权限,设置时可用数字表示 Linux权限分为:读(R)权限,设置时可用数字4表示     &a
Linux学习-----Chapter five
u012830695的博客
06-12 670
用户身份文件权限 本章主讲内容 Ø 用户身份与能力; Ø 文件权限与归属; Ø 文件的特殊权限; Ø 文件的隐藏权限; Ø 文件访问控制列表; Ø su命令与sudo服务。 Linux是一个多用户、多任务的操作系统,具有很好的稳定性与安全性,在幕后保障Linux系统安全的则是一系列复杂的配置工作。本章将详细讲解文件的所有者、所属组以及其他人可对文件进行的读(r)、写(w)、执行(x)等操作,以及如何在Linux系统中添加、删除、修改用户账户信息。我们还可以使用SUID、SGID与SBIT特殊权限更加灵活地
Linux通过数字的形式来设置权限
pywin
04-03 5086
Linux权限体系中支持使用数字的形式来表示权限的信息,比如 7 7 7 表示全部的权限。 4表示读权限 2表示写权限 1表示执行权限 例如:如果说我想把666.txt这个文件的权限设置成所有者拥有全部权限,同组用户拥有读写权限,其他用户拥有读权限,则数字形式该写为: 全部权限=读+写+执行=4+2+1=7 读写权限=4+2=6 读权限=4 所以最终的权限数字应该是 76
Linux】基本权限&特殊权限
weixin_49383196的博客
03-17 1299
一个要努力学习的菜鸟的技术进阶之路4······
Linux--干货问题(个人认为)
热门推荐
qq_44525050的博客
11-13 1万+
1.在众多的Linux系统中,最常使用的Shell终端是什么? 答:Bash解释器 2.执行Linux系统命令时,添加参数的目的是什么? 答:为了让Linux系统命令能够更贴合用户的实际需求进行工作。 3.Linux系统命令、命令参数及命令对象之间,普遍应该使用什么来间隔? 答:应该使用一个或多个空格进行间隔。 4.请写出echo命令把SHELL变量值输出到屏幕终端的命令。 答:echo $SHE...
LINUX学习(5)
weixin_43876113的博客
03-25 1084
用户身份文件权限 一、用户身份与能力 Linux 系统的管理员之所以是 root,并不是因为它的名字叫 root,而是因为该用户身份号码即 UID(User IDentification)的数值为 0。在 Linux 系统中,UID 就相当于我们的身份 证号码一样具有唯一性,因此可通过用户的 UID 值来判断用户身份。在 RHEL 7 系统中,用 户身份有下面这些。 ➢ 管理员 UID 为 0...
将info.txt文件的权限更改为:只读文件(三种身份
06-13
你可以使用以下命令将`info.txt`文件的...第一位数字表示文件所有者的权限,第二位数字表示文件所属组的权限,第三位数字表示其他用户的权限。数字`4`表示只读权限,数字`6`表示读写权限,数字`0`表示没有任何权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值