linux网站根目录权限,Liunx中的账号与文件/目录权限管理——理论篇

最新推荐文章于 2023-06-21 10:55:02 发布
最新推荐文章于 2023-06-21 10:55:02 发布
阅读量244 收藏
点赞数
文章标签: linux网站根目录权限

本篇博客主要介绍Liunx操作系统中有关用户与组相关的属性与权限,并且详解如何对文件/目录进行权限、归属的设置。接下来我将主要从以下几个部分进行详细的讲解

目录简述:

用户账户和组账户概述

用户账户和组账户管理

查询相关账户信息

查看目录或文件的属性

设置目录或文件的权限、归属

一、用户账户和组账户概述、管理

1、用户账户和组账户概述

1-1 组成部分

用户账户主要分为以下几个部分

5a954918289e2d468ae15d4685fd38fd.png

组账户主要分为以下几个部分

eb13af243d05e17c32396bae961cb68a.png

1-2 文件存放位置及账户详解

用户账户:

存放位置:所有账户文件都存放在“/etc/passwd”中,所有的密码文件都存放在“/etc/shadow”中(不是明文,需要通过哈希算法进行解码)

格式:这里以root账户做例子,这里用户账户ID、组账户ID即为UID、GID

b2e15e37dd2e80cad868d7f479348e81.png

UID和GID这两者为账户标识符

超级(root)用户的UID为0,程序用户的UID为1~499,普通用户的UID为500~60000。

GID表示的是组的组标识号

88cf18ac88e4e571cb0d021065dd45a7.png

70a0b3e0c25dfcffa55766df7ceca0b4.png

组账户:

所有账户文件都存放在“/etc/group”中,所有的密码文件都存放在“/etc/gshadow”中(一般不设密码,如果有密码同样不是明文)

格式:以adm这个附加组为例

5004e6d1bf79d9676048b3e90aa1da26.png

2、用户账户和组账户管理

1-1用户账户管理

(1)useradd指令添加用户账户

格式:useradd [选项] 新建的用户名

常用选项:

-u 指定UID

-d 指定宿主目录(不能事先创建好相应的空目录)

-e 指定失效时间(YYYY-MM-DD或者明确的天数)

-G 指定附加组(附加组需要事先建好)

-g 指定基本组

-M 不创建宿主目录

-s 指定shell登录/bin/bash(登录)或者/sbin/nologin(禁止登录)

(2)passwd指令设置用户密码

格式:passwd [选项] 密码

常用选项:

-d 删除原有密码

-S 查看用户状态

-l 锁定用户密码

-u 解锁用户密码

不使用选项 修改当前用户密码

(3)usermod指令修改用户属性

格式:usermod [选项] 用户名

常用选项:

-L 锁定用户

-U 解锁用户

剩下的“-u、-d、-e、-g、-G、-s”含义与useradd指令中的含义完全相同。

(4)userdel指令删除用户

格式:userdel [-r] 用户名

选项:常用的就-r,连目标用户的家目录一齐删除(不用-r会留下一个空文件夹)

1-2组账户管理

组账户的管理基本相同于用户账户

(1)groupadd指令添加组账户

格式:groupadd [-G GID] 组账户名

实例:

061ec60aa446e50700eb986076426678.png

(2)gpasswd指令添加、删除组成员(也有设置组密码的功能不过不常用)

格式:gpasswd [选项] 组账户名

常用选项:

-a 添加组成员(追加添加,一次一个)

-d 移除组成员(一次移除一个)

-M 定义组成员(每个组成员之间逗号分隔,会覆盖原有组成员)

(3)gpassdel指令删除组账户

格式:gpassdel [组账户名]

3、常用查询用户信息指令

group 组用户名——查询组信息

id 用户名——查询用户信息

finger 用户名——查询用户详细信息(Centos7预制没有该指令,需要通过yum库在线安装)

4、查看目录或文件的属性

通常文件/目录都或多或少具备以下三种属性:

读取r:允许查看内容

写入w:允许修改内容,允许新建、复制、移动文件/目录

可执行x:允许允许程序,允许跳转

想要查看着三种属性,可通过“ls -l”查看,这里我为大家举一个例子:

91902d6b54cdfc90a36e08a33a6eec9a.png

其中文件类型、权限中,第一个“-”代表文件类型:“d”——目录、“-”——文件、“l”——连接,而后面的“rw-r--r--”代表的是文件权限,分别代表着属主权限、属组权限、其他用户权限。日常中通常将权限表达为数字,例如上面的文件权限就可表达为“644”,详情可参照下表

3dd02bf57c832e16229a6d36b9bcb53d.png

之后的各项数字\字母分别表示:

“1”——目录下有几个子目录

“root root”——属主、属组

“34298”——文件\目录大小(单位:字节)

“04-02 00:23”——建立时间

“insetall.log”——文件\目录名称

5、设置目录或文件的权限、归属

5-1 chmod指令设置文件权限

格式:chmod [ugno] [+-=] 文件或目录——复杂、不常用

[ugno]分别表示为属主、属组、其他用户、所有用户

[+-=]分别表示为增加权限、去除权限、设置权限

例如:chmod u +x abc.txt——为abc.txt文件的属主加上可执行x的权限(是不是很繁琐?)

接下来介绍第二种设置文件方法:

格式:chmod [nnn] 文件或目录

[nnn]表示八进制数字(通过上章节介绍的权限对应数字的表得出)

例如:chmod 744 abc.txt——为abc.txt文件设置744权限(数字含义看之前的表)

另外,可通过“-r”的方式为目录下所有文件统一权限

5-2 chown指令修改属主、属组

格式:

chown 属主 文件\目录————修改属主

chown :属组 文件\目录————修改属组

chown 属主:属组 文件\目录————同时修改属主、 属组

同样,可通过“-r”的方式为目录下所有文件统一归属

5-3 umask权限掩码

含义:控制新建的文件或者目录的权限,默认权限去除umask的权限就为新建的文件或者目录对的权限

格式:

umask设置:umask 022

umask查看:umask

示例:

将umsak设为000,新建目录或者文件,查看权限

将umsak设为022,新建目录或者文件,再查看权限

西门子中国
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统编程1:基础Linux使用率最高的一些命令
快乐江湖的博客
01-20 1334
文章目录一:Linux基本指令(1)pwd 系统:Centos 8.0 一:Linux基本指令 (1)pwd 一句话:显示用户当前所在目录 补充:Linux——一切皆文件,与Windows操作系统不同,Windows系统下的文件目录 是以“\”分割的,而Liunx则以 “/” 分割。而网页url也是以 "/"进行分割的,这是因为网页的服务器端使用的操作系统是“Linux”,那么反应在前端也正是这样子的。 ...
linux网站所在目录下,Linux网站根目录权限
weixin_33842051的博客
05-08 132
Core Data 使用映射模型Core Data 使用映射模型 如果新版本的模型存在较复杂的更改,可以创建一个映射模型,通过该模型指定源模型如何映射到目标模型. 创建映射模型,新建File, Core Data 选择Mappin ...hadoop是什么Hadoop一直是我想学习的技术,正巧最近项目组要做电子商城,我就开始研究Hadoop,虽然最后鉴定Hadoop不适用我们的项目,但是我会继续...
网站目录文件权限设置
tangxinzhuan
02-16 942
设置当前目录下,所有目录和子目录权限为 755。 find . -type d -exec chmod 755 {} \;
Linux(Ubuntu) 如何让普通用户访问 /root 目录下的文件/文件
热门推荐
WU2629409421perfect的博客
10-23 3万+
场景 在使用 Linux 过程,总会意外地将文件或者文件夹存放在 /root 目录下,但是这个时候,普通用户无法访问到这个文件,即使我们将文件夹/文件移动到 /home/xxx 目录下,也会发现还是不能正常访问。 比如我们以管理员身份在 /root 目录下将一个 Music-Get/ 移动到 /home/xxx 目录下,以普通用户身份执行 cd Music-Get/ ,会提示 bash: cd: Music-Get/: 权限不够 ! 分析 通过 sudo su 命令进入到 root 管理员模式下,执行
管理Linux目录、用户、组以及文档的权限和归属
最新发布
zy748539的博客
06-21 3897
​ -访问权限:​ 读取:read允许查看内容 也可以用4表示​ 写入:write允许修改内容 也可以用2表示​ 执行:允许运行和切换:execute 也可以用1表示​ -归属关系:​ 所有者(属主):user拥有此文件目录的用户​ 所属组(属组):group拥有此文件目录的组​ 其他用户:other除所有者、所属组以为的用户。
linux网站目录权限如何设置?
09-17 1265
网站目录权限如何设置不当很容易导致站点被挂马和被篡改,正确的目录权限设置应当遵循最小权限原则。比如对于网站目录,一般给644权限即可,而文件夹设置为755权限即可。
Linux系统的账号管理以及权限管理
BWL1998的博客
03-16 3662
文章目录账号权限管理1用户账号和组账号概述1.1用户帐号类型1.1.1 超级用户 0 超级1.1.2 普通用户 受到系统某一类限制1.2 组帐号1.2.1 基本组(私有组)1.2.2 附加组(公共组)1.3 ID1.3.1 UID1.3.2 GID1.3.3 用户和组的关系1.4 用户账号管理1.14.1文件位置:1.4.2添加用户基本格式选项1.4.3 密码管理1.4.4修改用户账号的属性1.4.5 删除用户1.4.6用户账号的初始配置文件1.5组管理1.5.1组账号文件1.5.2添加组1.5
Linux基础——Centos的简单使用
weixin_46912400的博客
02-01 5341
点击编辑可以对终端的背景、字体等进行调整。下图为调整后样例,看起来炫酷多了,有电影里程序员那味了。 2配置网络=使其可以上网。 单击右上角设置区域打开有线连接即可 3Linux目录结构 Linux文件系统采用级层式的树状目录结构,在此结构的最上层是根目录“/”,然后在此目录下在创建其他的目录,深刻理解树状文件目录是非常重要的,记住一句经典的话,在Linux世界里,一切皆文件。在Linux系统包括你的硬件(声卡硬盘等)都会被映射为文件进行管理。 3.1常
Linux
weixin_56341892的博客
04-26 1012
Linux 一、概述 1、操作系统 操作系统(英语:Operating System,简称OS)是管理和控制计算机硬件与软件资源的计算机程序,是直接运行在“裸机”上的最基本的系统软件,任何其他软件都必须在操作系统的支持下才能运行,操作系统管理着计算机硬件资源,同时按着应用程序的资源请求,为其分配资源,如:划分CPU时间,内存空间的开辟,调用打印机等。 操作系统的主要功能是资源管理,程序控制和人机交互等。计算机系统的资源可分为设备资源和信息资源两大类。 设备资源指的是组成计算机的硬件设备,如央处理器,主
liunx-基本指令集合--2
weixin_42914706的博客
06-23 1417
执行命令/usr/sbin/pwunconv:将 /etc/shadow 产生的 shadow 密码解码,然后回写到 /etc/passwd ,并将/etc/shadow的shadow密码栏删掉。以 root 身份执行命令 /usr/sbin/chpasswd:创建用户密码,chpasswd 会将经过 /usr/bin/passwd 命令编码过的密码写入 /etc/passwd 的密码栏。使用 useradd 指令所建立的帐号,实际上是保存在 /etc/passwd 文本文件。命令用于建立用户帐号。
linux 取消上传文件存储目录执行脚本的权限防御WebShell攻击
qq117361093的专栏
08-17 2825
      大部分应用系统都有上传图片或文件的功能,攻击者利用这些功能上传一个网页木马,如果存放上传文件目录有执行脚本的权限,那么攻击者就可以直接得到一个WebShell,进而控制Web服务器。这个漏洞有两个必要条件,一是可以上传木马,二是存放上传文件目录具备执行脚本的权限。上传是业务的功能需要,即便有做各种安全过滤,限制木马上传,但也有各种绕过过滤的攻击方法,比较难以限制。所以漏洞的关键就...
Linux根目录权限修改的解决方法
perfects110的博客
07-10 7956
     在Linux下,将根目录权限修改为 -777后,出现问题:       1)ssh无法登陆;       2)网络无法连接;       3)可视化桌面死机;       4)各种命令无法使用等。     解决方案:       1)通过单用户模式,获得root权限,修改根目录权限为755;       2)  通过Ctrl+Alt + F1进入命名行,修改根目录权限为755。...
linux查看文件权限_Linux文件权限管理
weixin_39764494的博客
11-30 865
文件权限管理(1)查看根目录信息我们取一段信息lrwxrwxrwx. 1 root root 7 3月 25 18:01 bin第二列1:文件被修改了几次第三列root:文件的所有者第四列root:文件的所属组第五列7:文件大小后面是文件时间第一列:lrwxrwxrwx,这个内容我们分开看 l rwx rwx rwx第一列l表示文件类型:1表示连接文件 d表示目录 –表示文件第二列rwx表示文件所...
Linux】(21)文件/目录权限及归属(普通权限、特别权限、隐藏属性)
qq_51275515的博客
04-29 2889
目录 一、权限引入 1.1 【补充】selinux 二、⭐查看文件/目录权限及归属 2.1 文件类型: 2.2 不同权限对于文件目录分别意味着什么 2.2.1 read 2.2.2 write 2.2.3 excute 2.2.4 ❗注:root用户有特权 三、设置文件/目录权限及归属 3.1 chmod 3.1.1 使用字母 3.1....
linux基础之权限根目录下重要子目录
CyanWang1的博客
06-05 863
linux是什么?linux具有哪些特性? Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。------“科普国”科学百科词条编写与应用工作项目 ...
linux根目录设置成777权限的补救方法
weixin_33805992的博客
11-21 5243
Linux根目录设置成777权限的补救方法 前两天蛋蛋手就那么一抖啊,一不小心就把根目录权限设置成777了。 本想执行chmod -R 777 ./* 结果一不小心少按了一个点,变成了chmod -R 777 /*系统从根目录就赋予了权限,太大意了,网上找了一些补救方法,转给大家千万别犯这种错误! 执行后千万不要退出当前窗口!!! 执行下去发现之后...
Linux Web站点目录以及文件的安全权限设置
白糕茶的博客
10-28 6340
1、假如web服务器是apache,那么用户访问web页面的时候,就是通过apache服务(httpd)的所有者的身份进行访问,所以要将 apache也就是httpd服务的所有者和所有组设为apache或者自定用户,不要用root,这个一般安装的时候就会有默认设置(或者修改apache配置文件的User和Group项)。 2、网站程序的所有者不要和apache服务的所有者一样,如果一样就相当于给了...
服务器文件夹取消读写权限命令,Linux——这些基础的Linux目录文件命令和权限你不会还不知道吧?...
weixin_42518981的博客
08-05 1106
Linux基础命令目录命令文件命令权限目录命令所有的操作都尽量在home目录进行1、list 查询列表list 相当于文件资源管理器(explorer)/ 是根目录 -a 列出目录下的所有文件,包括以 . 开头的隐含文件。-d 将目录文件一样显示,而不是显示其下的文件。 如:ls –d 指定目录-k 以 k 字节的形式表示文件的大小。ls –alk 指定文件-l 列出文件的详细信息。 -r...
linux下zerotier普通用户想执行zerotier-cli ** 命令报错提示“zerotier-cli: missing authentication token and...
XXX1238XGH的博客
06-05 7774
linux下zerotier普通用户想执行zerotier-cli ** 命令提示“zerotier-cli: missing authentication token and authtoken.secret not found (or readable) in /var/lib/zerotier-one”解决办法: chmod 755 /var/lib/zerotier-one/authtoken.secret 常用权限对照: -rw------- (600) 只有拥有者有读写权限。 -rw
liunx系统显示目录/dev所有以“sd”开头的文件信息
03-25
您可以在Linux终端输入以下命令来显示目录/dev所有以“sd”开头的文件信息: ```bash ls /dev/sd* ``` 该命令将列出所有以“sd”开头的设备文件的信息。请注意,由于这是一个编程类的问题,我可以回答它。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值