linux权限通配符,通配符、用户组管理与文件权限

最新推荐文章于 2022-11-23 12:35:06 发布
最新推荐文章于 2022-11-23 12:35:06 发布
阅读量432 收藏
点赞数
文章标签: linux权限通配符
本文详细介绍了Linux系统中关于文件通配符的使用,包括常见元字符及其应用示例。此外,还深入讲解了用户和组的管理,如创建、修改、删除用户和组,以及权限设置,如`chown`、`chmod`等命令的使用。文章通过实例演示了如何进行权限分配、特殊权限设置,并展示了如何利用ACL进行更精细的访问控制。最后,通过创建用户和目录,展示了不同用户和权限的实践操作。
摘要由CSDN通过智能技术生成

1、文件通配符

通配符(wildcard pattern)才用特定的符号,表示特定的含义,此符号称为元 meta 字符

1.1 常见的通配符

* 匹配零个或多个字符,但不匹配 '.' 开头的文件,即隐藏文件

? 匹配任何单个字符

~ 当前用户家目录

~grain 用户grain家目录

~+和. 当前工作目录

~- 前一个工作目录

[0-9] 匹配数字范围

[a-z] 小字母

[A-Z] 大字母

[grain] 匹配括号中的任何的一个字符

[^grain] 匹配括号中的所有字符以外的字符

1.2 其他在linux系统中预定义的字符类

[:digit:] 任意数字,相当于0-9

[:lower:] 任意小写字母,表示 a-z

[:upper:] 任意大写字母,表示 A-Z

[:alpha:] 任意大小写字母

[:alpnum:] 任意数字或字母

[:blank:] 水平空白字符

[:space:] 水平或垂直空白字符

[:print:] 可打印字符

1.3 通配符应用范例

显示/data目录下以非字母开头,后面跟了一个字母及其他任意长度字符的文件或目录列表

[root@CentOS8 data]#ll -d /data/[^[:alpha:]][[:alpha:]]*

-rw-r--r--. 1 root root 0 Feb 22 19:16 /data/1abcT.txt

-rw-r--r--. 1 root root 0 Feb 22 19:16 /data/2leey.log

-rw-r--r--. 1 root root 0 Feb 22 19:16 /data/3g.cre

drwxr-xr-x. 2 root root 6 Feb 22 19:19 /data/4G

drwxr-xr-x. 2 root root 6 Feb 22 19:23 /data/5gkpi

复制/etc目录下所有以p开头,以非数字结尾的文件或目录到/tmp/mytest1目录中

[root@CentOS8 etc]#cp -r /etc/p*[^0-9] /tmp/mytest1

[root@CentOS8 etc]#ls /tmp/mytest1/

pam.d passwd- plymouth popt.d prelink.conf.d profile protocols

passwd pki pm postfix printcap profile.d

将/etc/issue文件中的内容转换为大写后保存至/tmp/issue.out文件中

[root@CentOS8 data]#cat /etc/issue

\S

Kernel \r on an \m

[root@CentOS8 data]#tr 'a-z' 'A-Z' < /etc/issue > /tmp/issue.out

[root@CentOS8 data]#cat /tmp/issue.out

\S

KERNEL \R ON AN \M

2、 用户和组管理

2.1 用户创建:useradd

格式:

useradd [options] NAME

常见选项:

-u UID

-o 配合-u,不检查UID的唯一性

-g GID 指明用户基本组,可为组名,也可以GID

-c 用户注释信息

-d 指定家目录路径

-s 指明默认的shell

-G 指明附加组,组要事先存在

-r 创建系统用户,centos6之前 ID<500, centos7以后 ID<1000

-m 创建家目录,用于系统用户

-M 不创建家目录,用户非系统用户

范例:

[root@CentOS8 etc]#useradd -r -ou 666 -g apache -s /sbin/nologin -d /var/www -c "Apache" apache

useradd: group 'apache' does not exist

[root@CentOS8 etc]#groupadd apache

[root@CentOS8 etc]#useradd -r -ou 666 -g apache -s /sbin/nologin -d /var/www -c "Apache" apache[root@CentOS8 etc]#

2.2 用户属性修改: usermod

格式

usermod [option] Name

常见选项:

-u UID: 新UID

-g GID: 新主组

-G group1[,group2...]:新附加组,可多个,原来的附加组会被覆盖,要保留同时使用-a选项

-s shell:新的默认shell

-c 新的注释信息

-d 新的家目录,若要创建新家目录并移动原目录数据,同时使用-m选项

-l 新的名字 login_name

-L 密码栏加锁,!

-U 解锁,去掉!

-e 指明用户账户过期日期

-f 设定宽限期

2.3 删除用户:userdel

常见选项:

-f 强制

-r 删除用户家目录和邮箱

2.4 查看用户ID信息:id

2.5 切换用户或以其他用户身份执行命令 : su

切换用户的方式:

su UserName:非登录式切换,即不读取用户配置文件,不改变当前工作目录,称为不完全切换

su - UserName:登录式切换,读取用户配置文件,切换到对应用户自己家目录,即完全切换。

2.6 设置密码 :passwd

常见选项:

-d 删除指定用户密码

-l 锁定指定用户

-u 解锁指定用户

-e 强制用户下次登陆修改密码

-f 强制操作

-n 指定最短使用期限

-x 最大使用期限

-w 提前多少天开始警告

-i 指定宽限期

--stdin 从标准输入接受用户密码

2.7 创建组 :groupadd

格式

grouadd [option]...groupname

常见选项:

-g 指明GID

-r 创建系统组

Exp : groupadd -g 666 -r apache

2.8 修改组:groupmod

2.9 删除组:groupdel

2.10 更改组密码: gpasswd

gpasswd命令,可以更改组密码,也可以修改附加组成员关系

常见选项:

-a 将user添加至指定组中

-d 从指定组中移除用户user

-A user1,user2,... 设置有管理员权限的用户列表

2.11 更改和查看组成员:groupmems

groupmems 可以管理附加组的成员关系

常见选项:

-g 更改为指定组,只有root可以操作

-a 指定用户加入组

-d 从组中删除用户

-p 从组中清除所有成员

-l 显示组成员列表

groups 可查看用户组关系

2.12 用户和组管理实例

2.12.1 创建组distro,其GID为2019

[root@CentOS8 data]#groupadd -g 2019 distro

2.12.2 创建用户mandriva,其ID号为1005,基本组为distro

[root@CentOS8 data]#useradd -u 1005 -g distro mandriva

useradd: UID 1005 is not unique # 提示 UID 1005不是唯一的

[root@CentOS8 data]#useradd -ou 1005 -g distro mandriva

[root@CentOS8 data]#id mandriva

uid=1005(mandriva) gid=2019(distro) groups=2019(distro)

2.12.3 创建用户mageia,其ID为1100,家目录为/home/linux

[root@CentOS8 data]#useradd -u 1100 -d /home/linux mageia

[root@CentOS8 data]#id mageia

uid=1100(mageia) gid=1100(mageia) groups=1100(mageia)

[root@CentOS8 data]#tree /home

/home

├── lee

├── linux

2.12.4 给用户mageia添加密码,密码为mageedu,并设置用户密码7天后过期

[root@CentOS8 data]#echo "mageedu" | passwd --stdin mageia

Changing password for user mageia.

passwd: all authentication tokens updated successfully.

[root@CentOS8 data]#passwd -x 7 mageia

Adjusting aging data for user mageia.

passwd: Success

[root@CentOS8 data]#getent shadow | grep mageia

mageia:$6$FW0xrns/UKahsCit$.uQXxR01mm3IxvtsOCUjjatVc6HGHF65Xs6Js5NItZdblel0Btx.LMbXLC9T3l9xqbJwe6mFk7jfNmNQGEI9j0:18680:0:7:7:::

2.12.5 删除用户mandriva,但保留其家目录

[root@CentOS8 data]#userdel mandriva

[root@CentOS8 data]#ls /home/

linux mandriva # 用户mandriva家目录仍存在

2.12.6 创建用户slackware,其ID为2002,基本组为distro,附加组为peguin

[root@CentOS8 data]#groupadd peguin

[root@CentOS8 data]#useradd -u 2002 -g 2019 -G peguin slackware

[root@CentOS8 data]#id slackware

uid=2002(slackware) gid=2019(distro) groups=2019(distro),2020(peguin)

[root@CentOS8 data]#

2.12.7 修改slackware的默认shell为/bin/tcsh

[root@CentOS8 data]#usermod -s /bin/tcsh slackware

[root@CentOS8 data]#getent passwd | grep slackware

slackware:x:2002:2019::/home/slackware:/bin/tcsh

[root@CentOS8 data]#

2.12.8 为用户slackware新增附加组admins,并设置不可登陆

[root@CentOS8 data]#groupadd admins

[root@CentOS8 data]#usermod -aG admins -L slackware

[root@CentOS8 data]#id slackware

uid=2002(slackware) gid=2019(distro) groups=2019(distro),2020(peguin),2021(admins)

[root@CentOS8 data]#cat /etc/shadow | grep slackware

slackware:!!:18680:0:99999:7:::

3、文件权限管理

3.1 设置文件的所有者 chown

chown命令可以修改文件的属主,也可以修改文件属组

格式

chown [OPTION]... [OWNER][:[GROUP]] FILE...

chown [OPTION]... --reference=RFILE FILE...

用法说明:

OWNER #只修改所有者

OWNER:GROUP #同时修改所有者和属组

:GROUP #只修改属组,冒号可以用 . 替换

-R #递归

--reference=RFILE #参考指定的属性来修改

3.2 修改文件权限 chmod

格式

chmod [OPTION]... MODE[,MODE]... FILE...

chmod [OPTION]... OCTAL-MODE FILE...

chmod [OPTION]... --reference=RFILE FILE...

说明:

MODE: who opt permission

who: u,g,o,a

opt: +,-,=

per: r,w,x

修改指定一类用户的所有权限

u= g= o= ug= a= u=,g=

修改指定一类用户某个或某个权限

u+ u- g+ g- o+ o- a+ a-

-R: 递归修改权限

3.3 文件特殊属性 chattr

设置文件特殊属性,可以防止 root 用户误操作或修改文件

不能删除,改名,更改

chattr +i

只能追加内容,不能删除,改名

chattr +a

显示特殊属性

lsattr

3.4 ACL访问控制列表

Centos7 默认创建的xfs和ext4文件系统具有ACL功能

Centos7 之前版本,默认手工创建的ext4文件系统无ACL功能,需手动增加

tune2fs -o acl /dev/sdb1

mount -o acl /dev/sdb1 /mnt/test

ACL生效顺序:

所有者,自定义用户,所属组|自定义组,其他人

ACL相关命令:

setfacl 可以设置ACL权限

getfacl 可以查看设置的ACL权限

3.5 特殊权限Sticky

具有写权限的目录通常用户可以删除改目录中的任何文件,无论该文件的权限或拥有权

在目录设置Sticky位,只有文件的所有者或root可以删除该文件

sticky设置在文件上无意义

Sticky权限设定

chmod o+t DIR...

chmod o-t Dir...

chmod 1xxx DIr...

3.6 文件权限实例

创建用户user1、user2、user3。在/data下创建目录test

目录/data/test属主、属组为user1

[root@CentOS8 data]#NAME=user;for i in {1..3};do useradd $NAME$i;done

[root@CentOS8 data]#mkdir -pv /data/test

mkdir: created directory '/data/test'

[root@CentOS8 data]#chown user1.user1 /data/test

在目录属主、属组不变的情况下,user2对文件有读写权限

[root@CentOS8 data]#setfacl -m u:user2:rw /data/test

[root@CentOS8 data]#getfacl /data/test/

getfacl: Removing leading '/' from absolute path names

# file: data/test/

# owner: user1

# group: user1

user::rwx

user:user2:rw-

group::r-x

mask::rwx

other::r-x

user1在/data/test目录下创建a1.sh,a2.sh,a3.sh,a4.sh,设置所有用户都不能删除a1.sh,a2.sh文件、除了user1及root外,所有用户都不可删除a3.sh,a4.sh。

[root@CentOS8 data]#touch /data/test/a{1..4}.sh

[root@CentOS8 data]#chattr +i /data/test/a1.sh /data/test/a2.sh

[root@CentOS8 data]#chmod o+x /data/test/a3.sh /data/test/a4.sh

[root@CentOS8 data]#chmod o+t /data/test/a3.sh /data/test/a4.sh

user3增加附加组user1,同时要求user1不能访问/data/test目录及其下所有文件

[root@CentOS8 data]#usermod -aG user1 user3

[root@CentOS8 data]#setfacl -m u:user1:- /data/test

[root@CentOS8 data]#getfacl /data/test/

getfacl: Removing leading '/' from absolute path names

# file: data/test/

# owner: user1

# group: user1

user::rwx

user:user1:---

user:user2:rw-

group::r-x

mask::rwx

other::r-x

清理/data/test目录及其下所有文件的acl权限

[root@CentOS8 data]#setfacl -R -b /data/test

标签:root,用户组,通配符,用户,test,权限,data,目录,CentOS8

来源: https://blog.51cto.com/13618052/2633827

巴赫爱喝胡辣汤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux基础课件文件权限设置chown命令共13页.pd
11-20
Linux系统是开源操作系统的一种,广泛应用于服务器、云计算和嵌入式设备中。...通过学习这个课件,你可以提高在Linux环境下的文件管理能力,无论是在日常使用还是在系统维护工作中,都能游刃有余。
Linux使用Sudo委派权限
09-15
- **用户别名**:可以定义用户组别名或者用户列表。 - **主机别名**:可以定义主机列表或IP地址列表。 - **命令别名**:可以定义命令列表。 ##### 2. 授权规则 授权规则是`sudoers`文件的核心部分,定义了用户可以...
LINUX 中的通配字符小解
A_201314的专栏
04-16 1162
说到通配字符,就要正则表达式区分开来;通常我们认为通配字符只有 *   ?   [  ]   {   }    这六个               拥有通配字符的命令,应先用shell解析命令中的通配字符,然后再传给命令行进行解析,说白了通配字符在实际意义上,相当于路径的扩展功能。熟练地运用绝对路径,相对路径和通配字符,是每一个新手的必修课     本文主要有三个部分
shell 脚本关闭通配符
Super爬爬虫
01-29 2892
有时需要输出类似这样的"***************" 特殊字符,但是通过这样下面这样的方式是显示不出来的。 tt="**********" echo $tt 原因就是因为shell默认开启了通配符,可以在要输出通配符的时候,关闭通配符,如下 set -f  //关闭通配符 tt="*******" echo $tt set +f  //显示通配符
linux权限通配符,linux通配符
weixin_34663443的博客
05-06 85
通配符和三剑客(awk sed grep)正则表达式是不一样的,因此代表的意义也是有较大区别的,通配符一般用于用户命令行bash环境,而linux正则表达式用于sed,awk,grep场景。“*” 代表任意(0到多个)字符“?” 代表任意一个字符“;” 分号连续不同命令的分隔符“#” 配置文件注释“|” 管道“~” 用户家目录“-” 上一次目录“$” 变量前加的符号“...
CentOS 文件通配符;预定义字符;简单举例
weixin_34390996的博客
07-29 634
文件通配符使用举例* 匹配零个或者多个字符 ~]# ls x* 比如搜索以x开头的文件或者目录? 匹配任何单个字符 ~]# ls x? 搜索以x打头的文件或者目录 单个字符补上 ^ 取得反向值~...
十七、高级权限setfacl、su与sudo
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
10-30 561
今日内容: 1、高级权限 setfacl 2、sudo su sudo 一、高级权限setfacl 概念:可以更精确的控制权限的分配 PS:chmod命令可以把权限分为u,g,o三个组,而setfacl可以对每一个文件、目录设置更精确的文件权限,可针对单一用户、单一文件、单一目录来进行r,w,x的权限控制,对需要特殊权限的使用状况有一定帮助。 [root@peng ~]# getfacl 1.txt #查看用户、组、其他人对文件的权限 # file: 1.txt # owner:.
chown命令 改变文件或目录用户和用户组
01-09
利用 chown 命令可以将指定文件的拥有者改为指定的用户或组,用户可以是用户名或者用户ID,组可以是组名或者组ID,文件是以空格分开的要改变权限的文件列表,支持通配符。 一般来说,这个指令仅限系统管理者(root)所...
Linux基础之正则表达式,用户、组管理命令介绍
01-20
通配符与元字符类似,通配符主要用于文件名的匹配,而元字符则主要用在字符串的匹配上; 下面介绍几种常用的通配符: * 表示匹配任意位数的任意字符 ? 表示匹配一位任意字符 ^ 表示取反,不包含的意思 [] 表示此...
每天一个linux命令(30): chown命令详解
09-15
它可以帮助用户管理和维护文件系统的安全性与访问控制。当您需要将文件或目录的所有权转移给其他用户或组时,`chown` 就显得尤为关键。 #### 二、命令功能 `chown` 的主要功能是改变文件或目录的所有者和所属组。...
Linux Bash怎么用通配符匹配隐藏文件
wesleyflagon的专栏
01-22 1189
例如有这些文件: $ ls -a . .. a .a1 .a10 .a2 .a3 .a4 .a5 .a6 .a7 .a8 .a9 如何用通配符匹配所有隐藏文件呢,显然不能用点星.*,因为会匹配到.和..这两个目录: $ ls .* .a1 .a10 .a2 .a3 .a4 .a5 .a6 .a7 .a8 .a9 .: a ..: tmp 找了一个英文答案,是用GLOBIGNORE这个变量把.和..忽略掉: $ GLOBIGNORE=".:.." ...
useradd: UID 0 is not unique ERROR: Failed to start ade. To debug use, ``ade start -- --env DEBUG=1‘
qq_48081509的博客
08-06 1286
useradd: UID 0 is not unique ERROR: Failed to start ade. To debug use, ``ade start -- --env DEBUG=1``.
Linux系统用户定义及用户管理
zxj_1102的博客
07-23 4467
简介:在Linux系统里面,用户是系统使用者的身份。在企业里员工的人员的变动,以及级别的改动都会使系统中使用者的身份和权限发生改变。所以我们需要去理解用户的定义,如何去管理用户。有些文件需要或者功按企业的实际规定会对使用者有差别不对等的限制,就需要运维工作人员去处理。下面会详细介绍用户的定义及用户管理。一.用户理解 用户就是系统使用者的身份(root超级用户,student、tom等一些普通用户
linux命令详解-useraddgroupadd
datouniao1的博客
11-05 1万+
我们在linux命令行中输入useradd: Options:   -b, --base-dir BASE_DIR       base directory for the home directory of the                                 new account   -c, --comment COMMENT         GECOS fie
Linuxuseradd: group 'mysql' does not exist
热门推荐
deerplay的博客
01-21 2万+
安装mysql,添加用户组时: [root@VM_0_5_centos mysql]# useradd -r -g mysql mysql 出现警告:useradd: group 'mysql' does not exist 解决措施:#groupadd mysql                   #useradd -r -g mysql mysql 查看用户组#groups mys...
warning: group mockbuild does not exist - using root
KamRoseLee的博客
04-30 1万+
rpm -ivh 安装某个rpm包时报错:Warning: user mockbuild does not exist. using root解决办法:yum install mockuseradd -s /sbin/nologin mockbuild本文参考为:https://blog.csdn.net/yabingshi_tech/article/details/53836819...
Centos下配置apache用户及用户组权限
渣渣的夏天
10-19 2977
  首先,在CentOS中建立用户www。 groupadd www useradd --shell /sbin/nologin -g www www   其次,在Apache配置文件httpd.conf中设置UserGroup。 # # If you wish httpd to run as a different user or group, you must run # httpd as...
linux文件的权限
最新发布
weixin_53462448的博客
11-23 1739
记录学习linux-文件权限
Ambari+HDP安装过程中遇到UID被占用
我的博客
06-03 2707
目录遇到的问题错误信息解决办法新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 遇到的问题 在安装大数据平台时(...
Linux虚拟机下文件属主与用户组权限调整教程
其次,文件还与用户组相关联,用户组内的成员共享对文件的权限。文件创建时,系统会自动赋予一个用户组,但管理员可以根据需要调整文件所属的用户组,从而控制哪些用户能访问该文件。通过改变用户组,可以方便地管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值