linux 只给用户访问的权限,作业:Linux用户及权限管理

最新推荐文章于 2024-02-01 21:32:28 发布
最新推荐文章于 2024-02-01 21:32:28 发布
阅读量230 收藏
点赞数
文章标签: linux 只给用户访问的权限

本文分为两部分:第一部分先介绍用户与权限的各种观念

第二部分再集中介绍一下相关命令

个人理解的用户,文件,与进程关系之间的关系如下:(以下的文件不包含目录)

e651420d597b7cbc0c60cd85b8024ba5.png

用户通过对该文件的权限来操作文件,使文件在进程中运行,此时用户的作用可表现为进程的发起者

查看文件的权限可通过以下命令执行

ls -l :查看当前目录中的文件与目录的详细信息:

b661587ced7fc73bae022d26c339533a.png

在查询结果中可查看当前目录下的详细文件信息:

首先看一下查询结果中的第一部分:-rw-r--r-- 在这里我们可以获取到的信息由文件的格式与权限信息

第一个 “ - ” 表示的是该文件的类型 :

-常规文件

d目录文件

b块设备文件

c字符设备文件

l符号链接文件

p命名管道

s套接字文件

剩余部分每三个字符为一组 分别表示三个用户类别的权限:用户权限,组权限,其他权限

用户与组的组成关系如下图

a14d25d8141592cb8c2467fc522c2c2e.png

每一组权限由三个字符组成:r--可读,w--可写,x--可执行

举例: 一个文件信息中第一部分为: -rwxrw-r--

代表该文件为普通文件      rwx:属主对其可执行的权限

rw-:属组可执行的权限

r--:其他用户可执行的权限 --其他用户:既不是该文件的属主,也不属                       于该文件的组的用户

在文件详细信息中,第二列 第三列的 分别表示该文件的属主与属组

之后分别是文件的大小,创建日期,文件名

接下来就要详细说明一下关于用户,组的信息与概念

每个用户,组都有一个唯一的ID   命令id可查看当前登录的用户信息

b2bba6c183963bfe008dc1d3d2264f31.pngID解析库(信息库)

用户UID/etc/passwd  密码存放的位置为/etc/shadow:

组GID/etc/group:

用户UID中 管理员用户为0 ,系统用户为1~499(CentOS6.7),普通用户为500~60000

组GID中 管理员组为0,系统用户组为1~499(CentOS6.7),普通用户为500~6000

进程是以发起者的身份运行。即 进程对文件的访问权限取决于发起进程的用户/用户所属组的权限

什么是系统用户?

在系统中的后台进程和服务类进程都需要以用户的身份运行,如果以管理员身份运行的话有可能会对系统造成危险。所以需要一组普通用户来运行,此类用户不需要登录系统。--这就称之为系统用户

用户的私有组:组名与用户名一样,且只包含一个用户。在我们创建新用户时系统会默认的给我们创建一个同名的用户组

密码:输入 chage -l username 可以看到指定用户的密码信息

2c3421bcf5e970309219700c7e1c787f.png

自上而下分别为:最后一次的密码更改时间。密码过期时间。非活动时间。账户过期时间。两次密码改变之间最小距离天数。最大天数。密码过期前开始警告的天数

在非活动时间内:账户依然存在,不过必须要在修改了密码后才能继续使用

在账户过期之后就只能以管理员的身份来解决

查看组的信息库: /etc/group

0f76ff27dcfbd3460e200f298ad36e16.png

查看用户的信息库:  /etc/passwd

7ad0e28a79c4b575655228e9f4ed2b1a.png

用户名:密码:UID:GID:注释信息:家目录:默认shell

其中密码是独立存放于 /etc/shadow中的

9bb6b90d450ce6bfb2e3e55b692d11d1.png

其中$6$中6表示该密码采用了 sha-512(86位)的算法 其他加密算法有:

1:MD5(22位)

2a:Blowfish--只在一部分linux分支中使用的加密算法

5:SHA-256(43位)

在设置密码时为了安全:1.使用随机码

2.最短长度不要低于8位

3.使用大写/小写字母,数字,标点符号中至少三类

4.定期更换

接下来就介绍一下linux用户与权限管理中常用到的命令:

ps:只介绍了命令中的部分参数选项,详细的参数及使用方法可以自行man COMMAND查看

更换用户: su

管理员在切换其他用户的时候可以无需密码直接登录

su username  :非登录式切换 不会读取用户目标的配置文件进行初始化

su - username :登录式切换 通过重新读取用户的配置文件来重新初始化

-c ,--command : 需要用某个用户来执行命令。但不想切换到该用户的时候可以用这个选项

cc36ab8d3a9b4d3d4c9815d157193be8.png

像我这个样门都没入的新手看来这个选项目前是不知道有什么意义。

创建新用户: useradd    useradd [选项] logname

常见的选项有:

-u:制定uid 默认情况下uid是自动分配的。id=最后一个UID+1

-g:制定基本组ID 此组必须要事先存在

-G:知名用户的附加组

-c:注释信息

-d:指明家目录

-s:制定默认shell

-r:创建系统用户

修改用户属性: usermod    usermod [选项] username

-u:修改id为指定id

-g:修改用户的基本组,指定的组必须事先存在

-G:修改附加组。会默认覆盖用户原来的附加组。若是想追加用户组可用-a选项一起使用

-c:修改注释信息

-l:修改用户名

-L:锁定用户。禁止登录。-原理为在用户的密码字符串中首部加一个!

-U:解锁用户

userdel:删除用户

-r:删除用户时把用户的家目录一起删除 默认情况下不删除家目录

groupadd: 添加组

groupmod:修改组的选项

groupdel:删除组

由于这三条命令使用方法与用户的添加修改删除差不多。所以就不需要举例。可自行查看帮助手册

对组的成员用户进行操作: gpasswd     gpasswd [选项] group

-a username: 像组中添加用户

-d username: 从组中移除用户

newgrp:临时切换为制定的组为基本组     newgrp [-] [group]

-:模拟用户重新登录-重新初始化其工作环境

文件权限管理部分的常用命令:

在这里需要注意一件事 : 那就是用户只能修改属主为自己的权限

进程对文件的访问权限应用模型:

进程的属主与文件的属主是否相同:如果相同则应用属主权限进行,否则则看发起者是否属于文件的属组

属于属组则使用属组权限 否则使用其他权限文件目录

r可获取文件的数据可使用ls获取其下所有文件列表

w可修改文件的数据可修改此目录的文件列表 即创建和删除 包括他的子目录

x可执行,默认情况下任何文件都不该有执行权限可移动到此目录中。并且可获取所有文件的详细属性信息

修改文件(目录)的权限:chmod 修改目录时只影响目录本身

有三种格式的用法:

1.chmod [option] ...mode[,mode,mode]...file

991b6d8b32c0c97820d8c98a2c55baad.png

f64d24f6e68c38e915a03a3217bcd318.png

在图1中 是直接覆盖之前的权限。如果只需要添加或者删除某一个权限就可以用+(添加)或-      (删除)来组合使用

u 用户 g组 o 其他用户  ugo可单独使用也可以组合使用

2.chmod [OPTION]... OCTAL-MODE FILE...

现在就要讲一下文件权限的另一种表示方法

f5debaba2c3dcf9db25807bf5120e697.png

6fcb95b47715486d48c4be9c26958c9d.png

如果把我们输入  chmod 22 file 没有给出3位数看看是什么结果

c1217b2e2eb5208967917f7c8a3a2376.png

从结果中可以知道在没有给三位出的情况下会默认往首位填0  即 22=022

3.chmod [OPTION]... --reference=RFILE FILE.

chmo --reference=file1 file2把2的权限改为和1一样

-R,--recursive: 递归修改:修改目录下的所有目录,子目录 文件。

修改文件的属主: chown

chown [OPTION]... [OWNER][:[GROUP]] FILE...OWNER:GROUP或OWNER.GROUP皆可

chown [OPTION]... --reference=RFILE FILE...

-R:递归修改

修改文件的属组:chgrp

在创建文件的时候之所以会有默认权限。是因为umask存在

umask:件权限的反向掩码,遮罩码:防止创建出来的文件/目录为777

umask有个默认值 022

由于文件不应该有执行权限 所以: 666-umask就是创建文件时的默认权限

如果最后运算所得的结果为3/5等带有执行权限的。就会+

如666-043=623 就会+1得 624

目录中是: 777-umask

d35c8c7131c1f0ad048fd245da89f00a.png

但是实际上当我们查看umask值得时候看见的是0002四位数.

左边多出来的那一位代表的就是文件的   SUID,SGID,STYCKY属性

SUID:当用户在运行某程序时 对该文件拥有SUID权限时.该用户不是运行的发起者. 文件会以自己的属主为发起者

设置:chmod u+s

user位的x位置为s时.代表别的用户能以该用户的权限运行文件

应用: /bin/passwd

c2add84a6b92447cf1e684d5a9497dcf.png

虽然test用户不是passwd的属主/属组. 但是依然能执行该文件修改自己的密码

SGIDchmod g+s

目录属组有写权限,而且有SGID权限时.那么所有属于此目录的属组.且以属组身份再次目录中心创建文件或目录时新文件的属组不是用户的基本组:而是此目录的属组.

STYCKYchmod o+t

对于属组或全局可写的目录.组内的所有任务或系统上的所有用户在此目录中都能创建新文件或删除所有的已有文件.如果为此类目录设置Sticky权限.则每个用户能创建新文件,且只能删除自己的文件.

效果:只要该目录有t位. 别人不能删掉  即使是有读权限也不能删除  只有该文件拥有者可以删除

一般与SGID一起使用.在共享文件夹中的应用

a30a6927bce998ab493f7a76709c502b.png

facl 文件访问控制列表

facl可理解为对不属于文件属主/属组的用户/组赋予与文件属主/属组权限无关的单独授权

2a2286486a74d4d64180ba31cc795068.png

getfacl:查看某文件的列表:

getfacl FILE

user:USERNAME:MODE

group:GROUPNAME:MODE

setfacl命令:

setfacl -m u:USERNAME:MODE FILE...

-m g:GROUPNAME:MODE FILE...

撤销赋权:

setfacl -x u:USERNAME:MODE FILE...

-x g:GROUPNAME:MODE FILE...

否定优先级最高: 一个用户在a b两个组   ab两个组都是文件A的特权组  此时 该用户执行A文件的时候 是执行否定级的   即 a组 ---  b组 rwx 时  该用户对该文件的权限是---

传兮留学Transit
关注
linux ftp 用户及目录权限设置,【linux】FTP添加用户,设置权限和目录
weixin_31429257的博客
05-10 2947
一、目的,新建一个用户 test2,登录ftp,它只有自己的主目录权限,其他同级和上级目录没有权限二、ftp安装、配置yum -y install vsftpd //通过yum来安装vsftpdchkconfig vsftpd on //设置为开机启动vi /etc/vsftpd/vsftpd.conf#设置配置文件配置:anonymous_enable=YES #设置是否允许匿名用...
linux给目录赋访问权限_Linux的文件权限Chmod命令:教你使用chmod更改文件和目录的访问权限...
weixin_32019949的博客
01-14 3951
Linux操作系统,通过文件权限、属性和所有权来管理对文件的访问,这可确保只有授权用户和进程才能访问文件和目录。本文介绍如何使用chmod命令更改文件和目录的访问权限Linux文件权限说明在进一步说明之前,让我们解释一下基本的Linux权限模型。在Linux每个文件都与一个所有者和一个组相关联,并为三个不同类别的用户分配了权限访问权限:1、文件所有者。2、小组成员。3、其他人(其他人)。...
linux操作用户权限分配
02-24
本资源包含Linux常用的用户用户组增加和修改的命令,以及用户划分权限目录
linux 只给用户访问权限,linux控制用户访问文件的权限
weixin_42467768的博客
04-28 371
linux操作系统提供了较为全面的用户权限控制方法,本文的讲解基于下面的问题。比如我建立两个文件夹itart(IT文章)和enterArt(娱乐文章),其用户分别为user1和user2,要求:(1)登录的匿名用户只能看到这两个文件夹,但没有任何权限;(2)用户user1登录后,只能看见itart文件夹并有读写权限,而对于enterArt文件夹,user1用户不可以看见该文件夹或能看见但没有任何权...
linux 用户权限管理,Linux用户权限——权限管理
weixin_39979489的博客
05-11 160
Linux用户权限——权限管理摘要:本文主要介绍了Linux系统权限的分类,以及对权限的管理。用户的三种身份所有者由于Linux是个多人多工的系统,因此可能常常会有多人同时使用这部主机来进行工作的情况发生,为了考虑每个人的隐私权以及每个人喜好的工作环境,因此,这个所有者的角色就显的相当的重要了。在某些情况下,文件所有者可以将文件设置成只有所有者可以访问和修改文件的权限,那么其他人就不能访问和修...
Linux 用户用户权限
陆小森_红齐飘飘的博客
09-10 331
1.用户管理 # 添加一个用户 useradd testuser或者adduser testuser # 查看用户 whoami 2.用户组管理 groupadd testgroup 3.如何将用户添加到一个用户组里 useradd -G testgroup testuser 4.权限的分类 5.如何查看用户或者组的权限 6.如何给用户或者组设置权限 ...
Linux学习之路——设置文件与目录的访向用户
LiangPi的博客
04-26 190
笔记目录1设置文件与目录的访向用户1.1 Linux文件系统1.1.1 ext( Extended Filesystem,扩展文件系统)1.1.2 swap(交换文件系统)1.1.3 sysfs1.1.4 tmpfs1.1.5 iso96601.1.6 xfs1.2 Linux目录结构1.3 Linux文件和目录的访问用户1.1 chown1.3.2 chgrp1.4总结 1设置文件与目录的访向用...
Linux用户权限管理
qq_57549219的博客
03-18 2302
1
Linux用户权限管理
qq1356059950的博客
03-29 8039
Linux用户权限管理前言一、管理用户账号用户账号概述用户标识UID (User IDentity,用户标识号)用户账号文件用户账号管理添加用户账号(useradd)设置/更改用户口令(passwd)修改用户账号属性(usermod)删除用户账号(userdel)二、管理组账号管理组账号概述组账号的分类组标识GID (Group IDentifi)组账号文件位置组账号管理添加组账号(groupadd)添加删除组成员(gpasswd)删除组账号(groupdel)查询账号信息查询用户账户所属组(groups
linux机器上创建一个对外访问用户
m0_37643351的博客
02-15 506
创建一个用户和密码给其他系统访问,只能访问特定路径下文件
linux ubuntu进入游客模式(修改/etc/passwd后 sudo 提示用户异常)
u012279647的博客
09-04 1409
为了 提升普通用户权限 , 将 /etc/passwd 相关内容 ,更改为和root 用户一样(修改为0), 更改后 , 在执行 sudo命令 提示 " 你是谁?"这意思 , reboot后进入游客模式 , 始终进不去系统 , 可以通过以下方法解决。 重启进入ubuntu recovery mode 确认是root后 首先访客模式默认所有文件只读,因此需要获取写权限 mount -o remou...
linux用户访问控制,Linux 访问控制列表
weixin_34430334的博客
05-02 141
简介随着应用的发展,传统的Linux文件系统权限控制无法适应复杂的控制需求,而ACL的出现,则是为了扩展Linux的文件权限控制,以实现更为复杂的权限控制需求。其可以针对任意的用户用户组进行权限分配(只有root用户和以定义ACL),以及默认权限分配。类型针对文件所有者分配针对文件所属的组群分配针对额外用户分配针对额外组群分配其他用户分配最大访问权限查看ACLgetfacl [-option]...
linux系统进去是guest用户t,ubuntu普通用户变为root用户后,只能guest身份进系统linux权限问题)...
weixin_35969684的博客
04-28 1106
linux系统对于用户权限管理比较严,在ubuntu下,系统不允许root权限用户进入图像界面系统。由于之前对此不了解,吃了大亏。问题产生:在安装软件时,涉及到用户权限不够的问题,需要root权限,我想一劳永逸:模仿win系统下将管理员权限赋予普通用户,使其成为超级用户。所以,我将当前用户权限变为root权限:将/etc/passwd文件用户1000改为0(具体见http://jingya...
查看Linux用户用户权限及给用户添加权限
jierxiaoyao的博客
09-08 3630
一、查看当前服务器下的所有用户 cat /etc/passwd 或 cat /etc/shadow 可以查看所有用户的列表 /etc/passwd 注:用户(user)的配置文件; /etc/shadow 注:用户(user)影子口令文件;
Linux系统环境查看已经登录用户信息及管理
weixin_33811539的博客
03-02 328
Linux属于多用户系统,root账户可以去查看现在登录的用户信息及其操作: 1.查看某一时刻用户的行为 w ROOT@LOCALHOST ROOT] # W 2:31PM UP 11 DAY ,21:18 4 USERS, LODE AVERAGE : 0.12, 0.09 , 0.08 USER TTY FROM LOGIN@ IDLE JCPU PCPU ...
Linux学习笔记(四)之查看登录用户
茕夜
05-17 727
1.在多用户操作系统系统管理员为了系统管理的需要和系统安全,通常需要了解当前是什么用户登录系统、有多少用户登录系统、这些用户在做什么。普通用户之间如果要进行通信交流时,也需要知道对方是否已经登录上系统了。Linux操作系统提供的查看用户的命令有who和w命令,查找并显示指定用户信息的有finger命令。 2.首先,来介绍一下who命令,我们可以先使用man命令来看下who这个命
Linux权限
最新发布
Han同学
02-01 3893
Linux权限
linux 只给用户访问权限,如何限制Linux用户访问权限
weixin_26643379的博客
04-28 888
如果你不希望自己的文件被人读取,又或者只是不想某个特定的用户读取修改文件,限制访问权限是最好的处理方法,下面小编就给大家介绍下Linux下限制用户访问权限的方法,一起来学习下吧。现在需要限定某个用户对特定目录/文件的访问权限,或者把某个用户访问范围限制在某个目录/文件。现实情况下,还是能遇到这样的需求的,比如说ubuntu下有多个可登录用户,默认情况下,用户A的工作目录(一般为/home/A)...
linux使只具有读权限,Linux系统权限
weixin_35669712的博客
04-30 1242
第1章 Linux系统权限1.1 简介Linux的文件或目录的权限用户用户组关联很大,Linux每个文件或目录都有一组共9个基础权限位,每三个字符被分为一组,他们分别是属主权限位(占三个字符)、属组权限位(占三个字符)、其他用户权限位(占三个字符)。比如rwxr-xr-x linux正是这9个权限位来控制文件属主(User)、属组(Group)、其他用户(Other)基础权限。1.2 三...
Linux作业:创建用户用户组及FTP权限管理
"这份Linux课设作业涉及到Linux系统的多个核心概念,包括目录挂载、用户组管理、权限设置、FTP服务配置以及文件传输工具的使用。学生需要完成创建目录并挂载到文件系统,设置开机自动挂载,创建用户用户组,调整...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值