Linux账号及权限解析

最新推荐文章于 2024-05-05 20:27:17 发布
最新推荐文章于 2024-05-05 20:27:17 发布
阅读量174 收藏
点赞数 2
文章标签: linux
本文链接:https://blog.csdn.net/weixin_42431980/article/details/115698405
版权

目 录

一、组账号文件

1、组账号文件

●/etc/group:

保存组帐号基本信息

●/etc/gshadow:

保存组帐号的密码信息

grep “postfix” /etc/group
在这里插入图片描述

字段1:组帐号的名称
字段2:占位符“x"
字段3:组账号的GID号
字段4:组账号包含的用户成员(一般不包括基本组对应的用户帐号),多个成员之间以逗号“,”分隔

1.1 添加组账号 -groupadd

groupadd命令

groupadd 【-g GID号】 组账号名

示例:
在这里插入图片描述

1.2 删除组账号 -groupdel

groupdel命令

groupdel 组账号名

示例:
在这里插入图片描述
在这里插入图片描述

2、添加删除组成员 -gpasswd

gpasswd命令:

gpasswd 【选项】。。 组账号名

常用选项:

●-a:向组内添加一一个用户
●-d:从组内删除一个用户成员
●-M:定义组成员列表,以逗号分隔

示例:
-a
在这里插入图片描述-d
在这里插入图片描述
-M
在这里插入图片描述

3、查询账号信息

3.1 查询用户所属的组 -groups

groups命令

groups 【用户名】

示例:
在这里插入图片描述

3.2 查询用户身份标识 -id

id命令

id 【用户名】

示例:
在这里插入图片描述

3.3 查询用户帐号的详细信息 -finger

finger命令

finger 【用户名】
w、who、users命令
查询已登录到主机的用户信息
在这里插入图片描述

二、文件/目录的权限和归属

1 文件/目录的权限

访问权限:

  • 读取r:允许查看文件内容、显示目录列表
  • 写入w:允许修改文件内容,允许在目录中新建、移动、
    删除文件或子目录.
  • 可执行x:允许运行程序、切换目录

2 归属(所有权)

●属主:拥有该文件或目录的用户帐号

●属组:拥有该文件或目录的组帐号

3 查看文件/目录的权限和归属

查看文件/目录的权限和归属命令

ls -l 【文件名】
在这里插入图片描述

示例:
在这里插入图片描述

4 设置目录和文件的权限 chmod

chmod命令

chmod 【ugoa】 【±=】 【rwx】 文件或者目录
或者chmod nnn(3位八进制数) 文件或者目录
注:u、g、o、a分别表示属主、属组、其他用户、所有用户。
+,-,=分别表示增加、去除、设置权限。
r,w,x分别表示可读、可写、可运行。

示例:
在这里插入图片描述

5 设置目录和文件的归属 chown

chown命令

chown 属主 文件或目录
chown :属组 文件或目录
chown 属主:属组 文件或目录

示例:
在这里插入图片描述
在这里插入图片描述

三、设置目录和文件的默认权限 umask

设置目录和文件的默认权限umask,可以指定目前用户在新建文件或目录时的权限默认值,在新建的文件或者目录的权限为默认最大权限减去umake(普通文件的最大默认权限为6,目录的最大默认权限为7)

umask查看命令

umask

umask设置命令

umask 000

umask作用:

  • 控制新建的文件或者目录的权限
  • 默认权限去除umask的权限为新建的文件或者目录的权限

示例:
Ⅰ 将umask设为000,新建目录或者文件,查看权限
在这里插入图片描述
在这里插入图片描述

Ⅱ 将umask设为022,新建目录或者文件,再查看权限
在这里插入图片描述

kapok丶丶
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
linux操作系统安装后完成的安全加固的配置
03-11
常规系统增强与配置变更 1. 无论服务器有多少个网卡,第一个网卡必须为内网网段(管理网络、内部数据网络、存储网络),并且支持PXE启动,第一个网卡名字eth0 ...7. dns解析,时间同步,日志记录使用内网服务器
解析存放linux用户账号文件
alan_219_2008的专栏
10-09 5501
<br /><br />1、/etc/passwd文件格式如下:<br /><br />shangwen:x:500:500::/home/test:/bin/bash<br />LOGNAME:PASSWORD:UID:GID:USERINFO:HOME:SHELL<br /><br />LOGNAME    用户登录名<br />PASSWORD  已过时,加密的密码存储在/etc/shadow中,这里都是x<br />UID                     用户ID,任何拥有0值UID的用户都
Linux用户权限解析
m0_70838473的博客
05-25 4261
一、Linux用户权限解析 我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。 1、基本权限 UGO 文件权限设置: 可以赋于某个用户或组 能够以何种方式 访问某个文件。 权限对象: 属主------->u 拥有者 属组------->g 拥有组 其他人------>o 基本权限类型: 读(read):r ---->4 .............
linux读写权限解析,linux文件权限详解
weixin_39983404的博客
04-29 1902
#前言我们知道,无论什么东西,涉及到安全性的,比如文件、文件夹、磁盘(就如window系统的磁盘,我们就可以通过bitlocker技术将磁盘给加密锁起来)、服务器,等都需要设置权限管理,以保证安全性,接下来让我们来探讨以下Linux的文件权限。1.权限概述权限是操作系统用来限制对资源访问的机制,权限一般分为读、写、执行。系统中的每个文件都拥有特定的权限、所属用户及所属组,通过这样的机制来限制哪些用...
linux data目录权限,Linux文件和目录权限详细解析
weixin_39902545的博客
04-28 1411
文件权限1.权限对于文件的解析读(r): 可以通过文件查看工具读取文件内容写(w): 可以修改文件的内容执行(x): 可以把此文件提请内核启动为一个进程2.权限对于目录的解析读(r): 读取目录列表的权限,可以通过ls查询此目录下的文件名列表写(w): 可以目录内删除、更新、新建文件或目录执行(x): 可以使用ls -l查看此目录中文件元数据(须配合r),可以cd进入此目录注意:要开发目录给任何人...
Shell运行原理及Linux权限
DR5200的博客
07-31 2423
文章目录Shell的运行原理Linux权限的概念(1).实现用户账号的切换(2).仅提升当前指令的权限(3).如何将普通用户添加到信任列表Linux权限管理(1).文件访问者的分类(人) Shell的运行原理 我们都知道,Window操作系统是通过图形化界面和用户进行交互的,Linux操作系统是通过命令行操作和用户进行交互的,Windows和Linux和用户的交互方式虽然不同,但在操作系统看来本质上是一样的,我们把图形化界面和命令行操作称作操作系统的 “外壳程序” 从技术角度, Shell的最简单定义:命令
企业级Linux服务攻略
01-17
第1章 Linux服务器的搭建与测试 1.1 Linux的安装 1.1.1 Linux简介 1.1.2 Red Hat Enterprise Linux 5新特性介绍 1.1.3 Red Hat Enterprise Linux 5的安装 1.2 常规网络配置 1.2.1 配置主机名 1.2.2 使用ifconfig...
Linux-C编写的个人帐号管理软件
03-29
1)解压tar压缩包后进入软件主目录encryptiontools中,以root权限执行install文件,系统会自动完成软件的编译和安装并运行: linux@unbuntu:~$ sudo ./install 2)安装完成后该软件将会作为Linux的基本命令,今后...
LINUX系统管理白皮书
09-18
本书同时收录了Linux领域两位领导人物的作品—相当于“Linux 文档项目”的一个印刷版本,展示了Linux 核心概念及其基本结构。对于面向所有主流Linux子系统的支持与管理任务,本书都进行了恰到好处的讲解。涵盖的主题...
linux-journal日志文件特别大怎么办,journal日志文件学习
你是我的天晴
04-28 291
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
Linux』 第一章 基本操作指令(上)
m0_54443558的博客
04-28 1002
Linux 基本指令
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
weixin_44131922的博客
04-30 415
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 761
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
Linux 第十八章
一怀明月的博客
05-01 1243
程序地址空间 区间的地址分布 真正理解同一个地址进行读取不同内容 地址空间 虚拟地址和物理地址 虚拟地址: 物理地址: struct mm_struct 页表
Linux离线文字识别 C++ 调用easyocr
花花的笔记
04-28 240
easyocr是一个python文字识别库,支持80种语言。直接用python调用的话,还是很简单的,代码量很少,对用户友好满分。如果需要C++调用,需要用到c-python。如果需要GPU版本的easyocr,需要先安装GPU版本的torch库等(这块比较复杂)。特征:库加载的时候需要的时间和硬件资源比较多,基本CPU要跑满。5,python调用增加可选参数白名单。3,python调用直接识别文件。4,python调用识别mat。6,C++调用直接识别文件。7,C++调用识别mat。
Linux中的YUM源仓库和NFS文件共享服务
2402_83805984的博客
04-29 883
yum是一个基于RPM包(是Red-Hat Package Manager红帽软件包管理器的缩写)构建的软件更新机制,能够自动解决软件包之间的依赖关系=,解决了日常工作中的大量查找安装依赖包的时间。NFS是一种基于TCP/IP传输的网络文件系统协议,最初由sun公司开发,通过NFS协议。客户机可以向访问本地目录一样访问远程NFS服务器中的共享资源。NFS也是NAS存储设备必然支持的一种协议,但是因为没有用户认证机制,而且数据在网络上明文传输、安全性很差,所以一般只能在局域网中使用。
Linux系统编程--信号与管道
qq_53344001的博客
04-28 1125
open 函数在打开管道文件的时候,必须两方都执行 open,open 才能打开,只有一个进程执行 open,open 会发生阻塞,直到另外的一个进程也运行到 open 的位置,两方同时解除阻塞。内核:当我们的程序出现一些错误的时候,例如段错误等,内核会给我们的进程发送杀死当前进程的信号。这就是通信机制:信号、管道。14 -- SIGALRM -- 闹钟信号,杀死进程。设置闹钟,闹钟事件到,产生闹钟信号,闹钟信号默认杀死当前进程;如果上一次设置的有闹钟,返回上一个闹钟的剩余时间,否则返回 0;
Linux的基本指令(下)
最新发布
道阻且长,行则将至,关注我,和我一起奔赴下一场山海!
05-05 678
09 mv指令:可以重命名,可以剪切,也可以既剪切又重命名。大佬的支持和鼓励,将是我成长路上最大的动力。这篇博客续博主的上篇博客Linux基本指令。大佬的支持和鼓励,将是我成长路上最大的动力。阿川水平有限,如有错误,欢迎大佬指正。如果想指定查看前10行到20行呢?,他们会被通常放在一个统一路径下.而。13.1 tail 从末尾开始查找。好了,今天就到这里了,再见。:拷贝文件或者拷贝目录。,同样适合查看大文本)alias可以取别名。
LINUX TCP/IP内核参数调优(适用于拉大流场景,但延迟、抖动会增大)
liulilittle的博客
05-02 275
【代码】LINUX TCP/IP内核参数调优(适用于拉大流场景,但延迟、抖动会增大)
linux账号权限管理
04-06
Linux账号权限管理是指在Linux系统中,对用户和用户组进行管理控制的一项功能。通过Linux账号权限管理,可以为每个用户分配对文件和系统的不同权限,从而保证系统的安全性和稳定性。同时,管理员可以通过Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值