linux 用户身份与文件权限

最新推荐文章于 2020-04-18 12:07:25 发布
最新推荐文章于 2020-04-18 12:07:25 发布
阅读量197 收藏
点赞数
分类专栏: Linux
原文链接:https://blog.csdn.net/dream_feng/article/details/89390555
版权

一、用户身份与管理能力

1、root相关: root管理员相当于超级用户,拥有最高的系统所有权。

推荐使用root操作,避免难以判断是系统自身的问题,还是因为权限不足导致的。

2、root之所以是操作管理员,因为其UID为0。

UID相当于身份证号,具有唯一性,通过UID来判断用户身份。

#id

uid=0(root) gid=0(root) groups=0(root)

3、用户身份划分:

[1]管理员UID为0:系统的管理员用户

[2]系统用户UID为1-999:

[3]普通用户UID从1000开始:

4、用户组GID:方便为组中用户统一规划权限和指定用户。

5、基本用户组和扩展用户组:

创建新用户时,自动创建一个与其同名的基本用户组,组内只有用户一个人。

//也可以收纳别人,成为别人的扩展用户组???

用户可以被纳入其他用户组,这个其他用户组称为扩展用户组。

(一 )useradd 创建新用户

1、新用户,默认家目录在/home,默认的shell解释器 /bin/bash。

2、命令格式: useradd 选项 用户名

3、参数:

-d 指定用户家目录

-u 指定用户默认UID

-s 指定用户的默认shell解释器

#useradd -d /home/linux -u 8888 -s /bin/nologin linuxtest

uid=8888(linuxtest) gid=8888(linuxtest) groups=8888(linuxtest)

#/bin/nologin 是解释器一种,不能登录到系统

(二)groupadd 创建用户组

#groupadd roman //针对一类用户统一安排权限

(三)usermod 修改用户属性

1、用户信息在配置文件/etc/passwd中,文本编辑器修改其中的用户参数,等效于用usermod命令修改已经创建的用户信息。

@格式: usermod 选项 + 用户

例如: #usermod -s /bin/bash linuxtest

#id build

uid=1000(build) gid=1000(build) groups=1000(build),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),109(lpadmin),124(sambashare)

2、具体参数:

-c 填写用户备注信息

-d -m 重新指定用户家目录,并自动把用户旧数据转移过去

-g 变更用户所属基本用户组

-G 变更用户的扩展用户组

-L 锁定用户,禁止登录

-U 解锁用户

-u 修改用户UID

-s 变更默认终端

#usermod -G root linuxtest

#id linuxtest

uid=8888(linuxtest) gid=8888(linuxtest) groups=8888(linuxtest),0(root)

(四)passwd

1、命令用于修改用户密码、过期时间、认证信息等。

@格式: passwd 选项+用户

2、普通用户只能用passwd修改自身密码,而root管理员则有权修改其他任何用户密码,并且不需要验证旧密码。root也就完全拥有其他用户的管理权限。

3、参数

-l 锁定用户,禁止登录

-u 解除锁定,允许登录

-d 使用该用户可用空密码登录

-e 强制用户在下次登录时修改密码

-S 显示用户密码是否被锁定,以及密码使用的加密算法

4、举例:

#passwd //修改root密码

#passwd -l build //锁定build用户

(五)userdel 删除用户

1、删除用户后,该用户的家目录会默认保留,可用-r参数删除。

@格式: userdel 选项 用户名

2、参数

-f 强制删除用户

-r 同时删除用户和用户家目录

二、文件权限与归属

1、文件类型字符:

  • 普通文件

d 目录文件

l 链接文件

b 块设备我呢间

c 字符设备文件

p 管道文件

2、linux规定了文件的所有者、所有组以及其他人对文件拥有的可读r、可写w、可执行x等权限。

@目录文件的权限:可读,表示能够读取目录内的文件列表;可写,表示能够在目录内新增、删除、重命名文件; 可执行,表示能够进入该目录。

3、数字表示权限:rwx,分别用4-2-1来表示。

#ls -l mkimage.sh

-rwxr-xr-x 1 root root 4335 Mar 12 16:10 mkimage.sh

文件类型、访问权限、1(),所有者-属主,所属组-属组,占用磁盘大小,修改时间和文件名称。

三、文件的特殊权限

(一)SUID

1、SUID对二进制程序进行设置的特殊权限,让二进制程序的执行者临时拥有本二进制程序的属组的权限,可以顺利执行。

2、

#ls -l /etc/shadow //其他用户默认权限都是0,除了root没人能编辑,

-rw-r----- 1 root shadow 1221 3月 19 23:50 /etc/shadow

#ls -l /bin/passwd

-rwsr-xr-x 1 root root 42824 Apr 9 2012 /usr/bin/passwd

加了suid的特殊权限为,可以让普通用户临时拥有程序所有者的身份,把变更信息写进shadow中。

s表示原本有执行权限x,S则表示原本没有执行权限- 。

作者:张痕
来源:CSDN
原文:https://blog.csdn.net/dream_feng/article/details/89390555
版权声明:本文为博主原创文章,转载请附上博文链接!

AaronL2009
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux-一些必须掌握的命令(五)用户身份文件权限、控制列表、su与visudo命令
self_discipline9的博客
09-29 406
一、用户身份 Linux系统中,用户身份号码即UID(User IDentification)具有唯一性,因此可通过用户的UID值来判断用户身份。 UID值为0,(管理员之所以是root,是因为该用户的UID为0) UID值为1~999,系统用户Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏范围。 从UID1000开始,为普通用户;由管理员创建的用于日常工作的用户。 (1)useradd命令(默认会创建一个与该用
Linux——用户身份文件权限
weixin_47115091的博客
09-28 179
yum仓库 at命令:计划任务,在特定的时间执行某项工作,在特定的时间执行一次 -l 显示已设置的内容 atrm 删除已设置内容 Linux中默认启用的crond服务是用来周期性的执行某种任务或等待处理某些事件的一个守护进程。crond服务通过crontab命令来实现。 crontab命令:用于配置周期性计划任务。 1. -e:创建、编辑计划任务; 2. -l:查看当前计划任务; 3. -r:删除某条计划任务; 4. -u:编辑对应用户的计划任务(管
Linux系统用户身份文件权限管理
m0_46121636的博客
04-18 741
Linux系统用户身份文件权限管理 用户身份文件权限管理对你深入理解Linux操作系统有很好的帮助。 一、用户身份与能力 创建新用户 [root@bogon ~]# useradd TOM [root@bogon ~]# id TOM uid=1001(TOM) gid=1001(TOM) groups=1001(TOM) 创建用户组 [root@bogon...
Linux用户文件权限管理
qq_33740820的博客
01-31 876
用户管理   Linux是一个可以多用户登录的操作系统,多用户共用一台主机,共享主机资源存放各自文件,甚至不同用户文件可以放在一个逻辑区,但是由于 Linux用户管理和权限机制,不同用户不可以轻易地查看、修改彼此的文件。 查看用户   who am i //显示用户名,伪终端号,伪终端启动时间   whoami //显示用户名 who命令的其它参数: 伪终端(/dev/pty/)是成对存...
五、Linux 用户身份文件权限
weixin_42265250的博客
03-19 215
五、用户身份与能力 管理员UID为0:系统的管理员用户 系统用户UID为1-999 普通用户UID从1000开始:是由管理员创建的用于日常工作的用户 用户组:把多个用户加入到同一个组中,从而方便为组中的用户统一规划权限或指定任务 在Linux系统中创建每个用户时,将自动创建一个与其同名的基本用户组,而且这个基本用户组只有该用户一个人。如果该用户以后被归纳入其他用户组,则这个其他用户组...
linux用户身份文件权限
我弟是个程序员
03-22 5076
一、用户身份与能力 root用户拥有极高的系统所有权,能够管理系统的各项功能,如添加/删除用户,启动/关闭进程,开启/禁用硬件设备等权限用户UID 其实 root 只是个名字,真正让它成为“超级用户”的是 UID值: UID(即User IDentification的缩写):每个用户都有对应的UID值,就像我们的身份证号码。 超级用户UID0:root用户默认为0。 系...
Linux用户与最小权限原则解析
09-15
Linux操作系统中,用户管理和权限控制是核心安全机制的一部分,其中最小权限原则是保障系统安全的重要准则。本文将深入解析Linux用户系统以及如何实施最小权限原则。 首先,Linux中的每个用户都有一个用户身份...
用户身份文件权限.xmind
08-16
自己做的linux用户身份文件权限的相关的知识点的思维导图,里面有各种博客的链接,细致讲解每一个知识点,适合非计算机专业学习,考研复习,面试前准备等,免费分享
linux管理用户文件权限.docx
09-13
Linux 用户管理和文件权限 Linux 操作系统中,用户管理和文件权限是两个非常重要的概念。用户管理是指对用户账号和组账号的创建、管理和维护,而文件权限则是指对文件和目录的访问控制。下面将详细介绍 Linux 中的...
Linux 文件权限的详细介绍
09-15
Linux操作系统中,文件权限是系统管理的核心组成部分,它决定了用户如何访问和操作文件与目录。本篇文章将深入探讨Linux文件权限的详细信息,包括权限的分类、查看、修改等重要概念。 首先,Linux文件权限涉及到...
Linux就该这么学—Six 用户身份文件权限
木子~忘忧的博客
07-14 831
用户身份与能力 在Linux系统中,用户身份号码即UID(User IDentification)具有唯一性,因此可通过用户的UID值来判断用户身份。 UID为0:系统的管理员用户。(Linux系统的管理员之所以是root,是因为该用户的UID为0,与用户名叫什么无关。) UID为1~999:系统用户 Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会有独立的...
Linux 3》--用户权限管理、文件权限用户账号管理、用户组管理
yk_3215123的博客
03-21 155
一、用户权限管理 1.Linux系统为什么相对于windows安全 (1)Linux的使用者特别少,尤其是中国。 (2)Linux系统开源,使用者很容易即时发现漏洞,到官方人员修改漏洞的时间很短,给黑客的机会特别少 (3)严格的权限。即时Linux系统中了病毒文件,影响的位置也特别小,很难对Linux系统的相关配置文件和核心文件造成影响。 ...
Linux权限管理(用户权限用户权限文件权限、目录权限
TrueDei
04-15 3368
本篇内容主要包括以下几个方面:1、用户权限;2、用户权限;3、文件权限;4、目录权限; 5、权限的概念;6、权限配置方法等
Linux用户的授权与文件权限管理
滴水穿石浅谈
01-07 2324
用户授权 1.查看主机名称:hostname 2.权力下放文件为/etc/sudoers 此文件可以用vim直接编辑,但是不提供语法检测 也可以使用visudo编辑此文件,visudo命令是提供语法检测的 3.下放方式 * visudo ##专门用来编辑/etc/sudoers文件,100行左右 * 格式为:用户 主机名称=(得到的用户身份) 命令 ...
centos7安装jdk1.8新
07-08
centos7安装jdk1.8
2024年东南亚防火门市场深度研究及预测报告.pdf
07-08
东南亚位于我国倡导推进的“一带一路”海陆交汇地带,作为当今全球发展最为迅速的地区之一,近年来区域内生产总值实现了显著且稳定的增长。根据东盟主要经济体公布的最新数据,印度尼西亚2023年国内生产总值(GDP)增长5.05%;越南2023年经济增长5.05%;马来西亚2023年经济增速为3.7%;泰国2023年经济增长1.9%;新加坡2023年经济增长1.1%;柬埔寨2023年经济增速预计为5.6%。 东盟国家在“一带一路”沿线国家中的总体GDP经济规模、贸易总额与国外直接投资均为最大,因此有着举足轻重的地位和作用。当前,东盟与中国已互相成为双方最大的交易伙伴。中国-东盟贸易总额已从2013年的443亿元增长至 2023年合计超逾6.4万亿元,占中国外贸总值的15.4%。在过去20余年中,东盟国家不断在全球多变的格局里面临挑战并寻求机遇。2023东盟国家主要经济体受到国内消费、国外投资、货币政策、旅游业复苏、和大宗商品出口价企稳等方面的提振,经济显现出稳步增长态势和强韧性的潜能。 本调研报告旨在深度挖掘东南亚市场的增长潜力与发展机会,分析东南亚市场竞争态势、销售模式、客户偏好、整体市场营商环境,为国内企业出海开展业务提供客观参考意见。 本文核心内容: 市场空间:全球行业市场空间、东南亚市场发展空间。 竞争态势:全球份额,东南亚市场企业份额。 销售模式:东南亚市场销售模式、本地代理商 客户情况:东南亚本地客户及偏好分析 营商环境:东南亚营商环境分析 本文纳入的企业包括国外及印尼本土企业,以及相关上下游企业等,部分名单 QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横跨如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能源汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。邮箱:market@qyresearch.com
赚积分午点爬虫,我也没太看懂
07-08
赚积分午点爬虫,我也没太看懂
右键菜单功能实现.html
07-08
html+js+css实现 右键菜单功能
手机 App 测试.xmind
最新发布
07-08
手机 App 测试.xmind
linux用户身份文件权限管理
04-06
Linux 用户身份文件权限管理是Linux操作系统的两个非常重要的方面。Linux系统采用多用户多任务的工作方式,它允许多个用户同时登陆,并共享系统资源。为了保证用户之间文件的机密性和保密性,Linux系统将每个用户与他的文件进行了隔离。Linux系统中的每个文件或目录都有一个所有者和属组,并针对不同的身份分别给予不同的权限。因此,正确的用户身份文件权限管理是Linux系统的基础之一,必须特别重视。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值