linux常用系统权限管理

最新推荐文章于 2021-03-28 22:28:07 发布
最新推荐文章于 2021-03-28 22:28:07 发布
阅读量426 收藏 8
点赞数 3
分类专栏: Unix/Linux 文章标签: linux linux用户管理 linux权限管理 文件权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43217942/article/details/107733535
版权

linux系统管理涉及的方面很广,一篇或者一本书都不可能写完,其实,平常操作linux系统就算是一种管理,管理是无处不在的。这篇文章总结了一些linux常用的权限管理操作,希望开卷有益。

往期文章

文章目录

一个友好的操作——登录提示

配置/etc/motd文件,实现用户登录后显示提示信息。

vim /etc/motd # 进入编辑

进入编辑:
在这里插入图片描述
登录提示效果:
在这里插入图片描述

用户管理

切换用户

su - <用户名>

注意使用su时一定要带“-”否则用户的某些环境变量不会及时刷新

添加用户

# 添加
useradd <username>

创建普通用户
在这里插入图片描述
为普通用户设置密码
在这里插入图片描述

创建虚拟用户
虚拟用户不能登录shell也没有家(home下的以用户名命名的文件夹),当然也不用设置密码,他的作用是操作管理系统服务。例如,sshd、postfix等
创建一个www用户,用来管理web服务,例如用来作为启动nginx、apache的用户。
在这里插入图片描述

删除用户

把之前打印的信息删除,可以看到最后通过cat&grep搜索用户时已经不输出信息了。
在这里插入图片描述

查看系统当前用户

查看所有用户
每行第一个英文串为用户名

[root@lqc ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
abrt:x:173:173::/etc/abrt:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin

查看可登陆用户
过滤一下,普通用户的shell是/bin/bash的

[root@lqc ~]# cat /etc/passwd | grep "/bin/bash"
root:x:0:0:root:/root:/bin/bash
elltor:x:1000:1000::/home/elltor:/bin/bash

查看虚拟用户

[root@lqc ~]# cat /etc/passwd | grep "/sbin/nologin"
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
abrt:x:173:173::/etc/abrt:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
www:x:1001:1001::/home/www:/sbin/nologin

切换用户

命令:su - <用户名>

权限管理

文件权限

在这里插入图片描述
总结

  • root用户对所有文件有绝对的权限,只要有了执行权限,root用户就可以做任何事情
  • 对于文件来说,写的权限和执行的权限都需要读的权限
  • 如果想要对文件进行操作,必须对文件赋予读权限

目录权限

在这里插入图片描述
总结

  • root用户有绝对权力
  • 对于目录来说,写的权限和读的权限都需要有执行的权限配合
  • 如果相对目录进行操作必须对目录赋予执行的权限

使用chmod修改权限

chmod用来修改用户、用户组的权限。

修改文件、文件的读、写、执行权限
格式: chmod nnn 文件/文件夹 ,其中n为数字, 第一个n为属主权限,第二个为属组权限,第三个为其他用户权限

# 创建文件
[root@lqc ~/test]# touch a.txt
[root@lqc ~/test]# ll
total 0
-rw-r--r-- 1 root root 0 Aug 28 09:39 a.txt # 文件创建默认 644   r=4 w=2 x=1

# 更改权限,属组可读写执行,属组和其他用户读和执行, 权限值755
[root@lqc ~/test]# chmod 755 a.txt
[root@lqc ~/test]# ll
total 0
-rwxr-xr-x 1 root root 0 Aug 28 09:39 a.txt

如果是为文件夹及其子文件夹和文件设置权限时要加参数 -R 递归进行修改属性。

通过加减权限符修改文件属性加粗样式

特殊的文件属性

所有用户执行命令的权限(前提可读写)

# 方法1
chmod u+s  <命令文件>

# 方法2
chmod 4755  <命令文件>

#取消
chmod u-s <命令文件>
chmod 755 <命名文件>   # 755 为一般文件的默认权限值

普通用户使用一些命令时提示没有执行的权限(linux文件管理一般是文件创建者用于对文件的第一管理权,root除外),为了让其他用户(普通用户)能使用一些命令如下方的cat、rm等,可以给命令文件设置特殊的权限。
在这里插入图片描述
给命令设置权限后
在这里插入图片描述

所有用户组执行命令的权限
作用是让在同一用户组的用户拥有执行命令的权限。

# 设置
chmod g+s <命令文件>
chmod 2755 <命令文件>

# 取消
chmod g-s <命令文件>
chmod 755 <命令文件>

所有用户共享权限
将不同用户目录中的数据放在具有共享权限的目录里,其他用户只能查看,不能修改;如果此目录具有写入权限,则其他用户才可以创建,但仍不能修改其他用户的文件。

chmod o+t <文件夹>	# 其他用户可以查看
chmod 1755 <文件夹>	# 其他用户只能查看
chmod 1777 <文件夹>	# 其他用户可以查看和创建

/var下的tmp就是一个所有用户共享的目录(该目录权限值1777),此目录其他用户(other)具有写 w 权限,普通用户可以创建和查看里面的文件。
在这里插入图片描述

合理配置用户权限

在这里插入图片描述

修改文件属主属组

格式:chmod 属主:属组 <文件/文件夹>chmod 属主.属组 <文件/文件夹> ,使用参数-R进行递归修改。

创建组

groupadd <组名> # 添加属组

修改组

groupmod nnn <文件、文件夹>		# 设置属组权限
groupmod +<rwx>  <文件、文件夹>	# 为属组添加读、写、执行权限
groupmod -<rwx>  <文件、文件夹>	# 删除权限

系统中和用户相关的文件

  • /etc/passwd 记录用户信息文件
  • /etc/shadow 系统用户密码文件
  • /etc/group 组用户记录文件
  • /etc/gshadow 组用户密码信息

禁止普通用户登录

1)删除普通用户
2)修改/etc/passwd的登录方式为/sbin/nologin

给文件加锁

给文件加锁的目的是防止错误删除,加锁后的文件root用户无法直接删除。如果在系统中隐藏了chattr命令,除非找到chattr命令文件或者重新下载该命令,否则无法删除文件。

# 加锁
chattr +i <file>
# 去锁
chattr -i <file>
# 可以把/bin/chattr命令移动到其他位置,并修改名称,提升系统安全性

想了解作者更多,请移步我的个人网站,欢迎交流、留言~
极客技术空间:https://elltor.com/

Elltor
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux权限管理
z228059的博客
03-31 444
1文件权限存在的意义 系统最底层安全设定方法之一,保证文件可以被可用的用户做相应操作。 1. 文件权限的查看: ls -l file 查看文件file的权限 ls -ld test 查看目录test的权限 2.对文件权限的读取 d rwxr-xr-x 2 root root 6 Mar 31 23:00 test 【1】 【2】 【3】 【4】 【5】 【6】...
linux权限管理
tallercc的博客
08-05 881
用户权限管理1. 用户用户组1. 用户(user)的概念;通过前面对Linux用户的理解,我们明白Linux 是真正意义上的多用户操作系统,所以我们能在Linux系统中建若干用户(user)。比如我们的同事想用我的计算机,但我不想让他用我的用户名登录,因为我的用户名下有不想让别人看到的资料和信息(也就是隐私内容)这时我就可以给他建一个新的用户名,让他用我所开的用户名去折腾,这从计算机安
Linux 权限管理
a838921430的博客
04-20 162
Linux 权限是操作系统用来限制对资源访问的机制,权限一般分为读、写、执行。系统 中每个文件都拥有特定的权限、所属用户及所属组,通过这样的机制来限制哪些用户用户 组可以对特定文件进行相应的操作。 Linux 每个进程都是以某个用户身份运行,进程的权限与该用户的权限一样,用户的权 限越大,则进程拥有的权限就越大。 Linux 中所有的文件及文件夹都有至少权限三种权限 r(读取) 可读取文件内容 ...
六.Linux系统中的权限管理
m0_51140575的博客
10-22 165
1.权限查看及读取 权限查看 ls -l file #查看文件权限 ls -ld dir #查看目录权限 权限的读取 文件的属性被叫做文件的元数据(meta data) 一种元数据用1个byte来记录内容 文件权限信息 | - | -rw-r–r-- | . | 1 | root | root | 0 | Oct 19 17:32 | bufile | | [1] | [2] | [3] | [4] | [5] | [6] |[7] | [8] | [9] | 目录权限信息 | d | rwxr-x
Linux权限管理操作
weixin_47144155的博客
03-28 385
一.权限概述 1、权限的基本概念 在多用户计算机系统管理中,权限是指某个特定的用户具有特定的系统资源使用权利。 在Linux 中分别有读、写、执行权限: 权限针对文件 权限针对目录 读r 表示可以查看文件内容;cat 表示可以(ls)查看目录中存在的文件名称 写w 表示可以更改文件的内容;vim 修改,保存退出 表示是否可以删除目录中的子文件或者新建子目录(rm/touch/mkdir) 执行x 表示是否可以开启文件当中记录的程序,一般指二进制文件(.sh) => 绿色 表
Linux系统常用权限管理命令
最新发布
05-21
附件是Linux系统常用权限管理命令,文件是markdown格式,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的! 这些命令是Linux系统管理文件和目录权限的基础工具。使用这些命令时,需要对权限的...
Linux常用命令?权限管理命令
01-09
 ③执行权限:所有用户  ④语法:chmod [{ugoa}{+-=}{rwx}] [文件或目录]  [数字权限] [文件或目录]  -R 递归修改  ⑤功能描述:改变文件或目录权限  *只有文件或目录“所有者”或者“root用户”可以...
linux文件系统与文件管理.docx
12-16
Linux 文件系统与文件管理 Linux 文件系统是操作系统中与管理文件有关的所有软件和数据的集合。使用文件系统可以方便地组织和管理计算机中所有的文件,并为用户提供存取控制和操作方法。更为重要的是文件系统为...
Linux常用命令及权限管理详解
本文档提供了关于Linux操作系统常用的命令行指令大全,主要关注于两个关键指令:`cat` 和 `cd`,以及对它们的深入解析和使用方法。 首先,我们来讨论`cat`命令。`cat`是Linux中一个强大的文本处理工具,用于连接和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值