10 用户、组和权限 进阶

最新推荐文章于 2023-08-04 17:57:34 发布
最新推荐文章于 2023-08-04 17:57:34 发布
阅读量132 收藏 1
点赞数
分类专栏: Linux/Unix 文章标签: permissions numbers file 存储 login shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xencao/article/details/5183832
版权

1.User and Group ID Numbers
以数字的形式在硬盘上存储,用户名对应用户ID,群组名对应群组ID
2./etc/passwd,/etc/shadow,and /etc/group,/etc/gshadow files
身分验证的方式以明码的方式存储在以上目录。

  • /etc/passwd      用户资料库
  • /etc/shadow      密码资料库
  • /etc/group         群组资料库
  • /etc/gshadow   

3.System Users and Groups
/etc/passwd 其中1-499 的uid和gid是给系统内置的用户和组使用。
4.Changing Your Identity (变更识别)

  • 更改密码: passwd
  • 查看密码设定状态, 例:passwd --status username
  • 切换用户: su username   或

                   su - username 此操作启动对应用户的login shell,载入环境变量。
5.User Information commands

  • 查看目前登录帐号:whoami
  • 查看帐号属于哪组:groups id
  • 查看已登录的用户:users   或  who   或 w
  • 查看登录和重启记录:last

6.Default Permissions (建立新文件或目录的默认权限)
r=4 w=2 x=1
umask
默认文件权限:666
默认文件权限:777
但要对文件或目录产生umask (遮罩)后产生最后的权限, 普通用户的unmask是002, root的umask是022,因此普通用户产生文件的最后权限是 664 ,root 644   文件夹普通用户775 root 755
注意:用减法做运算umask后的值作为最后权限的做法是错误的。 例033的umask 结果为644。
7.Special Permissions:特殊权限也叫做第四权限
s uid=4    s gid=2   st icky=1
用来表示u g最后一栏的x(execute),有权限用 s 表示,无权限用S表示。而o栏有权限用t,无权限用T表示。
例:chmod 7 755 file1     如果file1的权限是755,要加上所有特殊权限,第一位加7
8.特殊权限对可执行文件的作用

  • 设定了文件的suid后,文件以所有者的身份在运行。而不是以执行者本身的权限来执行。
  • 设定了sgid与上面同理,以可执行文件的群组身份执行。

9.Special Permission for Directories

  • 在目录上可以设置sticky和sgid.
  • 设置的sticky的目录中的所有文件,只有文件的owner和root才能删文件。而不看write的权限
  • 设置了sgid的目录,只有该sgid目录的群组成员才有权限在该目录新建文件
  • 通常只有专门的项目目录里设置才sticky和sgid权限。
xencao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++如何创建低权限的标准用户权限进程(附完整源码)
dvlinker的技术专栏
04-17 2423
如何创建低权限的标准用户权限进程
linux中的用户和组管理(进阶篇)
技术成就梦想
12-15 1653
文章接上次的内容详解了有关用户用户组的其他常用操作命令,如果要学好linux这些东西是需要全部掌握的。
用户用户组概念
SeaSky_Steven的博客
10-22 2741
用户用户组概念 用户用户组在Linux系统中是非常重要的,作为系统的超级管理员root,理应把当前操作系统中的用户用户组管理好。原因很简单,如果连用户用户组都管理不好,又要如何管理整台服务器呢。用户:使用操作系统的人用户组:具有相同系统权限的一组用户家目录:也称主目录,是用户在登录系统后默认进入的目录,并且用户的主目录权限归该用户所有 相关配置文件 /etc/group 存储当前...
用户权限
qq_44948213的博客
02-04 1840
xshell连虚拟机 前提:真机可以ping通虚拟机 a.m 用户权限 管理员(超级,具备所有权限):root 普通用户:reboot、poweroff、systemctl restart network 、防火墙无权限 创建用户 Useradd 用户名 1、创建用户 Cd /home useradd xiaoming 创建用户 Passwd 修改密码 右击排列选择垂直排列 Pwd 查看当前位置 2、为该用户在/home中创建家目录 用户家目录 管理员家目录 /root 普通用户家目录 /home/用户
linux进阶一  常用命令和用户拥有者修改和权限修改
lansus的博客
10-22 1608
在liunx上现在分为图形界面和命令行界面,图形界面登陆直接输入用户名和密码就可以了,现在说的是命令行登陆。用户登录  命令行界面快捷键ctrl+f1~f6分别为6个不同的命令行操作界面。ctrl+f7为退出到图形界面,注从图形界面跳到命令行界面,图形界面一切活动静止。比如媒体播放等等   在命令行login后面输入用户名和密码,其中注意尽量不要用root超级权限登陆,这会导致文件用户间的紊乱。
Java基础知识和进阶
汪程序员
04-04 5887
java基础知识
Hyperledger Fabric权限进阶
phymat.nico的专栏
04-14 2031
对于Fabric的权限和MSP配置这块,可能大家实际部署会给一堆msp目录绕晕,我们回过头来梳理一下。 1.Peer节点如何控制用户的采访权限? 我们以first-network为例, 先看下peer0的启动配置docker-compose-cli.yaml。 引用到base/docker-compose-base.yaml peer0.org1.example.com: cont...
linux 进阶篇 —— linux 文件权限
光头小小强007的博客
05-04 1008
文章目录1. 用户身份1.1 用户身份命令 1. 用户身份 管理员 UID 为 0: 系统的管理员用户。 系统用户 UID 为 1-999: linux 系统为了避免因为某个服务程序出现漏洞而被黑客提权至整个服务器。默认服务程序会独立的系统用户负责运行,进而有效的控制被破坏范围。 普通用户 UID 从 1000 开始: 是由管理员创建的用于日常工作的用户。 1.1 用户身份命令 id 命令: id 命令用于显示用户的详情信息,语法格式为: id 用户名。 uid: 用户 id GID
centos6.5下修改文件夹权限用户用户
peterxiaoq的专栏
06-12 734
centos6.5下修改文件夹权限用户用户组 0.说明 Linux系统下经常遇到文件或者文件夹的权限问题,或者是因为文件夹所属的用户问题而没有访问的权限。根据我自己遇到的情况,对这类问题做一个小结。 在命令行使用命令“ll”或者“ls -a”,可以查看文件或者文件的权限: -rw-r--r--. 1 root root 6 Nov 9 16:42 a.txt 其
后端进阶之路——浅谈Spring Security用户、角色、权限和访问规则(三)
最新发布
Why_does_it_work的博客
08-04 4125
通过定义用户、角色、权限和访问规则 可以在SpringSecurity中实现灵活的访问控制和权限管理。可以使用内存方式或数据库方式定义用户,设置用户名、密码和角色等信息。角色可以用来组织和控制权限,可以将一组权限赋予特定角色,并将角色分配给用户权限是指用户可以执行的特定操作或访问的资源,可以细化到每个功能或数据级别。可以使用Ant风格的路径匹配规则或表达式语言编写更复杂的访问规则,以限制用户对特定路径或功能的访问权限。 通过定义这些元素,可以确保系统的安全性和可靠性。
组策略高手完全手册进阶
12-26
3. **权限分配**: GPMC支持对GPO的权限进行精细控制,可以指定哪些用户或组有权限读取、编辑、应用GPO,甚至进行备份和恢复操作。 4. **审核与报告**: 提供策略审计功能,记录策略的修改历史,以便追踪和审查。同时...
EasySitePM权限组管理说明
07-13
在EasySitePM系统中,权限组管理是一项重要的功能,它主要用于控制不同用户组的访问权限,确保系统的安全性与灵活性。通过合理的权限分配,可以有效地避免非授权用户的不当操作,保护系统数据的安全。 #### 二、...
SAP进阶:再论SAP权限
04-24
在SAP系统中,权限管理是一项至关重要的任务,它确保了不同用户只能访问和操作他们被授权的数据和功能。本文将深入探讨SAP权限的各个方面,帮助读者理解其核心概念和工作原理。 首先,权限的基本理念是“允许”和...
ElasticSearch高级和进阶(高清视频教程).rar
01-21
3. 安全性:通过X-Pack插件,实现用户认证、权限控制和SSL加密,保障数据安全。 4. 高可用性:通过复制和恢复策略,确保数据的高可用性和灾难恢复。 六、实践应用案例 1. 日志分析:在运维场景中,Elasticsearch...
Android进阶
02-25
10. **Jetpack组件**:Android Jetpack是一组库,可以帮助简化开发并遵循最佳实践。包括Lifecycle、Room、Navigation、WorkManager等,它们都是Android进阶学习的重要部分。 11. **性能分析**:使用Android Studio...
USB系统维护盘制作
01-13 1235
方法一:USB仅分为一个分区,使用bootloader(例如Syslinux或GRUB);方法二:在你的USB设备上建立包含多个引导扇区的分区.下面举例以建立一个多重引导的USB工具盘,它带有的操作系统或工具有:BarPE,Linux(选用DSL,Puppy和Gparted--Gnome多功能分区工具),winpe2.0,win98和memtest86的软盘引导镜像文件.制作完成的
CentOS 5.4 yum 更新国内镜像
01-13 637
按以下步骤进行:1、备份并清空 /etc/yum.repos.d/CentOS-Base.repoecho "" > /etc/yum.repos.d/CentOS-Base.repo或者(如果第一次使用的话)mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.DEFAULT2、下载Cen
查看或转换微软.doc格式的软件 及 火狐优化
01-31 435
wvware  http://wvware.sourceforge.net/其它命令行查看或转换参考:Viewing Word files at the command line wvWare is a suite of applications that converts Microsoft Word Documents(versions 2,5,6,7,8,9) into more "
服务器架设作业题答案
01-30 422
PART I 、架站前进修篇:第一章、架站之前所需的技能分析 请简述进行网站架设前,应该具备何种基本技能? Linux系统操作上,至少需要了解帐号管理、文件属性与权限、程序与资源管理、硬件如硬盘之挂载与软件软件包之安装如RPM软件包管理器等等,而 vi 与Shell 也是不可忽略之基本技能,更重要者,日志的管理以及系统服务的原理(如 stan
Linux权限详解:用户用户组管理
在Linux中,每个用户都有一个唯一的身份标识,即用户标识符(UID)和用户组标识符(GID)。这些信息存储在系统文件中,如`/etc/passwd`、`/etc/shadow`和`/etc/group`。`/etc/passwd`文件包含了用户的账户名称、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值