linux配置用户权限及目录文件的操作实践

最新推荐文章于 2024-03-06 08:59:18 发布
最新推荐文章于 2024-03-06 08:59:18 发布
阅读量653 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiwangC/article/details/104658352
版权

目录

用户和群组管理 

为用户或群组设置root权限

授权用户指定目录权限

文件和目录常用操作命令

文件的特殊属性使用 

文件搜索

打包和压缩文件

用户和群组管理 

#创建一个新用户
useradd web 
#删除一个用户 ( '-r' 排除主目录) 
userdel -r user1 
#修改用户属性
usermod -c "User FTP" -g system -d /ftp/user1 -s /bin/nologin user1
#修改口令
passwd
#修改一个用户的口令 (只允许root执行)
passwd user1 



#创建一个新用户组
groupadd group_name
#删除一个用户组
groupdel group_name
#重命名一个用户组 
groupmod -n new_group_name old_group_name 
#创建一个属于 "admin" 用户组的用户
useradd -c "Name Surname " -g admin -d /home/user1 -s /bin/bash user1 



#设置用户口令的失效期限 
chage -E 2005-12-31 user1 
#检查 '/etc/passwd'的文件格式和语法修正以及存在的用户
pwck 
#检查 '/etc/passwd'的文件格式和语法修正以及存在的群组
grpck 
#登陆进一个新的群组以改变新创建文件的预设群组
newgrp group_name  

为用户或群组设置root权限


#设置文件读写权限
chmod u+w /etc/sudoers

#修改文件
vi /etc/sudoers

编辑内容在 root ALL=(ALL) ALL 下面一行增加,
web ALL=(ALL) ALL

保存文件即可。

以下为其它方式配置参考:增加NOPASSWD是为了省去使用sudo功能时需要你输入当前账号的密码
web ALL=(ALL) NOPASSWD: ALL 

#为某一用户组增加sudo功能
在 %wheel ALL=(ALL) ALL 下面一行增加
%web ALL=(ALL) ALL
#或
%web ALL=(ALL) NOPASSWD: ALL

 

授权用户指定目录权限

#显示目录及文件 
ls
#显示目录及文件权限 
ll
#将终端划分成5栏显示
ls /tmp | pr -T5 -W$COLUMNS


#设置目录的所有人(u)、群组(g)以及其他人(o)以读(r )、写(w)和执行(x)的权限
chmod ugo+rwx [目录名/文件名]

#删除群组(g)与其他人(o)对目录的读写执行权限 
chmod go-rwx [目录名/文件名]

#改变一个文件的所有人属性
chown [用户名] [目录名/文件名]

# 改变一个文件的所有人和群组属性 
chown [用户名]:[组名] [文件名]

#改变一个目录的所有人属性并同时改变改目录下所有文件的属性
chown -R [用户名] [目录名]


#改变文件的群组 
chgrp [组名] [文件名]

#罗列一个系统中所有使用了SUID控制的文件
find / -perm -u+s
#设置一个二进制文件的 SUID 位 - 运行该文件的用户也被赋予和所有者同样的权限 
chmod u+s /bin/file1
#禁用一个二进制文件的 SUID位
chmod u-s /bin/file1
#设置一个目录的SGID 位 - 类似SUID ,不过这是针对目录的
chmod g+s /home/public
#禁用一个目录的 SGID 位
chmod g-s /home/public
#设置一个文件的 STIKY 位 - 只允许合法所有人删除文件
chmod o+t /home/public
#禁用一个目录的 STIKY 位 
chmod o-t /home/public

# 将目录/home/fileserver 及其下面的所有文件、子目录的文件 主 改成 web
chown -R web /home/fileserver

#给目录fileserver设置权限
chmod 777 /home/fileserver

文件和目录常用操作命令

#进入 '/ home' 目录'
cd /home  
#返回上一级目录 
cd .. 
#返回上两级目录
cd ../..  
#进入个人的主目录 
cd 
#进入个人的主目录
cd ~user1
#返回上次所在的目录 
cd - 
#显示工作路径
pwd

#查看目录中的文件
ls
#查看目录中的文件
ls -F
#显示文件和目录的详细资料 
ls -l   
ll
#显示隐藏文件
ls -a  
#显示包含数字的文件名和目录名
ls *[0-9]*  
#显示文件和目录由根目录开始的树形结构(1)
tree
#显示文件和目录由根目录开始的树形结构(2)
lstree

#创建一个叫做 'dir1' 的目录'
mkdir dir1
#同时创建两个目录
mkdir dir1 dir2
#创建一个目录树
mkdir -p /tmp/dir1/dir2

#删除一个叫做 'file1' 的文件'  
rm -f file1
#删除一个叫做 'dir1' 的目录' 
rmdir dir1
#删除一个叫做 'dir1' 的目录并同时删除其内容 
rm -rf dir1
#同时删除两个目录及它们的内容 
rm -rf dir1 dir2

#重命名/移动 一个目录  
mv dir1 new_dir
#复制一个文件 
cp file1 file2
#递归复制目录及其子目录内的所有内容到当前工作目录
cp -R dir/* . 
#复制一个目录到当前工作目录
cp -a /tmp/dir1 . 
# 复制一个目录
cp -a dir1 dir2 

# 创建一个指向文件或目录的软链接 
ln -s file1 lnk1
#创建一个指向文件或目录的物理链接
ln file1 lnk1
#修改一个文件或目录的时间戳 - (YYMMDDhhmm) 
touch -t 0712250000 file1

文件的特殊属性使用 

"+" 设置权限,使用 "-" 用于取消

#文件的特殊属性 - 使用 "+" 设置权限,使用 "-" 用于取消 
#只允许以追加方式读写文件 
chattr +a file1
#允许这个文件能被内核自动压缩/解压 
chattr +c file1
#在进行文件系统备份时,dump程序将忽略这个文件  
chattr +d file1 
#设置成不可变的文件,不能被删除、修改、重命名或者链接 
chattr +i file1 
#允许一个文件被安全地删除
chattr +s file1 
#一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘 
chattr +S file1 
#若文件被删除,系统会允许你在以后恢复这个被删除的文件 
chattr +u file1 
#显示特殊的属性 
lsattr

文件搜索

#从 '/' 开始进入根文件系统搜索文件和目录 
find / -name file1 
#搜索属于用户 'user1' 的文件和目录 
find / -user user1 
#在目录 '/ home/user1' 中搜索带有'.bin' 结尾的文件
find /home/user1 -name \*.bin 
#搜索在过去100天内未被使用过的执行文件 
find /usr/bin -type f -atime +100 
#搜索在10天内被创建或者修改过的文件 
find /usr/bin -type f -mtime -10 
#搜索以 '.rpm' 结尾的文件并定义其权限 
find / -name \*.rpm -exec chmod 755 '{}' \; 
#搜索以 '.rpm' 结尾的文件,忽略光驱、捷盘等可移动设备 
find / -xdev -name \*.rpm 
#寻找以 '.ps' 结尾的文件 - 先运行 'updatedb' 命令
locate \*.ps  
#显示一个二进制文件、源码或man的位置 
whereis halt
#显示一个二进制文件或可执行文件的完整路径  
which halt

打包和压缩文件

打包和压缩文件
#解压一个叫做 'file1.bz2'的文件
bunzip2 file1.bz2
#压缩一个叫做 'file1' 的文件  
bzip2 file1
#解压一个叫做 'file1.gz'的文件 
gunzip file1.gz 
#压缩一个叫做 'file1'的文件 
gzip file1 
#最大程度压缩
gzip -9 file1 


#创建一个叫做 'file1.rar' 的包 
rar a file1.rar test_file
#同时压缩 'file1', 'file2' 以及目录 'dir1'
rar a file1.rar file1 file2 dir1 
#解压rar包  
rar x file1.rar
#解压rar包 
unrar x file1.rar  


#创建一个非压缩的 tarball
tar -cvf archive.tar file1  
#创建一个包含了 'file1', 'file2' 以及 'dir1'的档案文件
tar -cvf archive.tar file1 file2 dir1  
#显示一个包中的内容 
tar -tf archive.tar 
#释放一个包 
tar -xvf archive.tar 
#将压缩包释放到 /tmp目录下 
tar -xvf archive.tar -C /tmp 
#创建一个bzip2格式的压缩包 
tar -cvfj archive.tar.bz2 dir1
#解压一个bzip2格式的压缩包 
tar -jxvf archive.tar.bz2
#创建一个gzip格式的压缩包
tar -cvfz archive.tar.gz dir1
#解压一个gzip格式的压缩包  
tar -zxvf archive.tar.gz


#创建一个zip格式的压缩包  
zip file1.zip file1 
#将几个文件和目录同时压缩成一个zip格式的压缩包 
zip -r file1.zip file1 file2 dir1
#解压一个zip格式压缩包   
unzip file1.zip

 

遗忘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux学习总结(60)——Linux系统常用命令速查手册
科技D人生
09-23 1305
一、系统信息 arch#显示机器的处理器架构(1) uname-m#显示机器的处理器架构(2) uname-r#显示正在使用的内核版本 dmidecode-q #显示硬件系统部件-(SMBIOS/DMI) hdparm-i/dev/hda #罗列一个磁盘的架构特性 hdparm-tT/dev/sda #在磁盘上执行测试性读取操作 cat/proc/cpuinfo #显示CPUinfo的信息 cat/proc/interr...
linux指令速查器
03-01
可快速查询Linux常用指令,及指令的帮助文档。并可添加维护。
【收藏】Linux系统常用命令速查手册(附PDF下载链接)
XMWS-IT
09-24 3295
给大家收集整理了日常常用的Linux系统命令,仅供大家参考。 大家如果觉得文章看起来不太方便,可以在+qq. 2 3 5 53 3 1 0 4 6 备注“liunx命令”,即可获取《Linux系统常用命令速查手册》.PDF版。 系统信息 arch #显示机器的处理器架构(1) uname -m #显示机器的处理器架构(2) uname -r #显示正在使用的内核版本 dmidecode -q #显示硬件系统部件 - (SMBIOS / DMI) hdparm -.
Linux系统给用户授权指定的文件路径
最新发布
weixin_42494218的博客
03-06 627
Linux系统给用户授权指定的文件路径
Linux命令速查
ella found
12-17 682
一. 启动,关机,登入,登出相关命令[login] 登录[logout] 登出[exit] 登出[shutdown] 停止系统[halt] 停止系统[reboot] 重启动[poweroff] 切断电源[sync] 把内存里的内容写入磁盘[lilo] 安装lilo启动管理程序[grub] 安装lilo启动管理程序二. Shell相关命令[chsh] 切换Shell[history] 显示命令履
Linux常用命令大全(非常全!!!)
qq_31237581的博客
10-20 555
Linux常用命令大全(非常全!!!) 最近都在和Linux打交道,感觉还不错。我觉得Linux相比windows比较麻烦的就是很多东西都要用命令来控制,当然,这也是很多人喜欢linux的原因,比较短小但却功能强大。我将我了解到的命令列举一下,仅供大家参考: **系统信息 ** arch 显示机器的处理器架构 uname -m 显示机器的处理器架构 uname -r 显示正在使用的内核版本 dmi...
Linux文件目录的权限和属性实践讲解
06-05
Linux文件目录的权限和属性实践讲解 图文并茂讲解,通俗易懂
Linux(红帽)操作系统9.0版本学习资料
07-16
详细包含了:第0章 Linux基础入门、第一章简单使用linux、第二章linux执行命令、第三章linux文件类型和根目录结构、第四章从命令行管理文件、第五章文件内容显示、第六章文件的其他操作命令、第七章 用户和组管理...
工控安全职业证书技能实践文件及程序安全权限配置实战.docx
07-09
此实验主要内容是初步了解用户身份与进程权限,掌握改变进程effective user ID,以及理解掌握多用户锁定策略和系统关键位置权限控制,从而部分掌握文件及程序安全权限配置方法(linux) 实验目标 1设置特殊权限set ...
Linux安全设置实践.
09-10
Linux基本防护措施 使用sudo分配管理权限 提高SSH服务安全 SELinux安全防护 加密与解密应用 使用AIDE做入侵检测 扫描与抓包分析 案例1:部署audit监控文件 案例2:加固常见服务的安全 案例3:使用diff和patch工具打...
工控安全职业证书技能实践文件及程序安全权限配置实战.pptx
07-12
本实验msf工具加载漏洞模块,配置好模块,使之能顾被用于漏洞攻击。以及对工业控制系统软件的简单入侵。 实验目标 拿到InduSoft Web Studio工控软件所在主机的权限 预备知识 熟悉linux的基本语法 熟悉Linux msf工具...
Linux常用命令全集 命令速查手册
02-11
Linux常用命令全集,函数速查手册。包括如下章节内容:文件管理、文件传输、文档编辑、系统管理、系统设置、网络通讯、磁盘管理、磁盘维护、备份压缩、设备管理等命令。助你快速查找linux命令,掌握linux命令,熟练运用linux命令
windows下linux指令速查器.zip
04-03
下载即用无需安装解压即用,方便快捷查询
Linux指令速查
MyWang的博客
01-25 92
Linux指令如果只靠背,太难了。 不如每次看到就记录一下,把这里当作一个redis缓存。每次需要就查一下,如果没有就添加。 soft link和hard link区别:这篇博客使用快捷方式来比喻soft link很形象生动,而且最后也讲解了hard link底层就是inode被多个文件名引用。 https://www.cnblogs.com/mr-wuxiansheng/p/12906548.html cp:cp (复制目录,或文件) cp -p:-p :连同档案的属性一起复制过去,而非使用预设属性;
Linux命令速查表
weixin_43549643的博客
04-06 949
1.文件指令 ls #列出目录 ls -al #使用格式化列出隐藏文件 cd dir #更改目录到dir cd #更改到home目录 pwd #显示当前目录 mkdir dir #创建目录dir rm file #删除file rm -r dir #删除目录dir rm -f file #强制删除file rm -rf dir #强制删除dir cp file1 file2 #将file1复制到file2 cp -r dir1 dir2 #将dir1复制到dir2上,如果dir2不存在就创建它 mv fil
linux命令速查
Medicine的博客
03-24 210
文件目录  cd /home 进入 '/ home' 目录'  cd .. 返回上一级目录  cd ../.. 返回上两级目录  cd 进入个人的主目录  cd ~user1 进入个人的主目录  cd - 返回上次所在的目录  pwd 显示工作路径  ls 查看目录文件  ls -F 查看目录文件  ls -l 显示文件目录的详细资料  ls -a 显示隐藏文件 
linux文件权限是问号
05-09
对于一个使用者来说,文件权限是从安全的角度...为了根据需要管理和更改文件权限,你需要了解Linux文件权限的各种配置和条件,并遵循Linux文件权限的最佳实践来最大限度地保护你的系统免受未授权文件目录访问的威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值