感谢支持
我们一直在努力

Linux中的用户组和各种权限

用户、组、权限:
用户是权限的集合,是获取资源的凭证  让进程获取资源的身份标识
权限     获取使用资源的能力
进程:获取了一定的系统资源正在运行或准备运行的…的副本
 没一个进程都是在特定用户



认证机制(确保获取资源的实体是他声称的实体),表米程度越高  认证越复杂



用户帐号 
linux  依靠用户ID号来识别用户的  ID 号是十进制的整数 一般用户和ID号是一一对应的
  0-65535  UID
 
用户类别:
管理员:root,0
系统用户:1-499   为了运行后台进程         从不登录
普通用户:500-60000
nobady—>guest


SHELL:
 GUI:
  Gnome
  KDE
  Xface
 CLI:
  bash
  sh
  ksh
  zsh
  csh
  tcsh
  ash
 
存放当前所有用户的信息
用户 /etc/passwd


组:分派权限的容器  权限的集合  用户加入组  自动集成组所具有的权限
  GID
管理员组:
系统组:
普通组:


用户至少 要有基本组
基本组  用户建立起来的时候默认的组
额外组/附加组 
/etc/group   存放当前所有组的信息
#newfrp  临时切换组到其他组去



密码:
 用户密码:/etc/shadow: 影子口令  加密存放
 组密码:/etc/gshdow
 单向加加密     +salt杂质  明文放在shadow 里
 
 
 
文件权限:
 权限模型mod:属主(所有这)和属组(所有的组)
     权限
文件类型:
 1、普通文件 f(ls命令显示的结果中显示 – ) :
 2、链接文件 l (软链、符号链):
 3、目录文件 d (蓝色)
 4、特殊文件:
  4.1、设备文件
   4.1.1、块设备 b  随机的
   4.1.2、字符设备 c  线性设备
  4.2、
   4.2.1、套接字文件  s
   4.2.2、命名管道 p
 
———-
文件类型   九位权限


   –   —  —  —
   文件类型 u  g  o
      属主 属组 其他
 
 
      – – –
      r w x   有权限写没有权限-
      读 写 执行
     
一般普通文件不具备执行权限


 


文件权限:
 r:查看
 w:编辑
 x:运行
目录权限:
 r:ls查看  只有r不能 ls  -l  不能cd汲取
 w:具有在目录中创建文件的权限
 x:能cd进去能ls-l
 
rwx:
— 000 0
–x 001 1
-w- 010 2
-wx 011 3
r– 100 4
r-x 101 5
rw- 110 6
rwx 111 7


 


添加一个用户
#useradd 用户名
 -u  UID  一个不存在
 -g GID 此组必须存在
 -c  注释 全名
 -d 家目录
 -s  默认shell
 -G 附加组 必须存在  可以指定多个  逗号隔开
 
添加一个组
#groupadd 组名
 -g  GID 指定 GID
 
 
/etc/shells  系统中有的SHELL



给用户指定 密码
passwd [username] 
 -l 锁定指定的帐号
 -u  解锁              只有管理员 能用
 –stain  从标准输入读入密码



删除用户
#userdel 用户名  不会将加目录一起删除
 -r  一并 将其 家目录删去
 
删除组
#geoupdel


/etc/shadow  内容存放格式
1:2:3:4:5:6:7:8 :9
 1、用户名:
 2、$加密方式$杂质$加密后的密码:
 3、时间戳(最近一次修改密码的时间):
 4、密码最短使用期限:
 5、最常使用期限:
 6、离密码过期前提前N天提醒:
 7、定义在用户密码超期多长时间以后锁定:
 8、用户帐号锁定时间
 9、预留段


修改用户属性
#usermod
 -u  UID  一个不存在
 -g GID 此组必须存在
 -c 注释  全名
 -d 家目录
 -s  默认shell
 -a -G 在原有附加组基础上再加几个附加组
 -l 改名
 -e  用户帐号的有效期限  YYYY-MM-DD
 -f 
 -d 创建新的家目录
 -d -m  并移动原有数据

passwd
 -l 锁定密码
 -u -f  解除密码锁定
 -n 最短使用时间
 -x  最长使用时间
 -w  提醒时间
 -i 用户密码超期多长时间以后锁定
 -d  清空密码
 -S 显示某个用户的状态


权限管理
改变属主
 #chown 用户 文件,…  默认只改变文件或文件夹本身 不修改文件夹下的文件
  -R 递归修改  文件夹下的文件也修改
  –reference=源文件 目标文件  把源文件的属主属组改成跟目标文件的一样
 #chown 用户:组 文件,…
 #chown 用户,组 文件,…   组和文件一起改    只改属组 把冒号前的省略掉
 #chown :组 文件,…  改属组
改变属组
 #chgrp 组 文件,…
  -R 递归修改  文件夹下的文件也修改
 –reference=源文件 目标文件  把源文件的属主属组改成跟目标文件的一样
 
改权限
#chmod [options] mode,mode… file,…
  选项  模型   文件
 
#chmod u|f|o|a=权限 文件,…  权限不一样 用,隔开u|g|o
#chmod u|f|o|a +|- 权限 文件,…  权限不一样 用,隔开u|g|o   a可以省略
  -R 递归修改  文件夹下的文件也修改
  –reference=源文件 目标文件  把源文件的属主属组改成跟目标文件的一样



用户工作环境配置文件:
 全局配置:/etc/prefile, /etc/profile.d/*, /etc/bashre
 个人配置:~/.bash_profile,  .bashrc
  ~/.bash_history  命令历史
  ~/.bash_logout   登出配置
 
  profile类 :交互式登录用户生效
     1、设置环境变量
     2、运行一些命令或脚本
 
    
  bashrc类:交互式和非交互式登录用户生效(不用用户登录就系要执行一些)
     1、设置本地变量
     2、定义命令别名


交互式登录用户执行用户配置文件的过程
/etc/profile—>/etc/profile.d/*—>~/.bash_profile—>~/.bashrc—>/etc/bashrc
非交互式登录:
~/.bashrc—>/etc/bashrc—>/etc/profile.d/*    


 


用户权限管理:
touch 一个文件的权限是 644
mkdir 一个文件夹的权限是 755


umack   反向遮罩码       控制创建的文件目录的权限


创建目录  777-umask
创建文件  666-umask


修改 umack   /etc/bashrc   ~/.bashrc



suid:一个可执行文件在属主执行权限上是s 用户在执行这个文件的时候将是以属主的权限运行
 原来没有表现为S  原来有变现为s
 chmod u+s 添加
 chomod u-s 删除
 
 
sgid:一个可执行文件在属组执行权限上是s 用户在执行这个文件的时候将是以属组的权限运行
sticky:  在目录中   让用户只能删除自己的文件不能删除别人的文件
 chomod o+t
 

–  –  –
suid sgid sticky

赞(0) 打赏
转载请注明出处:服务器评测 » Linux中的用户组和各种权限
分享到: 更多 (0)

听说打赏我的人,都进福布斯排行榜啦!

支付宝扫一扫打赏

微信扫一扫打赏