位置: 编程技术 - 正文

Linux学习笔记(三):权限管理(文件目录权限、用户权限)(linux入门学习)

编辑:rootadmin

推荐整理分享Linux学习笔记(三):权限管理(文件目录权限、用户权限)(linux入门学习),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux入门教学,linux就该这么学第25期视频,linux如何学,linux教程全集,linux就该这么学第25期视频,linux入门学习,linux入门学习,linux必学,内容如对您有帮助,希望把文章链接给更多的朋友!

文件及目录的权限管理

上篇简单介绍了下文件和目录的一些简单的操作,接下来介绍用户和文件权限的管理。首先了解用户和组账号的配置文件,然后是管理用户和组账号,最后要会设置文件和目录权限和归属。

Linux基于用户身份对资源访问进行控制。用户账号分为超级用户root(相当于windows下的Administrator),然后是普通用户。Linux中是不建议使用root登录系统执行管理任务的,因为这很不安全。要是误删了系统中某个重要的文件,那就玩完了。

用户账号文件——passwd

用于保存用户的账号的基本信息,文件位置:/etc/passwd,每一行对应一个用户的账号记录,下面是取出最后两行记录的账号信息,然后来分析它每个字段的含义(字段之间用冒号分隔)。

字段1 jzhou:用户账号的名字;

字段2 x :密码占位符

字段3 :用户账号的UID号(RedHat和CentOS中默认从开始)

字段4 :用户所属主账号的GID号(也是默认从开始)

字段5 zhoujie:用户全名

字段6 /home/jzhou :用户的宿主目录,即家目录

字段7 /bin/bash :登录shell信息

基于系统运行和管理需要,所有用户都可以访问passwd文件中的内容,但只有root用户才能更改

用户密码文件——shadow

用于保存密码串、密码有效期等信息,文件位置:/etc/shadow,每一行对应一个用户的密码记录。下面列出最后两行记录并解释每个字段的含义:

字段1 :用户账号的名称

字段2 :加密的密码字串信息(采用MD5加密)

字段3 :上次修改密码的时间

字段4:密码的最短有效天数,默认值为 0

字段5:密码的最长有效天数,默认值为

字段6:提前多少天警告用户口令将要过期,默认值为 7

字段7:在密码过期后多少天禁用此用户(默认为空)

字段8:账号失效时间(默认为空)

字段9 :保留字段(未使用)

默认只要root用户能够读取该文件中的内容,并且不允许root直接编辑该文件中的内容。那么添加用户时如何来指定选项以实现这些功能呢?下面将简单介绍如何添加用户、组。

添加用户账号——useradd

用户账号的初始配置文件

文件来源——新建用户账号时,从/etc/skel目录中复制而来

主要的用户初始配置文件有 :

复制代码代码如下:~/.bash_profile:用户每次登录时执行~/.bashrc:每次进入新的Bash环境时执行,默认设置了一些命令的别名~/.bash_logout:用户每次退出登录时执行

可通过cat命令查看上述文件的内容。

设置/更改用户口令——passwd

一般我不会也没有必要解释每个命令的带的参数,但是passwd我会介绍它的参数含义及用法,因为我觉得在系统维护中会常用到。

Linux学习笔记(三):权限管理(文件目录权限、用户权限)(linux入门学习)

复制代码代码如下:[jzhou@localhost ~]$ su - root口令:[root@localhost ~]# passwd -l jzhou ==>锁定用户jzhou的账号Locking password for user jzhou.passwd: Success[root@localhost ~]# passwd -S jzhou ==>查看用户状态jzhou LK -- 0 7 -1 (Password locked.) ==>为锁定状态[root@localhost ~]# tail -2 /etc/shadow ==>账号锁定后,有木有发现密码位前面多了两个!!,表示密码不可用jzhou:!!$1$XRmjIBM9$SgXApPfvhjvxt/9..Lh.::0::7:::user1:!!::0::7:::[root@localhost ~]# passwd -u jzhou ==>为账号jzhou解锁Unlocking password for user jzhou. ==>已被成功解锁passwd: Success.[root@localhost ~]# passwd -S jzhou ==>再次查看用户状态jzhou PS -- 0 7 -1 (Password set, MD5 crypt.)[root@localhost ~]# tail -2 /etc/shadow ==>观察密码位变化,没有了两个!!,表示密码可用jzhou:$1$XRmjIBM9$SgXApPfvhjvxt/9..Lh.::0::7:::user1:!!::0::7:::[root@localhost ~]# passwd -d jzhou ==>清楚用户jzhou的密码Removing password for user jzhou. ==>密码已被成功清除passwd: Success[root@localhost ~]# tail -2 /etc/shadow ==>查看密码位有什么变化jzhou:::0::7::: ==>密码位变空了。。。user1:!!::0::7:::[root@localhost ~]# passwd jzhou ==>为用户重新设定密码Changing password for user jzhou.New UNIX password: BAD PASSWORD: it is based on a dictionary wordRetype new UNIX password: passwd: all authentication tokens updated successfully. ==>OK,密码已经设置成功了[root@localhost ~]#

注意,“未设置密码”的用户账号尚未完成初始化,处于不可登录状态,与“空密码”的情况不同,普通用户可以使用passwd命令,但只能更改自己的密码。另外,被锁定的账号也不能登录系统。

修改用户账号的属性——usermod

它的命令有几个功能和passwd是一样的,比如L和U参数就是锁定和解锁账户的,不过要大写。其他选项和useradd的中的一样,就是更改uid,gid等。

删除用户账号——userdel 删除账号时直接用”userdel 用户名“就行了,但是这样删除的话,用户的家目录依然存在,这时你若要再建立一个与刚才同名的账号那是不行的,所以我习惯带上-r选项,删的彻底点,即连同家目录一起删除,反正删除账号后家目录也没什么用了。 还有两个域组账号相关的文件,即/etc/group 和/etc/gshadow,不太常用,尤其是后者,知道下应该就行了。

添加组账号——groupadd

添加一个组账号,在新建用户时,若要指定用户的gid和组名称,则必须先保证这个组要存在,所以要先建立组,简单的操作如下:

复制代码代码如下:[root@localhost ~]#groupadd -g test ==>创建一个组gid为[root@localhost ~]#tail -3 /etc/groupjzhou:x::user1:x::test:x::[root@localhost ~]#

删除组账号——groupdel

很简单,直接接用户名作为参数,删除组账号后,从/etc/group文件中将查不到相应的记录。

用户和组账号查询:

id命令——查询用户身份标识

groups命令——查询用户所属的组

finger命令——查询用户的详细信息

users、w、who命令查询已登录到主机的用户信息

文件/目录的权限和归属

将ls带上参数l或直接打ll命令,则可以查看用户对文件的使用权。

第一列权限位由位(比如d rwx rwx r-x)组成,其中第一位表示文件类型,d表示目录,l表示链接文件,b表示块文件,c表示字符文件,-表示普通文件。关于rwx-分别表示读、写、执行、无权限,r w x - 四个权限字符分别可表示为8进制数字4,2,1,0,即 rwx rwx r-x权限也可表示为,其中前三位rwx(7)表示文件所有者(owner)对该文件的权限,中间3位rwx(7)表示文件所在的组(group)对该文件的权限,最后三位r-x(5)表示其他用户(other)对该文件的权限,也即ugo权限。

设置文件/目录的权限——chmod

复制代码代码如下:[jzhou@localhost dirtest]$ ll总计 drwxrwxr-x 2 jzhou jzhou - : dirtest1lrwxrwxrwx 1 jzhou jzhou 8 - : linkfile -> testfile-rw-rw-r-- 1 jzhou jzhou - : testfile[jzhou@localhost dirtest]$ chmod g-w,o+x testfile ==>设置文件testfile的组权限和其他人权限,注意权限变化[jzhou@localhost dirtest]$ ls -l总计 drwxrwxr-x 2 jzhou jzhou - : dirtest1lrwxrwxrwx 1 jzhou jzhou 8 - : linkfile -> testfile-rw-r--r-x 1 jzhou jzhou - : testfile ==>看,权限变化了[jzhou@localhost dirtest]$ chmod dirtest1/ ==>改变目录dirtest1的权限,即读写|读|读[jzhou@localhost dirtest]$ ll总计 drw-r--r-- 2 jzhou jzhou - : dirtest1 ==>发现它的变化了没lrwxrwxrwx 1 jzhou jzhou 8 - : linkfile -> testfile-rw-r--r-x 1 jzhou jzhou - : testfile[jzhou@localhost dirtest]$ chown jzhou:root testfile ==>普通用户没有权限更改chown: 正在更改 “testfile” 的所有者: 不允许的操作[jzhou@localhost dirtest]$ su root ==>切换到root用户口令:[root@localhost dirtest]# ll 总计 drw-r--r-- 2 jzhou jzhou - : dirtest1lrwxrwxrwx 1 jzhou jzhou 8 - : linkfile -> testfile-rw-r--r-x 1 jzhou jzhou - : testfile[root@localhost dirtest]# chown root:root testfile ==>将文件testfile的拥有者和属组都改为root[root@localhost dirtest]# ll总计 drw-r--r-- 2 jzhou jzhou - : dirtest1lrwxrwxrwx 1 jzhou jzhou 8 - : linkfile -> testfile-rw-r--r-x 1 root root - : testfile ==>看,它的文件拥有者和所属组都变为root了[root@localhost dirtest]#

修改目录的权限和所属组时可以指定-R选项以实现目录里的文件或者目录也可以递归变化。若只修改文件/目录所有者只需指定前者,即chown root testfile,若只修改文件/目录所属组的权限,前面的用户可不写,即chown :root testfile。

附加权限位

普通用户并没有权限修改“/etc/shadow”文件,那为什么可以修改自己的登录密码呢?因为passwd命令程序被设置了SUID权限,普通用户在执行该命令时临时获得相当于属主用户(root)的权限。

set位权限的主要用途:

为可执行(有 x 权限的)文件设置,权限字符为“s”;

其他用户执行该文件时,将拥有属主或属组用户的权限。

set位权限类型:SUID:表示对属主用户增加SET位权限;SGID:表示对属组内的用户增加SET位权限。

复制代码代码如下:[root@localhost ~]# ls -l /usr/bin/passwd-rwsr-xr-x 1 root root -- /usr/bin/passwd==>普通用户以root用户的身份,间接更新了shadow文件中自己的密码

注意:不要轻易为可执行文件设置SET位权限,特别是对于那些属主、属组是root的执行程序,使用SET位权限时更应该慎重。例如,若为vim编辑器程序设置SUID权限,将导致普通用户也可以使用vim编辑器修改系统中的任何配置文件   

粘滞位(Sticky)

主要用途:为公共目录(例如,权限为的)设置,权限字符为“t”用户不能删除该目录中其他用户的文件 由于系统及服务程序运行的需要, Linux提供了/tmp、/var/tmp等临时目录,允许任意用户、程序写入数据,然而试想一下,若任意一个普通用户都能够删除系统服务运行中使用的临时文件,将造成什么后果?设置粘滞位以后,正好可以保持一种动态的平衡:允许各用户在目录中任意写入、删除数据,但是禁止随意删除其他用户的数据 。

复制代码代码如下:[root@localhost ~]# ls -ld /tmp /var/tmpdrwxrwxrwt 8 root root - : /tmp ==>就是将t位代替执行位xdrwxrwxrwt 2 root root - : /var/tmp

其实这些特殊权限位用的不多,我认为只不过是为那几种特殊的文件作个解释罢了,不用深究的,知道派什么用的就行了吧。

使用附加权限

设置SET位、粘滞位权限使用权限字符复制代码代码如下:chmod ug±s 可执行文件...chmod o±t 目录名...使用权限数字:复制代码代码如下:chmod mnnn 可执行文件...

m为4时,对应SUID,2对应SGID,1对应粘滞位,可叠加 SET位标记字符为“s”,若使用8进制数字形式,则SUID对应为“4”、SGID对应为“2”;在权限模式中可采用“nnnn”的形式时,如“”表示设置SUID权限、“”表示同时设置SUID、SGID权限。

Linux学习笔记(三):磁盘和文件系统管理 管理磁盘和文件系统介绍了基本的文件和目录管理之后,接下来就是磁盘和文件系统的管理。如何分区磁盘和创建文件系统呢?添加磁盘并进行分区、

Linux find命令中-exec参数的作用介绍 我们都知道,Linux命令加上不同的参数其效果也不同,下面小编将针对Linuxfing命令中的-exec参数给大家做个详细介绍,以便你有个了解。exec解释:-exec参

Linux find命令中-path -prune参数作用详细介绍 Linux下find命令拥有多种查找方式,那么find命令中加上-path-prune参数会怎么样呢?下面小编就给大家介绍下find命令中-path-prune的用法。假如在当前目录下

标签: linux入门学习

本文链接地址:https://www.jiuchutong.com/biancheng/368322.html 转载请保留说明!

上一篇:Linux学习笔记(二):文件目录管理和VIM编辑器的使用(linux就要这样学)

下一篇:Linux学习笔记(三):磁盘和文件系统管理(linux learn)

  • 可抵扣暂时性差异是指在确定未来收回资产
  • 代扣个人所得税怎么算
  • 产品分成方式取得收入什么意思举例
  • 货物运输发票抵税多少
  • 三项经费包括在哪些内容
  • 顺丰电子发票开错了可以重新开吗
  • 银行回单手续费分录
  • 税控盘维护费要交吗
  • 在本公司交社保辞职了还能交吗
  • 计提房产税计入哪个科目
  • 旅行社的营业收入主要由( )构成
  • 资本公积什么时候做账
  • 受托软件开发不转让著作权的账务处理
  • 增值税应交税费科目
  • 印花税计入应交税费需要调整吗
  • 一个订单只能申请一次退款吗
  • 租金发票会计分录
  • 工程的进项税怎么处理
  • 远洋船员如何征收个人所得税?
  • 托收承付结算方式
  • 联营企业分配利润
  • windows11怎么设置默认应用
  • 电脑开始菜单在右边怎么调回来
  • 餐饮行业的销售模式
  • php技巧
  • u盘无法格式化为NTFS
  • 未办理土地使用权证房屋买卖 案例
  • 融资租入的设备为什么属于资产
  • php查询数据库语句
  • 蓝桥杯等级
  • phpinclude
  • 俄勒冈州地理之歌
  • php数组实现原理
  • 个体工商户年报逾期怎么办
  • 小规模纳税人无票收入怎么申报
  • 俄勒冈zip
  • 企业的存货采用计划成本核算的,在资产负债表日
  • 红字发票账务处理
  • 企业待报解预算收入的分录
  • 什么情况下专票税率为1
  • 企业应收账款的规模受哪些因素的影响?( )
  • 暂估入库有风险吗
  • 银行结算方式有哪几种方式?其具体内容是什么?
  • mysql 中文乱码 识别
  • 电子钥匙报税
  • 工程服务费会计怎么做账
  • 自然人独资交企业所得税吗
  • 主营业务收入的明细科目怎么写
  • 营业成本和生产费用一样吗
  • 小规模纳税人出租不动产免征增值税
  • 公司卖出货物没有发票
  • 红冲凭证怎么做分录
  • 事业单位其他应付款核销分录
  • 预收帐款一直挂账好吗
  • 员工福利费是不是免税项目
  • 企业正常经营的条件
  • 一般纳税人增值税优惠政策2023
  • 房地产开发企业与转让房地产有关的税金
  • 暂估入库一直未取得发票需要调账吗
  • 国有企业公司制改造 发行企业债券
  • win2000安全模式怎么进
  • WinXP创建一键静音快捷键(在喇叭消失的情况下实用)
  • 电脑重新安装windows后还用激活吗
  • win10安装autocad2016错误
  • Win10系统如何使用虚拟光驱加载ISO镜像文件?
  • 万能win8pe工具箱怎么用
  • 安卓新创手势
  • Node.js中的事件循环是什么意思
  • js秒数转时间
  • jquery结合html实现中英文页面切换
  • 批处理 修改文件名
  • 电子词典笔哪个品牌好
  • android升级是什么意思
  • 安卓基础入门教程
  • 微博评论系统
  • 税控盘开票软件下载官网
  • 企业所得税季报资产总额怎么填
  • 地税跟国税是在一起吗
  • 山东省级高新区什么级别
  • 食堂增值服务有哪些
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设