Linux學習筆記5用戶,組和權限
1.用戶和組
1.1常用的幾個文件:
/etc/passwd 用戶信息文件
/etc/shadow 用戶密碼文件
/etc/group 用戶組文件
/etc/default/useradd 用戶創建時候配置文件
1.2用戶:
linux每個用戶擁有一個UID標識,和一個主組GID,可以擁有多個用戶組的附屬組GID
UID 0為root用戶的UID
UID 1-999為系統用戶UID
UID 1000開始為普通用戶UID
1.3用戶組
linux 每個用戶組擁有一個GID
組信息保存在/etc/group中
每個用戶可以屬於一個主組,和31個附屬組
用戶首先取得主組的屬性權限,在取得附屬組的屬性權限
1.4常用的用戶和用戶組命令
useradd(添加用戶)
-d 指定用戶的主目錄
-u 指定用戶uid
-s 指定用戶的shell
-g 指定用戶的主組
-G 指定用戶的附組
groupadd(添加用戶組)
-g 指定gid
-p 設置組密碼
-o 允許使用重復的gid
usermod(修改用戶信息)常見參數參考useradd
另:-U為解鎖用戶
-Z, --selinux-user SEUSER 用戶賬戶的新SELinux 用戶映射
groupmod(修改組信息)
-g 設置新的gid
-n 修改組名
userdel,groupdel刪除用戶信息
演示一個創建用戶和用戶組的實例
2.權限
2.1文件權限介紹
每個文件和目錄都屬於一個用戶和用戶組
linux下文件和目錄基礎權限分為三種
r 表示讀取權限
w 表示寫權限
x 表示執行權限
每個文件有三組權限,分別對應用戶,用戶組,和其他用戶
其中a目錄rwx為擁有目錄的用戶的權限r-w為擁有目錄的組的全下,第三個r-x為其他用戶的權限
文件newfile用戶的權限為rw 組的權限為r 其他用戶權限為r
linux也習慣將文件的權限用二進制的方式表示
r權限100,換算十進制數為4
w權限010,換算十進制數為2
x全下001,換算十進制數為1
如果某個群體例如用戶組擁有讀,寫,執行的權限那麽用戶組的權限就為7(4+2+1)
2.2 umask 權限掩碼
系統默認掩碼為022,即創建目錄時的權限等於最高權限777-umask,文件為666-umask,文件必須擁有r的權限,目錄必須擁有x的權限
2.3特殊權限
在Linux權限中,除了普通權限外,還有如下表5-2所示,三個特殊權限:
權限 |
對文件的影響 |
對目錄的影響 |
Suid |
以文件的所屬用戶身份執行,而非執行文件的用戶 |
無 |
sgid
|
以文件所屬組身份去執行 |
在該目錄中創建任意新文件的所屬組與該目錄的所屬組相同 |
sticky
|
無 |
對目錄擁有寫入權限的用戶僅可以刪除其擁有的文件,無法刪除其他用戶所擁有的文件 |
表5-2 Linux三種特殊權限
Linux中設置特殊權限方法如下:
q 設置suid: chmod u+s jfedu.net
q 設置sgid: chmod g+s jfedu.net
q 設置sticky: chmod o+t jfedu.net
特殊權限與設置普通權限一樣,可以使用數字方式表示:
q SUID = 4
q SGID = 2
q Sticky = 1
Linux學習筆記5用戶,組和權限