2. 程式人生 > >Linux之使用者與許可權

Linux之使用者與許可權

阿新 發佈:2018-11-30 
須知1:/bin 與 /sbin 為Linux中兩大環境變數路徑,其中存放著可執行檔案,/sbin 中 s 意味著 super

須知2:Linux中一切皆檔案,即所有的操作都可以以對檔案的操作實現

須知3:一般檔案的操作為:增、刪、改、查,指令的實現原理也不外如是

 

 

九大目錄:

/bin /sbin /home 家目錄  /dev 裝置檔案 /etc 配置檔案 /mnt 掛載目錄 /opt /media 媒體檔案 /tmp 臨時檔案

PS1:Linux安裝時設定/boot為超級使用者家目錄,/為根目錄,兩者的大小當然是後者較前者大(一般為30倍之差),但/boot目錄在/下,兩者何種關係,為什麼安裝時需要給/boot單獨設定大小?

PS2:此九大目錄與系統相關

  

 

六大檔案:(內容以:分隔)

/etc/passwd 使用者名稱:密碼佔位符(有密碼為x,無則為空):uid(使用者ID):gid(所在組ID):描述資訊(例:我很帥):家目錄:可執行檔案

PS1:可執行檔案分為 /sbin/nologin 意為此使用者不可登陸系統 /bin/bash 可登陸

PS2:Linux作業系統中所有檔案都可以修改,比如可以將可以登入作業系統的使用者改為不可修改 /bin/bash -> /sbin/nologin

PS3:系統所使用的使用者的uid為前500,除root(uid=0)使用者都不可登陸系統,新建使用者預設從500開始

PS4:兩個使用者可以有相同uid,比如可以將建新使用者uid改為0

/etc/shadow/ 此處存放密碼(經過加密後的密碼)

/etc/group 組名:x:gid:成員使用者

PS:在組中增加使用者,使用者的gid不改變,但組增加,新增使用者有一個新的組,組名和使用者名稱相同

/etc/gshadow 組密碼

/var/spool/mail/使用者名稱 使用者郵箱檔案

/home/使用者名稱 家目錄(此為目錄非檔案)

PS:此六大檔案與使用者有關

  

 

新建使用者 與 六大檔案關係:

useradd 使用者名稱 新建使用者

useradd -u uid 使用者名稱 新建使用者並指定uid

useradd -g gid 指定gid

useradd -d 目錄 指定家目錄

useradd -c 描述資訊

useradd -s 引數為/bin/bash 或 /sbin/nologin 指定可登入作業系統或不可登陸

PS:新建使用者可以使用命令,也可直接對六大檔案進行操作

1> /etc/passwd 增添 使用者名稱:密碼佔位符:uid:gid:描述資訊:家目錄:可執行檔案
2> /etc/shadow 增加密碼(不需要加密)

3> /etc/group 增加相應組

4> /etc/gshadow 增加組密碼

5> /var/spool/mail 目錄下新建檔案 使用者名稱

6> /home 目錄下新建家目錄目錄 使用者名稱 複製配置檔案至該目錄下 cp -r /etc/skel/.[!.]* 家目錄

  

 

passwd 使用者名稱 設定使用者密碼

su - 使用者名稱 切換使用者(root使用者下切換使用者不需要輸入密碼)

who 已登入的使用者

whoami 當前終端使用使用者

  

 

使用者操作:

userdel -r 使用者名稱 刪除使用者(無 -r 引數可能刪除不乾淨)

usermod(user modify)使用者修改

usermod -d 目錄 改變家目錄(需重新複製家目錄配置檔案)

usermod -u uid -g gid -s 可執行檔案 -c 描述資訊

usermod -G 覆蓋式增加組

usermod -aG (append group)增加組

usermod -L 使用者 鎖定使用者 -U 解鎖

groupmod -g gid 組 修改組id

groupmod -n 修改組名

  

 

許可權資訊

查詢:ls -l 或 ll

許可權資訊. 硬連結數 屬主 屬組 檔案或目錄大小 日期 檔案或目錄名

PS1:許可權資訊後面有一個小點 '.' 由於selinux開啟,表示一種安全狀態

PS2:許可權資訊由十個字元組成

1     > 檔案型別 - 文字檔案 d 目錄檔案 l 軟連線 b(block) 裝置檔案 p 管道檔案
2-4  > 屬主許可權 u

5-7  > 屬組許可權 g

8-10> 其他使用者許可權 o

PS3:許可權由三位組成 r 讀 w 寫 x 執行 - 無許可權,可用數字表示 r=4,w=2,x=1,-=0,設定許可權可將 許可權值 相加 比如設定屬主擁有 rw 許可權 即 u=rw 或 u=6

更改:chmod u= ,g= ,o=  檔案或目錄,由PS3可知,= 可接rwx,也可接數字,若設定所有使用者許可權相同,則 chmod a=  檔案或目錄
PS4:若用數字代表權限,可省略 u g o,按順序寫上三個許可權即可,例:chmod u=r-x g=-wx o=rwx 檔案 等價於 chmod 537 檔案

PS5:檔案的屬主才有許可權更改許可權

PS6:chmod 以上為賦值操作,還可進行增減操作,例:chmod u+r g-x o=7 檔案

PS7:設定許可權 =--- 等價於 =-

  

 

屬主 屬組:

chown(change owner)

chown 屬主.屬組 檔案 -R 將目錄 檔案的屬主 屬組許可權進行修改

PS1:屬主 屬組 中間的小點 '.' 不可忽略

PS2:修改屬主 chown 屬主 修改屬組 chown .屬組

  

 

相關推薦

Linux使用者許可權

須知1:/bin 與 /sbin 為Linux中兩大環境變數路徑,其中存放著可執行檔案,/sbin 中 s 意味著 super 須知2:Linux中一切皆檔案,即所有的操作都可以以對檔案的操作實現 須知3:一般檔案的操作為:增、刪、改、查,指令的實現原理也不外如是    

Linuxgccg++編譯器

1.2 -c span logs style div out com 成了 1.gcc編譯器   gcc編譯器開發初期定位為C編譯器(GNU C Compiler),但隨著時間的發展gcc編譯器能夠支持多種語言。 1.1 gcc編譯器的使用   假如我們已經有了.c文件名稱

Linux sed find 命令結合使用

sedsed 與 find 命令結合使用 目的:把/root/kang目錄下,所有帶有*.sh結尾的文件,並且內容oldboy的字符串,替換成kang [root@localhost kang]# find /root/kang/ -type f -name "*.sh"|xargs /root/kang/

Linuxgrepegrep使用

grep簡介   grep 是一種強大的文字搜尋工具,它能使用正則表示式搜尋文字,並把匹配的行打印出來。通常grep有三種版本grep、egrep(等同於grep -E)和fgrep。egrep為擴充套件的grep,fgrep則為快速grep(固定的字串來對文字進行搜尋,不支援正則表示式的引用但

linuxmakemakefile

make是一個命令,Makefile是一個檔案(可大寫也可以小寫) Makefile裡面放的是依賴關係和依賴方法 新建一個makefile檔案,在Makefile裡寫: hello:hello.c gcc -o hello hello.c      

Linuxftptftp、vsftp,vsftpd,apachehttpd

ftp、vsftp、vsftpd: FTP 是File Transfer Protocol(檔案傳輸協議)而中文簡稱為“文傳協議”。用於Internet上的控制檔案的雙向傳輸。 VSFTP是一個基於GP

Linux併發競態控制學習筆記

如何解決競態問題? 保證對共享資源的互斥訪問,指一個執行單元在訪問共享資源的時候,其他的執行單元被禁止訪問。 Linux裝置驅動中可採用的互斥途徑:中斷遮蔽、原子操作、自旋鎖、訊號量以及completion。 中斷遮蔽可以解決中斷與程序之間的併發,也可以解決核心搶佔程序之間的併發。

Linuxvirtualenvvirtualenvwrapper

1 Linux下安裝,配置virtualenv  編譯安裝python3 在安裝python3之前,環境依賴解決 得保證這些依賴工具包,正確安裝    首先 yum install gcc patch libffi-devel python-devel&nbs

Linux格式化掛載

格式化與掛載 一塊硬碟要想被使用,要經過分割槽,格式化,掛載這三個步驟。前面我們講過MBR分割槽和GPT分割槽。 下面我們就來講一下如果格式化一個分割槽。其實很簡單,一句話就能搞定了。 首先來檢視一下sdb盤下都被做了哪些分割槽。使用命令: ls -l /

Linux程序同步

程序/核心模式 CPU既可以執行在使用者態又可以執行在核心態。當一個程式執行在使用者態時,它不能直接訪問核心資料結構以及底層硬體互動。當CPU處於核心態時則不再有限制。每種CPU模型都為從使用者態到核心態提供了特殊的指令。 程序是動態的實體,在系統內通常只有有限的生存期。

Linux使用者使用者組

注意 : 與window作業系統不同,在window中每新建一個使用者,不會新增使用者組,而linux中,每新增一個使用者,就會建立一個與使用者名稱相同的使用者組。 使用者相關命令 > usermod -g -G -c -u -L -U > userad

Linux防火牆

1、關閉所有的 INPUT FORWARD OUTPUT 只對某些埠開放。下面是命令實現:iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROP再用命令 iptables -L -n 檢視 是否設定好, 好看到全部 DROP

Linux輸入輸出重定向

一、輸出重定向 首先在linux系統中,通常我們定義正確輸出的編號為1,錯誤輸出編號為2。 輸出重定向: > ##重定向正確輸出 2> ##重定向錯誤輸出 &> ##重定向所有輸出 示例: 我們用普通使用者student執行查詢命令。 find /

linuxaptdpkg安裝包管理工具的區別

一般來說linux系統主要分為兩大類: 1.RedHat系列:RedHat,Centos,Fedora等; 2.Debian系列:Debian,Ubuntu等; Dpkg(Debian系):Ubuntu RPM(RedHat系):Centos,Fedora RedHat

linux使用者組群管理

第四講 使用者與組群管理 一.實驗要求 1.理解/etc/passwd/和/etc/group檔案的含義。 2.掌握桌面環境下管理使用者與組群的方法。 3.掌握利用Shell命令管理使用者與組群的方法。 4.掌握批量新建使用者賬號的步驟和方法。 二.

Linux使用者管理許可權

使用者管理與許可權 實驗目的: 掌握使用者與組管理 掌握高階許可權的使用 掌握訪問控制列表 實驗步驟: 步驟一、使用者管理 建立使用者useradd的幾個引數: -c描述 -d 家目錄 -u uid號 -g  私有組 -G  把這個使用者附加到其它組中去 -s shell

Linux 使用者、許可權 Linux文件目錄結構

  目錄結構 Linux和Windows目錄結構的組織形式有很大不同,   Windows     劃分出了“盤”的概念(C盤、D盤、E盤),已經建立檔案系統的硬碟分割槽被掛載到某一個目錄下,使用者通過操作目錄來實現磁碟讀寫。     以反斜槓(\)分割目錄   Linu

Linux許可權控制chmodchown命令】

chmod 用於配置檔案/目錄許可權 命名格式:chmod [選項] 檔案/目錄名 . 許可權類別: r 讀取 可用數字4表示 w 寫入 可用數字2表示 x 執行 可用數字1表示 . 歸屬類別: u 屬主 g 屬組 o 其它 a 所有人 . 操作符: + 給指定類別新增指定許可權(例如+x或a+x表

linux 命令系列使用者組、預設許可權(6)

chown : change file ownership 更改檔案的所屬使用者                 chown  [使用者名稱]   [檔案/目錄]                 chown   user1     /tmp/canglaoshi  

linux基本命令chattrlsattr

linux 基本命令 chattr lsattr 1.chattr命令用來改變文件屬性:chattr命令的用法:chattr [ -RVv ] [ mode ] files… [mode]部分是由+-=和[ASacDdIijsTtu]這些字符組合的,這部分是用來控制文件的屬性。 -R:遞歸