权限管理 | 学习笔记

开发者学堂课程【Linux用户和组管理：权限管理】学习笔记，与课程紧密联系，让用户快速学习知识.

课程地址：https://developer.aliyun.com/learning/course/580/detail/7995

权限管理

内容介绍：

（一）修改用户密码策略

（二）用户相关的其它命令

（三）创建组

（四）修改和删除组

（五）更改组密码

（六）文件权限

（七）文件权限操作

（八）修改文件的属主和属组

（九）八进制数字

（十）修改文件权限

（十一）权限设置示例

（十二）新建文件和目录的默认权限

一、修改用户密码策略

有了用户有了组，就可以配制不同的用户针对不同的组实施相应的权

限。

下面讨论关于文件的权限，不同的资源都有权限，

chage[OPTION].….LOGIN

-dLAST_DAY

-E--expiredateEXPIRE_DATE

-I--inactiveINACTIVE

-m--mindaysMIN_DAYS

-M--maxdaysMAX_DAYS

-w--warndaysWARN_DAYS

-I显示密码策略

示例:

chage-d0tom下一次登录强制重设密码

chage-m0-M42-W14-l7tom

chage-E2016-09-10tom

二、用户相关的其它命令

chfn指定个人信息

chsh指定shell

finger

三、创建组

groupadd[OPTION]...group_name

-gGID:指明GID号;[GID_MIN,GID_MAX]

-r:创建系统组

CentOS6:ID<500

CentOS7:ID<1000

四、修改和删除组

组属性修改:groupmod

groupmod[OPTION]..group

-ngroup_name:新名字

-gGID:新的GID

组删除:groupdel

groupdelGROUP

五、更改组密码

组密码:gpasswd

gpasswd[OPTION]GROUP

-auser将user添加至指定组中

-duser从指定组中移除用户user

-Auser1,user2,...设置有管理权限的用户列表

newgrp命令︰临时切换主组

如果用户本不属于此组，则需要组密码

六、文件权限

文件属性

文件属性操作

chown设置文件的所有者

chgrp设置文件的属组信息

Acmd&>/dev/null

Bcmd>/dev/null2>&1

Ccmd2>&1>/dev/null

Dcmd2>/dev/null1>&2

tr""+

tr""+tr.log

bc

groupaddwebs

useradd-Gwebsnginx

useradd-Gwebsvarnish

useradd-s/sbin/nologinmysql

echomagedulpasswd--stdinnginx

echomagedulpasswd--stdinvarnish

echomagedulpasswd--stdinmysql

filepermission

对于文件

rread文本文件，看内容

wwrite文本文件，修改内容

xexcute程序(二进制，脚本），执行

文件:

r:可使用文件查看类工具获取其内容

w:可修改其内容

X:可以把此文件提请内核启动为一个进程

目录:

r:可以使用ls查看此目录中文件列表

w:可在此目录中创建文件，也可删除此目录中的文件

x:可以使用ls-l查看此目录中文件元数据（须配合r)，可以cd进

入此目录

x:只给目录x权限，不给文件x权限

七、文件权限操作

文件权限操作命令:chmod

文件权限(rwx|X)

八、修改文件的属主和属组

修改文件的属主:chown

chown[OPTION]...[OWNER][:[GROUP]]FILE...用法:

OWNER

OWNER:GROUP

:GROUP

命令中的冒号可用.替换

-R:递归

chown[OPTION]...--reference=RFILEFILE...

修改文件的属组:chgrp

chgrp[OPTION].….GROUPFILE...

chgrp[OPTION]...--reference=RFILEFILE...

-R递归

九、八进制数字

---0000

--x0011

-w-0102

-wx0113

r--1004

r-x1015

rw-1106

rwx1117例如:

640:rw-r-----

755:rwXr-Xr-X

十、修改文件权限

1、chmod[OPTION]...OCTAL-MODEFILE...

-R:递归修改权限

2、chmod[OPTION].….MODE[,MODE]...FILE...MODE:

修改一类用户的所有权限:

u=g=o=ug=a=u=,g=

修改一类用户某位或某些位权限

u+u-g+g-o+o-a+a-+-

3、chmod[OPTION]...--reference=RFILEFILE...

参考RFILE文件的权限，将FILE的修改为同RFILE

十一、权限设置示例

chgrpsalestestfile

chownroot:adminstestfile

chmodu+wx,g-r,O=rxfile

chmod-Rg+rwX/testdir

chmod600file

chownmagetestfile

十二、新建文件和目录的默认权限

umask值可以用来保留在创建文件权限

新建FILE权限:666-umask

如果所得结果某位存在执行（奇数）权限，则将其权限+1

新建DIR权限:777-umask

非特权用户umask是002

root的umask是022

umask:查看

umask#:设定

umask002

umask-S模式方式显示

umask-p输出可被调用

全局设置:/etc/bashrc用户设置:~/.bashrc

-rw-r--1rootroot64Sep2501:26all2.log

-rw-r--1rootroot330Sep2501:23all3.log

-rw-r--r--1roofroot380sep2501:20al1.log

-rw-r--r--1roorroot1896sep1920:00anaconda-ks.cfg

-rw-------.1rootroot

-rW----F--’1rootroot2sep2501:39bc.1log-rW

-r----1rootroot5sep2501:39bc.log

-rW-r--r--1rootroot292sep2501:55bc.txt

drwxr-xr-x.2rootroot6sep2116:09Desktop

drwxr-Xr-x.2rootroot6sep2116:09Downloads

-rw-r-r--1rootroot162sep2501:17error.log

-rw-r--0--rootroot330sep2501:19f1

-rw-r--r--1rootroot21sep25o1:57f1.txt

-rw-r--r--1rootroot50sep2501:19f2

-rW-r--r--1rootroot8sep2501:42f2.txt

-rW-r--r--1rootroot36sep2500:37filelist.txt

-rW-r--r--1roofroot1927sep1920:05initial-setup

-rw-r-r-x2rootroot6sep2116:09Music

drwxr-xr-x.2rootroot6sep2116:09Pictures

drwxr-Xr-x.2rootroot6sep2116:09public

drwXr--r--.1rootroot6248sep2116:11reset20180515.sh

drwxr-Xr-x.2rootroot6sep2116:09Templates

-rw-r--r--1rootroot292sep2501:55tr.logdrwxr

-xr-x.2rootroot6sep2116:09videos

-rw-r--r--1rootroot196sep2501:52who.log

[root@centos7~]#17who.log

-rw-r--r--1rootroot196sep2501:52who.log

[root@centos7~]#17/etc/shadow

-r--------1rootroot2125sep2700:24/etc/shadow

[root@centos7~]#wangcat/etcshadowAc

[root@centos7~]#

asdfasdfasfasdfasdf#

#/etc/fstab

#createdbyanacondaonwedsep1919:44:232018#

#Accessiblefilesystems，byreference，aremaintainedunder'

/dev/disk'#

Seemanpagesfstab(5)，findfs(8)，mount(8)and/orblkid(8)

formoreinfo#

UUID=89419d13-8564-4340-8650-a360afef1bf7/

UUID=76255676-990f-4f0e-963e-bab166b4f3ea/boot

UUID=27bf5dd1-cc54-46fO-896e-f93d3dea68ee/data

UUID=701416eb-5a4a-4b3f-b713-a5a291829329swap

[wang@centos7data]$11f1

-rwxr--rw-1wangroot598sep2701:17f1

[wang@centos7data]$chownmagef1

chown:changingownershipof‘f1':operationnotpermitted

[wang@centos7data]$exit

exit

[root@centos7data]#[root@centos7data]#

[root@centos7data]#77f1

-rwxr--rw-1wangroot598sep2701:17f1

[root@centos7data]#chmodu=,g=r,o=rwf1

[root@centos7data]#17

total4

----r--rw-1wangroot598sep2701:17f1

[root@centos7data]#chownrootf1

[root@centos7data]#17f1

----r--rw-1rootroot598sep2701:17f1

[root@centos7data]#idwang

uid=1000(wang)gid=1000(wang)

groups=1000(wang),0(root)

[root@centos7data]#17f1

----r--rw-1rootroot598sep2701:17f1

[root@centos7data]#chmodg=wf1

[root@centos7data]#11f1

---—-w-rw-1rootroot598sep2701:17f1

[root@centos7data]#