Linux用户权限(随笔)

简介:

Linux下用户的角色分类
超级用户:拥有对系统的最高管理权限,默认是root用户。

普通用户:只能对自己目录下的文件进行访问和修改,具有登陆系统的权限。

虚拟用户:也叫‘伪’用户,这类用户最大的特点是不能登陆系统,他们的存在主要是为了方便系统管理,满足相应的系统进程对文件属性的要求。例如,系统的默认用户:bin、adm、nobody用户等。一般运行的web服务,默认使用的就是nobody用户,但是nobody用户是不能登陆系统的。

用户和组的关系:

一对一:一个用户可以存在一个组中,也可以是组中的唯一成员。

一对多:一个用户可以存在多个用户组中,此用户具有多个组的共同权限。

多对一:多个用户可以存在一个组中,这些用户具有和组相同的权限。

多对多:多个用户可以存在多个组中。其实就是上面三个对应关系的扩展。

用户配置文件概述

  系统用户配置文件,是用户管理中最重要的一个文件。这个文件记录了Linux系统中每个用户的一些基本属性,并且对所有用户可读。/etc/passwd中每一行记录对应一个用户,每个记录又被冒号分割。

下面文件是/etc/passwd文件的部分输出

wKiom1bqUtjzTASxAAAplC_r6cg714.jpg

用户名:密码:用户标识号(UID):组标识号(GID):注释性描述:主目录:默认shell

下面文件是/etc/shadow文件

wKiom1bqVY_zQ1GvAAA6R_09bj0197.jpg

用户名:加密密码:最后一次访问时间:最小间隔时间:最大间隔时间:警告时间:不活动时间:失效时间:保留字段

下面文件是/etc/group 用户组的所有信息都会放在该文件中

wKioL1bqWBXDLTUGAAAai4PqT9U029.jpg

组名(不能重复):密码:组标识(GID):组内用户列表

用户管理工具介绍

groupadd/newgrp/groupdel

groupadd:用来创建新的用户组

newgrp:用来在多个用户之间切换

groupdel:用来删除用户组

useradd/usermod/userdel

useradd建议用户的过程

usradd不加任何参创建用户时,系统首先读取用于添加用户的配置文件/etc/login.defs和 /etc/default/useradd,根据这两个配置文件中定义的规则添加用户。然后向/etc/passwd和/etc/group文件添加用户和用户组记录,同时/etc/passwd和/etc/group对应的加密文件也会自动生成记录。接着系统会自动在/etc/default/useradd文件设定的目录下建议用户主目录。最后复制/etc/skel目录的所有文件到新用户的主目录中,这样一个新的用户就建议了。

usermod 修改用户的账户属性信息

userdel 删除用户,若指定-r参数不但删除用户,还删除用户的主目录及目录下的所有文件

文件与权限的设定

wKiom1bqce_ACQlCAABybHQt05U824.jpg


对于文件:r读  w写  x执行

对于目录:r读(看到目录里面有什么)

     w建文件、删除、移动

     x进入


修改权限的相关命令:

chmod

作用:修改文件权限

u+r user 拥有者

g-w group

o=x other 其他人

a+x all 所有人 

使用数字表示权限

 -    rwx    r-x        r-x    user1  user1  FILENAME

类型  拥有者的权限 所属组的权限 其他人的权限 属主  属组   对象

rwx

r--      -w-    --x

100     010   001 二进制 进制转换器

4        2         1 十进制

0表示没有任何权限

1表示可执行 等同x

2表示可写   等同w

4表示可读   等同r

rw-    的值是多少? 4+2=6

r-x 4+1=5

rwxr-xr-x 的值是多少? rwx=4+2+1=7    r-x=4+1=5  r-x=4+1=5   rwxr-xr-x=755  

利用chown改变主和属组

例子1:修改隐藏文件.bash_logout 所属的用户为oracle,所属的用户组为onstall。

wKioL1bqd3HQkLLxAABh7QXepsY066.jpg

例子2:要修改zhang目录以及目录下所有文件所属的用户为root,所属的用户组为dba组

wKioL1bqeRKicJGMAABQjurwqNE560.jpg





     本文转自诚之恋 51CTO博客,原文链接:http://blog.51cto.com/vickyzhang/1752266,如需转载请自行联系原作者





相关文章
|
6月前
|
Linux 数据安全/隐私保护
linux(二十三)用户权限管理chmod修改文件及目录权限
linux(二十三)用户权限管理chmod修改文件及目录权限
128 0
|
11月前
|
存储 安全 Linux
小白带你学习linux数据库—用户权限管理(二十九)
小白带你学习linux数据库—用户权限管理(二十九)
87 0
|
Ubuntu Linux 网络安全
Linux Debian11服务器安装SSH,创建新用户并允许远程SSH远程登录,并禁止root用户远程SSH登录
本文介绍了Linux Debian11服务器安装SSH,创建新用户并允许远程SSH远程登录,并禁止root用户远程SSH登录。
2755 1
Linux Debian11服务器安装SSH,创建新用户并允许远程SSH远程登录,并禁止root用户远程SSH登录
|
20天前
|
Linux 数据安全/隐私保护
Linux中用户权限问题
【10月更文挑战第4天】
12 1
|
3月前
|
安全 Linux 数据安全/隐私保护
在Linux中,如何管理用户权限?
在Linux中,如何管理用户权限?
|
6月前
|
安全 Ubuntu Shell
Linux之用户权限和文件权限详解
Linux之用户权限和文件权限详解
|
安全 Linux 数据安全/隐私保护
Linux 文件、目录和用户权限管理指南
Linux 文件、目录和用户权限管理指南
443 0
|
Shell Linux 开发工具
Linux用户权限特殊权限
suid:针对文件/程序时,具备临时提升权限。 suid是针对文件所设置的一个特殊的权限。 功能:使调用文件的用户,临时具备属主的能力
138 1
|
Linux 数据安全/隐私保护
Linux使用用户权限管理
一、root与sudo权限管理 1、root:root是Linux系统中的超级用户或管理员账户。它拥有系统上的最高权限,可以执行任何操作,包括修改系统配置、安装软件等。root账户具有无限制的权力,因此在使用root账户时需要特别小心,以避免不小心造成系统损坏或安全问题。 2、sudo:sudo是一种命令,用于在Linux系统上以root权限执行特定的命令或操作。它允许普通用户临时获取root权限,而无需切换到root账户。通过sudo,系统管理员可以授予特定用户或用户组执行特定命令的权限,从而实现更细粒度的权限管理。这样可以减少对root账户的使用,降低潜在风险。 二、root root账户
161 0
|
Ubuntu Linux 数据安全/隐私保护
嵌入式Linux开发环境搭建之二----Ubuntu的用户权限设置及管理
嵌入式Linux开发环境搭建之二----Ubuntu的用户权限设置及管理
174 0