用户、组和权限
内容介绍:
(一)修改用户密码策略
(二)用户相关的其它命令
(三)创建组
(四)修改和删除组
(五)更改组密码
(六)文件权限
(七)文件权限操作
(八)修改文件的属主和属组
(九)八进制数字
(十)修改文件权限
(十一)权限设置示例
(十二)新建文件和目录的默认权限
一、 修改用户密码策略
有了用户有了组,就可以配制不同的用户针对不同的组实施相应的权限。
下面讨论关于文件的权限,不同的资源都有权限,
chage [OPTION].…. LOGIN
-d LAST_DAY
-E --expiredate EXPIRE_DATE
-I--inactive INACTIVE
-m --mindays MIN_DAYS
-M--maxdays MAX_DAYS
-w--warndays WARN_DAYS
-I显示密码策略
示例:
chage -d 0 tom下一次登录强制重设密码
chage -m 0 -M 42 -W 14-l 7 tom
chage -E 2016-09-10 tom
二、 用户相关的其它命令
chfn指定个人信息
chsh 指定shell
finger
三、 创建组
groupadd [OPTION]... group_name
-g GID:指明GID号;[GID_MIN,GID_MAX]
-r:创建系统组
CentOS 6:ID<500
CentOS 7:ID<1000
四、 修改和删除组
组属性修改: groupmod
groupmod [OPTION].. group
-n group_name:新名字
-g GID:新的GID
组删除:groupdel
groupdel GROUP
五、 更改组密码
组密码:gpasswd
gpasswd [OPTION] GROUP
-a user 将user添加至指定组中
-d user 从指定组中移除用户user
-A user1,user2,...设置有管理权限的用户列表
newgrp命令︰临时切换主组
如果用户本不属于此组,则需要组密码
六、 文件权限
- 文件属性
- 文件属性操作
- chown设置文件的所有者
- chgrp 设置文件的属组信息
A cmd&>/ dev / null B cmd > /dev / null 2>&1 C cmd 2>&1 > / dev/ null D cmd 2> /dev/null 1>&2 tr " "+< bc.txt tr " " + < bc.txt > tr.log bc < tr.log groupadd webs useradd -G webs nginx useradd -G webs varnish useradd -s / sbin/ nologin mysql echo magedu l passwd --stdin nginx echo magedu l passwd --stdin varnish echo magedu l passwd --stdin mysql file permission 对于文件 r read文本文件,看内容 w write文本文件,修改内容 x excute程序(二进制,脚本),执行 |
- 文件:
r:可使用文件查看类工具获取其内容
w:可修改其内容
X:可以把此文件提请内核启动为一个进程
- 目录:
r:可以使用ls查看此目录中文件列表
w:可在此目录中创建文件,也可删除此目录中的文件
x:可以使用ls -l查看此目录中文件元数据(须配合r),可以cd进入此目录
x:只给目录x权限,不给文件x权限
七、 文件权限操作
文件权限操作命令: chmod
文件权限(rwx|X)
八、 修改文件的属主和属组
修改文件的属主: chown
chown [OPTION]... [OWNER][:[GROUP]] FILE...用法:
OWNER
OWNER:GROUP
:GROUP
命令中的冒号可用.替换
-R:递归
chown [OPTION]... --reference=RFILE FILE...
修改文件的属组: chgrp
chgrp [OPTION].….GROUP FILE...
chgrp [OPTION]... --reference=RFILE FILE...
-R递归
九、 八进制数字
--- 000 0
--x 001 1
-w- 010 2
-wx 011 3
r-- 100 4
r-x 101 5
rw- 110 6
rwx 1117例如:
640: rw-r-----
755: rwXr-Xr-X
十、 修改文件权限
1、chmod [OPTION]...OCTAL-MODE FILE...
-R:递归修改权限
2、chmod [OPTION].…. MODE[,MODE]...FILE...MODE:
修改一类用户的所有权限:
u= g= o= ug= a= u=,g=
修改一类用户某位或某些位权限
u+u-g+g-o+o-a+ a- +-
3、chmod [OPTION]... --reference=RFILE FILE...
参考RFILE文件的权限,将FILE的修改为同RFILE
十一、 权限设置示例
chgrp sales testfile
chown root:admins testfile
chmod u+wx,g-r,O=rx file
chmod -R g+rwX /testdir
chmod 600 file
chown mage testfile
十二、 新建文件和目录的默认权限
umask值可以用来保留在创建文件权限
新建FILE权限:666-umask
如果所得结果某位存在执行(奇数)权限,则将其权限+1
新建DIR权限:777-umask
非特权用户umask是002
root的umask是022
umask:查看
umask #:设定
umask 002
umask -S模式方式显示
umask -p 输出可被调用
全局设置: /etc/bashrc 用户设置:~/.bashrc
-rw-r--1root root64 Sep 25 01:26 all2.log -rw-r--1root root330 Sep 25 01:23 all3.log -rw-r--r--1 roof root380 sep 25 01:20 al1.log -rw-r--r--1 roor root 1896sep 19 20:00 anaconda-ks.cfg - rw-------. 1 root root -rW----F--’1 root root2 sep 25 01:39 bc.1log-rW -r----1root root5 sep 2501:39 bc.log -rW-r--r--1 root root292 sep 25 01:55 bc.txt drwxr-xr-x. 2 root root6 sep 21 16:09 Desktop drwxr-Xr-x. 2 root root6 sep 21 16:09 Downloads -rw-r-r--1 root root162 sep 25 01:17 error.log -rw-r--0--root root330 sep 25 01:19 f1 -rw-r--r--1 root root21 sep 25 o1:57 f1.txt -rw-r--r--1 root root50 sep 25 01:19 f2 -rW-r--r--1 root root8 sep 25 01:42 f2.txt -rW-r--r--1 root root36 sep 25 00:37 filelist.txt -rW-r--r--1 roof root 1927 sep 19 20:05 initial-setup -rw-r-r-x 2 root root 6 sep 2116:09 Music drwxr-xr-x. 2 root root6 sep 21 16:09 Pictures drwxr-Xr-x. 2 root root6 sep 21 16:09 public drwXr--r--. 1 root root 6248 sep 21 16:11 reset20180515.sh drwxr-Xr-x. 2 root root6 sep 21 16:09 Templates - rw-r--r--1 root root292 sep 25 01:55 tr.logdrwxr -xr-x. 2 root root6 sep 21 16:09 videos -rw-r--r--1 root root196 sep 25 01:52 who.log [root@centos7 ~]#17 who . log - rw-r--r-- 1 root root 196 sep 25 01:52 who.log [root@centos7 ~]#17 /etc/shadow -r-------- 1 root root 2125 sep 27 00:24/etc/shadow [root@centos7 ~]#wang cat /etcshadowAc [root@centos7 ~]# asdfasdfasfasdfasdf# |
#/etc/fstab #created by anaconda on wed sep 19 19:44:23 2018# #Accessible filesystems,by reference,are maintained under ' /dev/disk'# See man pages fstab(5), findfs(8),mount(8) and/or blkid(8) for more info# UUID=89419d13-8564-4340-8650-a360afef1bf7/ UUID=76255676-990f-4f0e-963e-bab166b4f3ea /boot UUID=27bf5dd1-cc54-46fO-896e-f93d3dea68ee /data UUID=701416eb-5a4a-4b3f-b713-a5a291829329 swap |
[wang@centos7 data]$11 f1 -rwxr--rw- 1 wang root 598 sep 27 01:17 f1 [wang@centos7 data]$chown magef1 chown: changing ownership of‘f1': operation not permitted [wang@centos7 data]$exit exit [root@centos7 data]#[root@centos7 data]# [root@centos7 data]#77f1 -rwxr--rw- 1 wang root 598 sep 27 01:17 f1 [root@centos7 data]#chmod u=,g=r, o=rw f1 [root@centos7 data]#17 total4 ----r--rw- 1 wang root 598 sep 27 01:17f1 [root@centos7 data]#chownroot f1 [ root@centos7 data]#17 f1 ----r--rw- 1 root root 598 sep 27 01:17 f1 [root@centos7 data]#id wang uid=1000(wang) gid=1000(wang) groups=1000(wang),0(root) [root@centos7 data]#17f1 ----r--rw- 1 root root 598 sep 27 01:17f1 [root@centos7 data]#chmod g=w f1 [root@centos7data]#11 f1 ---—-w-rw- 1 root root 598 sep 27 01:17 f1 [root@centos7 data]# |
