M20-1 8月3号 –权限、用户和组的管理

一、权限管理:

           ls -l

                 rwxrwxrwx:

                              左三位:定义user(owner)的权限

                              中三位:定义group的权限:

                              右三位:定义other的权限

          

(1)进程安全上下文:

                      进程对文件的访问权限应用模型:

                                进程的属主与文件的属主是否相同,如果相同则应用属主权限,如果相同,则应用属主权限;

                                 否则,则检查进程的属主是否属于文件的数组:如果是,则应用数组权限

                                  否则,就只能应用other的权限

        权限:

                r:read,读

                w:write,写

                 x:excute,执行

              文件:

                    r:可获取文件的数据;

                   w:可修改文件的数据; 

                  x:可将此文件运行为进程

          目录:

                 r:可使用ls命令获取其下的所有文件 

                  w:可修改此目录下的文件列表,即创建或删除文件;

                  x:可cd至此目录下,且可使用ls -l 来获取所有文件的详细属性

                   

(2)权限管理命令:

            chmod命令:修改权限的三种方法

                      chmod [option]….MODE[,mode]…FILE…

                       chmod [option]…OCTAL-MODE FILE…

                      chmod [option]…–reference=RFILE FILE…

 三类用户:

               u:属主

               g:属组

               o:其他

               a:所有

(1) chmod [option]….MODE[,MODE]…FILE…

                        mode表示法:

                                  赋权表示法:直接操作一类用户的所有权限位rwx:

                                                       u=rwx

                                                       g=rwx

                                                       o=rwx

                                                       a=rwx(给u,g,o三者同时授权)

                                    blob.png

                                  授权表示法:直接操作一类用户的一个权限位r,w,x

                                                      u+  u-

                                                      g+  g-

                                                      o+  o-

                                                      a+  a-

                                               如:u+rwx

                                                blob.png

       

(2)使用八进制数字修改文件权限

                       r:4,w:2,x:1

                    blob.png

              

(3)引用参考文件修改权限

   选项:

          -R,–recursive:递归修改

从属关系管理命令:chown,chgrp

             chown命令:

                            chown [option]…..[owner][:[group]] file…

             选项:

                       -R:递归修改

           chgrp命令:

                            chgrp [option]。。。。group file…

                            chgrp [option]… –reference=RFILE FILE..

umask:文件的权限反向掩码,遮罩码

            文件:

                       666-umask

             目录:

                      777-umask

注意:之所以文件用666去减,表示文件默认不能拥有执行权限,如果减得结果中有执行权限,则需要将其加1;

            umask:023

                           666-023=644

                           777-023=754

二、用户和组的管理

  (1)用户管理命令

       useradd

       usermod

       userdel

   (2) 组账号维护命令

       groupadd

       groupmod

       groupdel

   useradd [options] loginname

     -u:UID

     -o:配合-u选项,不检查UID的唯一性

     -g:GID:指明用户所属基本组,可为组名,也可以GID

     -c “comment”:用户的注释信息

     -d:HOME_DIR:以指定的路径作为家目录(需要父目录存在,子目录不存在)

     -s:SHELL:指明用户的默认shell程序

     -G:GROUPS,GROUP2…:为用户指明附加组,组必须事先存在

     -N:不穿件私有组做主组,使用users组做主组

   usermod [options] loginname

      -u:UID:新UID

      -g:GID:新基本组

      -G:GROUP1

      -s:SHELL 新的默认SHELL

      -c ‘comment’:新的注释信息

      -d:HOME:新家目录不会自动创建,原家目录中的文件不会同时移动至新的家目录;若要创建新家目录并移动原家数据,需要同时使用-m选项

     -l:login_name:新的名字;

     -L:lock指定用户,在/etc/shadow密码栏里添加!,表示锁定密码

     -U:unlock指定用户,将/etc/shadow密码栏的!去掉,表示密码解锁

     -e:YYYY-MM-DD:指明用户账号过期日期;

     -f:设定非活动期限

 userdel:删除用户

      -r:同时删除用户下的家目录,邮箱目录等

  groupadd [options]….group_name 创建组

    -g GID:指明GID号;

    -r:创建系统组

  groupmod:组属性修改

     groupmod [option]…group

        -n group_name:新名字

        -g GID:新的GID

 groupdel:组删除

   groupdel GROUP

组密码:gpasswd

  gpasswd [option]group

     -a user:将user添加至指定组中;

     -d user:从指定组中移除用户user

     -A user1,user3,。。:设置有管理权限的用户列表

  newgrp命令:临时切换基本组

    如果用户本不属于此组,则需要组密码

 groupmems [options][action]

    options:

      -g, –group groupname  更改为指定组

      -a, –add username 指定用户加入组

      -d,–delete username 从组中删除用户

      -p,–purge 从组中清除所有成员

      -l,–list 显示组成员列表

 groups [option] [username]..查看用户所属组列表

  修改文件的属主:chown 

    用法:

       OWNER

       OWNER:GROUP

       :GROUP

 命令中的冒号可用.替换

      -R:递归

   修改文件的属组:chgrp

      -R:递归

blob.png

三、特殊权限

SUID:user,占据属主的执行权限位

  当启动进程之后,其进程的属主为原程序文件的属主

  SUID只对二进制可执行程序有效

  SUID设置在目录上无意义

    s:属主拥有x权限

    S:属主没有x权限

SGID:group,占据属组的执行权限位

    启动为进程之后,其进程的属主为原程序文件的属组

    s:属主拥有x权限

    S:属主没有x权限

STICKY:other,占据other的执行位

    在目录设置sticky位,只有文件的所有者或root可以删除该文件

    t:other拥有x权限

    T:other没有x权限

chattr +i 不能删除,改名,更改

chattr +a 只能增加

lsattr显示特定属性

原创文章,作者:因为有你,如若转载,请注明出处:http://www.178linux.com/31186

(0)
因为有你因为有你
上一篇 2016-08-08
下一篇 2016-08-08

相关推荐

  • 练习正则表达式

        正则表达式可以通过元字符(规则)来匹配查找相关的的字符集合。他与通配符是有区别的。而且相关的使用工具对正则表示的元字符的是有区别的。     首先我们先来了解下常用的元字符及含义(并不是所有的元字符) 字符匹配       &nbs…

    Linux干货 2015-04-15
  • scp和rsync的使用

    通过一些简单需求了解scp和rsync的使用

    2017-09-18
  • 第一周作业

    1、描述计算机的组成及其功能。
    2、按系列罗列Linux的发行版,并描述不同发行版之间的联系与区别。
    3、描述Linux的哲学思想,并按照自己的理解对其进行解释性描述。
    4、说明Linux系统上命令的使用格式;详细介绍ifconfig、echou、tty、startx、export、pwd、history、shutdown、poweroff、reboot、hwclock、date命令的使用,并配合相应的示例来阐述。
    5、如何在Linux系统上获取命令的帮助信息,请详细列出,并描述man文档的章节是如何划分的。
    6、请罗列Linux发行版的基础目录名称命名法则及共用规定。

    Linux干货 2017-12-03
  • 第二周博客作业

    1、Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。 文件管理类命令:cp,mv,rm 常用的使用方法: cp命令: 单源复制: cp [OPTION]…[-T] SOURCE DEST 多源复制: cp [OPTION]… SOURCE …DIRECTORY cp [OPTION]… …

    Linux干货 2017-02-06
  • btrfs文件系统

                                                      &nbsp…

    Linux干货 2015-08-21
  • Linux终端类型介绍

    相关命令:tty 适合阅读人群:所有   终端机 终端(Computer terminal),是一台电子计算机或者计算机系统,用来让用户输入数据,及显示其计算结果的机器。又名终端机,它与一部独立的电脑不同,其实就是一种输入输出设备,一台电脑多人使用,每增加一个用户只须增加一台显示器和一套键盘鼠标就可以成为一个独立的终端,多用户可同时使用互相独立,跟…

    Linux干货 2016-10-14