M20-1 8月3号 –权限、用户和组的管理

一、权限管理:

           ls -l

                 rwxrwxrwx:

                              左三位:定义user(owner)的权限

                              中三位:定义group的权限:

                              右三位:定义other的权限

          

(1)进程安全上下文:

                      进程对文件的访问权限应用模型:

                                进程的属主与文件的属主是否相同,如果相同则应用属主权限,如果相同,则应用属主权限;

                                 否则,则检查进程的属主是否属于文件的数组:如果是,则应用数组权限

                                  否则,就只能应用other的权限

        权限:

                r:read,读

                w:write,写

                 x:excute,执行

              文件:

                    r:可获取文件的数据;

                   w:可修改文件的数据; 

                  x:可将此文件运行为进程

          目录:

                 r:可使用ls命令获取其下的所有文件 

                  w:可修改此目录下的文件列表,即创建或删除文件;

                  x:可cd至此目录下,且可使用ls -l 来获取所有文件的详细属性

                   

(2)权限管理命令:

            chmod命令:修改权限的三种方法

                      chmod [option]….MODE[,mode]…FILE…

                       chmod [option]…OCTAL-MODE FILE…

                      chmod [option]…–reference=RFILE FILE…

 三类用户:

               u:属主

               g:属组

               o:其他

               a:所有

(1) chmod [option]….MODE[,MODE]…FILE…

                        mode表示法:

                                  赋权表示法:直接操作一类用户的所有权限位rwx:

                                                       u=rwx

                                                       g=rwx

                                                       o=rwx

                                                       a=rwx(给u,g,o三者同时授权)

                                    blob.png

                                  授权表示法:直接操作一类用户的一个权限位r,w,x

                                                      u+  u-

                                                      g+  g-

                                                      o+  o-

                                                      a+  a-

                                               如:u+rwx

                                                blob.png

       

(2)使用八进制数字修改文件权限

                       r:4,w:2,x:1

                    blob.png

              

(3)引用参考文件修改权限

   选项:

          -R,–recursive:递归修改

从属关系管理命令:chown,chgrp

             chown命令:

                            chown [option]…..[owner][:[group]] file…

             选项:

                       -R:递归修改

           chgrp命令:

                            chgrp [option]。。。。group file…

                            chgrp [option]… –reference=RFILE FILE..

umask:文件的权限反向掩码,遮罩码

            文件:

                       666-umask

             目录:

                      777-umask

注意:之所以文件用666去减,表示文件默认不能拥有执行权限,如果减得结果中有执行权限,则需要将其加1;

            umask:023

                           666-023=644

                           777-023=754

二、用户和组的管理

  (1)用户管理命令

       useradd

       usermod

       userdel

   (2) 组账号维护命令

       groupadd

       groupmod

       groupdel

   useradd [options] loginname

     -u:UID

     -o:配合-u选项,不检查UID的唯一性

     -g:GID:指明用户所属基本组,可为组名,也可以GID

     -c “comment”:用户的注释信息

     -d:HOME_DIR:以指定的路径作为家目录(需要父目录存在,子目录不存在)

     -s:SHELL:指明用户的默认shell程序

     -G:GROUPS,GROUP2…:为用户指明附加组,组必须事先存在

     -N:不穿件私有组做主组,使用users组做主组

   usermod [options] loginname

      -u:UID:新UID

      -g:GID:新基本组

      -G:GROUP1

      -s:SHELL 新的默认SHELL

      -c ‘comment’:新的注释信息

      -d:HOME:新家目录不会自动创建,原家目录中的文件不会同时移动至新的家目录;若要创建新家目录并移动原家数据,需要同时使用-m选项

     -l:login_name:新的名字;

     -L:lock指定用户,在/etc/shadow密码栏里添加!,表示锁定密码

     -U:unlock指定用户,将/etc/shadow密码栏的!去掉,表示密码解锁

     -e:YYYY-MM-DD:指明用户账号过期日期;

     -f:设定非活动期限

 userdel:删除用户

      -r:同时删除用户下的家目录,邮箱目录等

  groupadd [options]….group_name 创建组

    -g GID:指明GID号;

    -r:创建系统组

  groupmod:组属性修改

     groupmod [option]…group

        -n group_name:新名字

        -g GID:新的GID

 groupdel:组删除

   groupdel GROUP

组密码:gpasswd

  gpasswd [option]group

     -a user:将user添加至指定组中;

     -d user:从指定组中移除用户user

     -A user1,user3,。。:设置有管理权限的用户列表

  newgrp命令:临时切换基本组

    如果用户本不属于此组,则需要组密码

 groupmems [options][action]

    options:

      -g, –group groupname  更改为指定组

      -a, –add username 指定用户加入组

      -d,–delete username 从组中删除用户

      -p,–purge 从组中清除所有成员

      -l,–list 显示组成员列表

 groups [option] [username]..查看用户所属组列表

  修改文件的属主:chown 

    用法:

       OWNER

       OWNER:GROUP

       :GROUP

 命令中的冒号可用.替换

      -R:递归

   修改文件的属组:chgrp

      -R:递归

blob.png

三、特殊权限

SUID:user,占据属主的执行权限位

  当启动进程之后,其进程的属主为原程序文件的属主

  SUID只对二进制可执行程序有效

  SUID设置在目录上无意义

    s:属主拥有x权限

    S:属主没有x权限

SGID:group,占据属组的执行权限位

    启动为进程之后,其进程的属主为原程序文件的属组

    s:属主拥有x权限

    S:属主没有x权限

STICKY:other,占据other的执行位

    在目录设置sticky位,只有文件的所有者或root可以删除该文件

    t:other拥有x权限

    T:other没有x权限

chattr +i 不能删除,改名,更改

chattr +a 只能增加

lsattr显示特定属性

原创文章,作者:因为有你,如若转载,请注明出处:http://www.178linux.com/31186

(0)
上一篇 2016-08-08 16:04
下一篇 2016-08-08 16:04

相关推荐

  • Chrony

    RHEL7.4 192.168.100.1 作为时间服务器,其它主机到这台来同步时间。 时间服务器安装及配置:#yum install chrony –RHEL7默认已安装chrony,而没有安装ntpd. #systemctl status chronyd –查看chronyd服务状态#systemctl enable chrony…

    2018-01-06
  • 第4周作业

    1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。     ~]# cp -r /etc/skel/ /home/tuser1     ~]# chmod 700 /home/tuser1/ 2、…

    Linux干货 2016-12-25
  • N22-第一周作业

    1、描述计算机的组成及其功能    组成:        硬件:            CPU:运算器、控制器、寄存器、缓存     &nb…

    Linux干货 2016-08-15
  • Nginx 基础 (IO模型、编译安装、几大块配置文件详解)

    Nginx基础 前言 apache在设计的时候已经考虑了并发访问模型,select()机制可以响应1024个访问,但是当数量再大,千万级别的时候http就响应不过来了。这个时候,nginx的出现解决了这一个问题。nginx是一个安装简单、配置文件简单、占用内存少、稳定性高、处理并发能力非常强、灵活好用等有点聚集于一身的轻量级服务器。在Linux操作系统中,N…

    Linux干货 2016-12-24
  • M20 – 1- 第三周博客(3):Linux上文本处理三剑客grep

    Grep是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。 1、作用 Linux系统中grep命令是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹 配的行打印出来。grep全称是Global Regular Expression Print,表示全局正则表达式版本,它的使用 权限是…

    Linux干货 2016-08-08
  • 文件的权限和访问控制列表

      在linux管理中,为了使不同的用户对文件有不同的操作权限。我们需要正确的修改文件的权限,一方面是为安全着想, 另一方面则是防止自己辛辛苦苦码出的东西被其它用户给误删。 1.如何修改文件的属主和属主:   前面用户和组管理的内容中,我们已经对文件的属主、属组问题做了说明。有时候我们需要对一些文件的属组和属组进行修改…

    Linux干货 2016-08-04