M20-1 8月3号 –权限、用户和组的管理

一、权限管理:

           ls -l

                 rwxrwxrwx:

                              左三位:定义user(owner)的权限

                              中三位:定义group的权限:

                              右三位:定义other的权限

          

(1)进程安全上下文:

                      进程对文件的访问权限应用模型:

                                进程的属主与文件的属主是否相同,如果相同则应用属主权限,如果相同,则应用属主权限;

                                 否则,则检查进程的属主是否属于文件的数组:如果是,则应用数组权限

                                  否则,就只能应用other的权限

        权限:

                r:read,读

                w:write,写

                 x:excute,执行

              文件:

                    r:可获取文件的数据;

                   w:可修改文件的数据; 

                  x:可将此文件运行为进程

          目录:

                 r:可使用ls命令获取其下的所有文件 

                  w:可修改此目录下的文件列表,即创建或删除文件;

                  x:可cd至此目录下,且可使用ls -l 来获取所有文件的详细属性

                   

(2)权限管理命令:

            chmod命令:修改权限的三种方法

                      chmod [option]….MODE[,mode]…FILE…

                       chmod [option]…OCTAL-MODE FILE…

                      chmod [option]…–reference=RFILE FILE…

 三类用户:

               u:属主

               g:属组

               o:其他

               a:所有

(1) chmod [option]….MODE[,MODE]…FILE…

                        mode表示法:

                                  赋权表示法:直接操作一类用户的所有权限位rwx:

                                                       u=rwx

                                                       g=rwx

                                                       o=rwx

                                                       a=rwx(给u,g,o三者同时授权)

                                    blob.png

                                  授权表示法:直接操作一类用户的一个权限位r,w,x

                                                      u+  u-

                                                      g+  g-

                                                      o+  o-

                                                      a+  a-

                                               如:u+rwx

                                                blob.png

       

(2)使用八进制数字修改文件权限

                       r:4,w:2,x:1

                    blob.png

              

(3)引用参考文件修改权限

   选项:

          -R,–recursive:递归修改

从属关系管理命令:chown,chgrp

             chown命令:

                            chown [option]…..[owner][:[group]] file…

             选项:

                       -R:递归修改

           chgrp命令:

                            chgrp [option]。。。。group file…

                            chgrp [option]… –reference=RFILE FILE..

umask:文件的权限反向掩码,遮罩码

            文件:

                       666-umask

             目录:

                      777-umask

注意:之所以文件用666去减,表示文件默认不能拥有执行权限,如果减得结果中有执行权限,则需要将其加1;

            umask:023

                           666-023=644

                           777-023=754

二、用户和组的管理

  (1)用户管理命令

       useradd

       usermod

       userdel

   (2) 组账号维护命令

       groupadd

       groupmod

       groupdel

   useradd [options] loginname

     -u:UID

     -o:配合-u选项,不检查UID的唯一性

     -g:GID:指明用户所属基本组,可为组名,也可以GID

     -c “comment”:用户的注释信息

     -d:HOME_DIR:以指定的路径作为家目录(需要父目录存在,子目录不存在)

     -s:SHELL:指明用户的默认shell程序

     -G:GROUPS,GROUP2…:为用户指明附加组,组必须事先存在

     -N:不穿件私有组做主组,使用users组做主组

   usermod [options] loginname

      -u:UID:新UID

      -g:GID:新基本组

      -G:GROUP1

      -s:SHELL 新的默认SHELL

      -c ‘comment’:新的注释信息

      -d:HOME:新家目录不会自动创建,原家目录中的文件不会同时移动至新的家目录;若要创建新家目录并移动原家数据,需要同时使用-m选项

     -l:login_name:新的名字;

     -L:lock指定用户,在/etc/shadow密码栏里添加!,表示锁定密码

     -U:unlock指定用户,将/etc/shadow密码栏的!去掉,表示密码解锁

     -e:YYYY-MM-DD:指明用户账号过期日期;

     -f:设定非活动期限

 userdel:删除用户

      -r:同时删除用户下的家目录,邮箱目录等

  groupadd [options]….group_name 创建组

    -g GID:指明GID号;

    -r:创建系统组

  groupmod:组属性修改

     groupmod [option]…group

        -n group_name:新名字

        -g GID:新的GID

 groupdel:组删除

   groupdel GROUP

组密码:gpasswd

  gpasswd [option]group

     -a user:将user添加至指定组中;

     -d user:从指定组中移除用户user

     -A user1,user3,。。:设置有管理权限的用户列表

  newgrp命令:临时切换基本组

    如果用户本不属于此组,则需要组密码

 groupmems [options][action]

    options:

      -g, –group groupname  更改为指定组

      -a, –add username 指定用户加入组

      -d,–delete username 从组中删除用户

      -p,–purge 从组中清除所有成员

      -l,–list 显示组成员列表

 groups [option] [username]..查看用户所属组列表

  修改文件的属主:chown 

    用法:

       OWNER

       OWNER:GROUP

       :GROUP

 命令中的冒号可用.替换

      -R:递归

   修改文件的属组:chgrp

      -R:递归

blob.png

三、特殊权限

SUID:user,占据属主的执行权限位

  当启动进程之后,其进程的属主为原程序文件的属主

  SUID只对二进制可执行程序有效

  SUID设置在目录上无意义

    s:属主拥有x权限

    S:属主没有x权限

SGID:group,占据属组的执行权限位

    启动为进程之后,其进程的属主为原程序文件的属组

    s:属主拥有x权限

    S:属主没有x权限

STICKY:other,占据other的执行位

    在目录设置sticky位,只有文件的所有者或root可以删除该文件

    t:other拥有x权限

    T:other没有x权限

chattr +i 不能删除,改名,更改

chattr +a 只能增加

lsattr显示特定属性

原创文章,作者:因为有你,如若转载,请注明出处:http://www.178linux.com/31186

(0)
因为有你因为有你
上一篇 2016-08-08
下一篇 2016-08-08

相关推荐

  • Linux系统的磁盘管理

    linux磁盘及文件系统管理 磁盘分区及文件系统管理 RAID设备 LVM: 磁盘的动态编辑管理 CPU, memory(RAM), I/O I/O设备: Disks, Ethercard (网卡) Disks: 实现持久存数数据 接口类型: IDE(ata): 并口  理论速度: 133MB/s SCSI: 并口 640MB/s SATA: 串口…

    Linux干货 2016-08-29
  • 对文件目录操作命令详解

    对文件目录操作命令详解 cd——切换目录 pwd——显示当前工作目录 ls——列出目录内容 touch——创建空文件和刷新时间 stat——查看文件状态 cp——复制文件和目录 mv——移动和重命名文件 rm——删除文件或目录 目录操作 tree 显示目录树 mkdir 创建目录 rmdir 删除空目录 rm -r 递归删除目录树 alias——命令别名 文…

    Linux干货 2016-09-06
  • python Django分页

    自定义html_helper.py  —>  Page_helper类 #coding:utf-8 from django.utils.safestring import mark_safe class Page_Helper(object):    …

    Linux干货 2016-08-22
  • Linux系统启动过程中grub故障与修复(一)

    GRUB 是引导装入器 — 它负责装入内核并引导 Linux 系统。GRUB 可以引导多种操作系统,如Linux、 DOS、 Windows 。 GRUB共分为三个阶段:stage1主要负责BIOS和GRUB之间的交接,载入存放于各个分区中的开机文件;stage1.5是连接stage1和stage2之间的通道,起着过渡的作用,负责识别stage2所在/bo…

    2017-09-03
  • N25-第二周博客作业

    第二周博客作业 1.Linux上的文件管理类命令都有哪些,其常用的使用方法和演示 2.bash的工作特性之命令执行状态返回值和命令行展开所涉及内容演示及其实例 3.请使用命令行展开功能完成以下练习;    (1)创建/tmp的目录下a_c,a_d,b_c,b_d     (2) 创建/tmp/mylinux目录下的 4…

    Linux干货 2016-12-11
  • 让自定义脚本成为服务脚本

    1.脚本注释格式:此格式能让chkconfig命令识别 #!/bin/bash#chkconfig:runlevel [S]##  [K]##    定义默认runlevel) (S开头,定义启动优先级) (K开头,定义关闭优先级) #description:脚本说明:太长的话需要\换行 2.case语句实现start,stop…

    Linux干货 2017-05-15