用户组和权限管理知识总结


在介绍本期内容之前呢,有一个小插曲.就是由于昨天晚上我没有正常关闭虚拟机,今天早上打开的时候一直显示正在使用中,弹


出来个小框框,如下图,马赛克部分呢就是提示的路径,安装路径不一样,提示的就也不一样.

用户组和权限管理知识总结

此虚拟机似乎正在使用中。 
如果此虚拟机已在使用中,请按“取消”按钮,以免损坏它。如果此虚拟机未使用,请按“取得所有权(T)”按钮以获取它的
所有权。 
配置文件: D:\Virtual Machines\CentOS-7\CentOS-7.vmx  

但是点击取得所有权,又报错: 

取得该虚拟机的所有权失败。 
虚拟机正在被你主机上的某个程序使用。 
配置文件: D:\Virtual Machines\CentOS-7\CentOS-7.vmx 

就是这么个情况!倒腾了好长时间,然后百度的直接删除或者重命名D:\Virtual Machines\CentOS-7\下的*.lck文件夹,然后再从虚拟机中打开
D:\Virtual Machines\CentOS-7\CentOS-7.vmx。 就行了.

用户组和权限管理知识总结

下面进入主题



用户和组

    useradd   添加用户

    userdel   删除用户  

    groupadd  添加组

    groupdel  删除组

 

用户和组的配置文件

       /etc/passwd  用户及其属性信息

    用户名

           密码位

    UID

    GID

    描述位

    家目录

    默认的登录Shell

    用户组和权限管理知识总结


/etc/shadow 用户密码及其相关属性

    密码位

           密码上一次的修改日期(从1970-1-1到修改的时间经过了多少天来表示)

           密码最小存活期

           密码最大存活期

           密码过期之前提前多少天提醒用户(在正确登录时)

           密码过期之后多少天帐户过期(在正确登录时)

           帐户过期时间(自1970-1-1到该天经过了多少天来表示)

           保留位

          用户组和权限管理知识总结

    /etc/group 组及其属性信息

    groupname

           密码位

          gid:

             CentOS6 1-499为系统组预留

             CentOS7 1-999为系统组预留

          组成员

          用户组和权限管理知识总结

    /etc/gshadow 组密码及其相关属性

    groupname

    密码位

    管理员

    组成员

          用户组和权限管理知识总结

文件权限

普通文件

r: 可以读取文件的内容

       w: 可以修改文件的内容

       x: 可以执行该文件 

       用户组和权限管理知识总结

目录文件

r: 用户可以列出目录下有哪些文件(不能查看文件的详细信息)

w: 只有w无意义。

x: 用户可以进入该目录(如果知道文件名,且有相对应的文件权限 ,可以执行对应的操作)

rx: 用户可以进入目录,且可以长列出

rw:等于只有r

wx: 能进入,能创建能删除,不能列出。故用户能否删除文件与文件自身权限无关。

rwx: 全部权限。

null

用户组和权限管理知识总结

文件权限用数字表示

0:—

       1:–x

       2:-w-

       3:-wx

       4:r–

       5:r-x

       6:rw-

       7:rwx

 

         目录 文件

      作用对象 ugo  ugo

      最大权限 777  666

       umask  002  002

      默认权限 775  664

 

特殊权限

SUID  当对一个可执行的二进制文件作用了SUID权限之后,任何拥有执行该文件权限的人,在执行的过程时都临时拥有该文件所属人的权限。 u+x

SGID  当对一个可执行的二进制文件作用了SGID权限之后,任何拥有执行该文件权限的人,在执行的过程时都临时拥有该文件所属组的权限。 g+x

                当对一个目录作用了SGID权限之后,任何对该目录有wx权限的用户在该目录下创建的文件及目录的所有属均为该目录的所属组。

Sticky 当对一个目录作用了sticky之后(只限制组用户,目录的owner不受影响),该目录下的文件仅其所属人才能删除。  o+t

原创文章,作者:swann,如若转载,请注明出处:http://www.178linux.com/82913

(0)
上一篇 2017-07-28 16:50
下一篇 2017-07-28 20:40

相关推荐

  • Linux系统启动过程及其修复过程简析

    Linux组成 Linux: kernel+rootfs     kernel: 进程管理、内存管理、网络管理、驱动程序、文件系统、安全功能     rootfs:程序和glibc     库:函数集合, function, 调用接口(头文…

    Linux干货 2016-09-19
  • 1. linux basic cmd

    一。 国有股加点廉价航空j 1. 2. 二。

    2017-11-13
  • 马哥教育网络班20期+第五周博客作业

    1、显示/boot/grub/grub.conf中以至少一个空白字符开头的行; ]# grep  "^[[:space:]]\+" /boot/grub/grub.conf 2、显示/etc/rc.d/rc.sysinit文件中以#开头,后面跟至少一个空白字符,而后又有至少一个非空白字符的行; ]#…

    Linux干货 2016-07-12
  • PageRank算法

    1. PageRank算法概述          PageRank,即网页排名,又称网页级别、Google左侧排名或佩奇排名。         是Google创始人拉里·佩奇和谢尔盖·布林于1997年构建早期的…

    Linux干货 2015-12-15
  • 进程和进程管理工具

    进程的相关定义以及相关工具的使用

    2017-12-17
  • 进程查看及管理

        在Linux系统中,触发任意一个事件时,系统都会将它定义为一个进程,并且给予这个进程一个ID,称为PID,同时依据触发这个进程与用户相关的属性关系,给予这个PID一组有效的权限设置。 进程(Process)是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。…

    Linux干货 2016-11-27