用户组和权限管理知识总结


在介绍本期内容之前呢,有一个小插曲.就是由于昨天晚上我没有正常关闭虚拟机,今天早上打开的时候一直显示正在使用中,弹


出来个小框框,如下图,马赛克部分呢就是提示的路径,安装路径不一样,提示的就也不一样.

用户组和权限管理知识总结

此虚拟机似乎正在使用中。 
如果此虚拟机已在使用中,请按“取消”按钮,以免损坏它。如果此虚拟机未使用,请按“取得所有权(T)”按钮以获取它的
所有权。 
配置文件: D:\Virtual Machines\CentOS-7\CentOS-7.vmx  

但是点击取得所有权,又报错: 

取得该虚拟机的所有权失败。 
虚拟机正在被你主机上的某个程序使用。 
配置文件: D:\Virtual Machines\CentOS-7\CentOS-7.vmx 

就是这么个情况!倒腾了好长时间,然后百度的直接删除或者重命名D:\Virtual Machines\CentOS-7\下的*.lck文件夹,然后再从虚拟机中打开
D:\Virtual Machines\CentOS-7\CentOS-7.vmx。 就行了.

用户组和权限管理知识总结

下面进入主题



用户和组

    useradd   添加用户

    userdel   删除用户  

    groupadd  添加组

    groupdel  删除组

 

用户和组的配置文件

       /etc/passwd  用户及其属性信息

    用户名

           密码位

    UID

    GID

    描述位

    家目录

    默认的登录Shell

    用户组和权限管理知识总结


/etc/shadow 用户密码及其相关属性

    密码位

           密码上一次的修改日期(从1970-1-1到修改的时间经过了多少天来表示)

           密码最小存活期

           密码最大存活期

           密码过期之前提前多少天提醒用户(在正确登录时)

           密码过期之后多少天帐户过期(在正确登录时)

           帐户过期时间(自1970-1-1到该天经过了多少天来表示)

           保留位

          用户组和权限管理知识总结

    /etc/group 组及其属性信息

    groupname

           密码位

          gid:

             CentOS6 1-499为系统组预留

             CentOS7 1-999为系统组预留

          组成员

          用户组和权限管理知识总结

    /etc/gshadow 组密码及其相关属性

    groupname

    密码位

    管理员

    组成员

          用户组和权限管理知识总结

文件权限

普通文件

r: 可以读取文件的内容

       w: 可以修改文件的内容

       x: 可以执行该文件 

       用户组和权限管理知识总结

目录文件

r: 用户可以列出目录下有哪些文件(不能查看文件的详细信息)

w: 只有w无意义。

x: 用户可以进入该目录(如果知道文件名,且有相对应的文件权限 ,可以执行对应的操作)

rx: 用户可以进入目录,且可以长列出

rw:等于只有r

wx: 能进入,能创建能删除,不能列出。故用户能否删除文件与文件自身权限无关。

rwx: 全部权限。

null

用户组和权限管理知识总结

文件权限用数字表示

0:—

       1:–x

       2:-w-

       3:-wx

       4:r–

       5:r-x

       6:rw-

       7:rwx

 

         目录 文件

      作用对象 ugo  ugo

      最大权限 777  666

       umask  002  002

      默认权限 775  664

 

特殊权限

SUID  当对一个可执行的二进制文件作用了SUID权限之后,任何拥有执行该文件权限的人,在执行的过程时都临时拥有该文件所属人的权限。 u+x

SGID  当对一个可执行的二进制文件作用了SGID权限之后,任何拥有执行该文件权限的人,在执行的过程时都临时拥有该文件所属组的权限。 g+x

                当对一个目录作用了SGID权限之后,任何对该目录有wx权限的用户在该目录下创建的文件及目录的所有属均为该目录的所属组。

Sticky 当对一个目录作用了sticky之后(只限制组用户,目录的owner不受影响),该目录下的文件仅其所属人才能删除。  o+t

原创文章,作者:swann,如若转载,请注明出处:http://www.178linux.com/82913

(0)
上一篇 2017-07-28 16:50
下一篇 2017-07-28 20:40

相关推荐

  • 关于VIM编辑器

                                                      &nbsp…

    系统运维 2016-08-11
  • 路由实验

    实验需求 使用两台Linux主机充当路由器,配置路由条目,让两台PC机互通 1.将两台Linux主机添加两块虚拟网卡 2.配置R1路由器网络属性     3.配置R1路由器网络属性     4.配置PC1主机IP地址(Linux主机) 5.配置PC2主机的IP地址(Windows) 6.测试,PC1和PC2可以互通,之…

    Linux干货 2016-09-09
  • 磁盘管理

                              磁盘管理 fdisk分区管理工具 :fdisk ,parted,sfdisk      fdisk:对于一块硬盘来讲,…

    Linux干货 2015-10-14
  • Linux软件包管理工具yum详解

    yum介绍 yum客户端的使用 配置文件项作说明: 案例repo配置文件。 创建yum源命令(yum-config-manager) yum list相关命令 yum安装 yum更新和升级 yum查找和显示 yum删除程序 查看仓库 实战演练本地yum仓库(光盘) YUM内置变量 创建YUM仓库(http) yum介绍 yum命令是在Fedora和RedHa…

    Linux干货 2016-09-07
  • MySQL与nfs的实验

    (1) 创建一个共享mydata,路径为/mysql/data,客户端1挂载至/mydata;而后客户端1主机安装mysql或mariadb,将数据目录设定为/mydata,要确保mysql服务能正常 运行,但数据目录位于samba server上; (2) 客户端2主机使用类似客户端1主机的方式挂载mydata共享至本地的/mydata目录,而后,直接安装…

    Linux干货 2016-10-30