用户组和权限管理知识总结


在介绍本期内容之前呢,有一个小插曲.就是由于昨天晚上我没有正常关闭虚拟机,今天早上打开的时候一直显示正在使用中,弹


出来个小框框,如下图,马赛克部分呢就是提示的路径,安装路径不一样,提示的就也不一样.

用户组和权限管理知识总结

此虚拟机似乎正在使用中。 
如果此虚拟机已在使用中,请按“取消”按钮,以免损坏它。如果此虚拟机未使用,请按“取得所有权(T)”按钮以获取它的
所有权。 
配置文件: D:\Virtual Machines\CentOS-7\CentOS-7.vmx  

但是点击取得所有权,又报错: 

取得该虚拟机的所有权失败。 
虚拟机正在被你主机上的某个程序使用。 
配置文件: D:\Virtual Machines\CentOS-7\CentOS-7.vmx 

就是这么个情况!倒腾了好长时间,然后百度的直接删除或者重命名D:\Virtual Machines\CentOS-7\下的*.lck文件夹,然后再从虚拟机中打开
D:\Virtual Machines\CentOS-7\CentOS-7.vmx。 就行了.

用户组和权限管理知识总结

下面进入主题



用户和组

    useradd   添加用户

    userdel   删除用户  

    groupadd  添加组

    groupdel  删除组

 

用户和组的配置文件

       /etc/passwd  用户及其属性信息

    用户名

           密码位

    UID

    GID

    描述位

    家目录

    默认的登录Shell

    用户组和权限管理知识总结


/etc/shadow 用户密码及其相关属性

    密码位

           密码上一次的修改日期(从1970-1-1到修改的时间经过了多少天来表示)

           密码最小存活期

           密码最大存活期

           密码过期之前提前多少天提醒用户(在正确登录时)

           密码过期之后多少天帐户过期(在正确登录时)

           帐户过期时间(自1970-1-1到该天经过了多少天来表示)

           保留位

          用户组和权限管理知识总结

    /etc/group 组及其属性信息

    groupname

           密码位

          gid:

             CentOS6 1-499为系统组预留

             CentOS7 1-999为系统组预留

          组成员

          用户组和权限管理知识总结

    /etc/gshadow 组密码及其相关属性

    groupname

    密码位

    管理员

    组成员

          用户组和权限管理知识总结

文件权限

普通文件

r: 可以读取文件的内容

       w: 可以修改文件的内容

       x: 可以执行该文件 

       用户组和权限管理知识总结

目录文件

r: 用户可以列出目录下有哪些文件(不能查看文件的详细信息)

w: 只有w无意义。

x: 用户可以进入该目录(如果知道文件名,且有相对应的文件权限 ,可以执行对应的操作)

rx: 用户可以进入目录,且可以长列出

rw:等于只有r

wx: 能进入,能创建能删除,不能列出。故用户能否删除文件与文件自身权限无关。

rwx: 全部权限。

null

用户组和权限管理知识总结

文件权限用数字表示

0:—

       1:–x

       2:-w-

       3:-wx

       4:r–

       5:r-x

       6:rw-

       7:rwx

 

         目录 文件

      作用对象 ugo  ugo

      最大权限 777  666

       umask  002  002

      默认权限 775  664

 

特殊权限

SUID  当对一个可执行的二进制文件作用了SUID权限之后,任何拥有执行该文件权限的人,在执行的过程时都临时拥有该文件所属人的权限。 u+x

SGID  当对一个可执行的二进制文件作用了SGID权限之后,任何拥有执行该文件权限的人,在执行的过程时都临时拥有该文件所属组的权限。 g+x

                当对一个目录作用了SGID权限之后,任何对该目录有wx权限的用户在该目录下创建的文件及目录的所有属均为该目录的所属组。

Sticky 当对一个目录作用了sticky之后(只限制组用户,目录的owner不受影响),该目录下的文件仅其所属人才能删除。  o+t

原创文章,作者:swann,如若转载,请注明出处:http://www.178linux.com/82913

(0)
swannswann
上一篇 2017-07-28
下一篇 2017-07-28

相关推荐

  • N22-第八周作业

    第八周 1、请描述网桥、集线器、二层交换机、三层交换机、路由器的功能、使用场景与区别。      集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。它工作于OSI(开放系统互联参考模型)参考模型第一层,即“物理层”。    &n…

    Linux干货 2016-10-09
  • N22-第七周作业

    1、创建一个10G分区,并格式为ext4文件系统; # fdisk /dev/sda n p 3 w # partx -a /dev/sda  # partx -a /dev/sda # mke2fs -t ext4 -b&nbs…

    Linux干货 2016-10-09
  • 第九周

    1、写一个脚本,判断当前系统上所有用户的shell是否为可登录shell(即用户的shell不是/sbin/nologin);分别这两类用户的个数;通过字符串比较来实现; #!/bin/bash for i in `cut -d':' -f7 /etc/passwd`;do &n…

    Linux干货 2016-09-26
  • 配置CentOS模拟路由&网卡链路聚合

    一、如何通过虚拟网卡实现一个网卡多个IP 实验环境:VMware虚拟机                   CentOS6.8                   单网卡:eth1…

    Linux干货 2016-09-05
  • N23-第二周

    1、Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。     显示指定目录下的文件列表:ls     文件查看类命令:cat,tac,head,tail,more,less     复制命令:cp,install &…

    Linux干货 2016-09-26
  • 马哥教育网络班22期+第九周课程练习

    1、写一个脚本,判断当前系统上所有用户的shell是否为可登录shell(即用户的shell不是/sbin/nologin);分别统计这两类用户的个数;通过字符串比较来实现; #!/bin/bash declare -i sum1=0 declare -i sum2=0 shells=$(cat /etc/p…

    Linux干货 2016-11-28