Linux系统配置及服务管理——权限管理

1、基本权限UGO

? 1、权限设置对象:属主(u) 属组(g) 其他人(o) 所有人(a(u+g+o))

? 2、权限类型:读:r=4 写:w=2 执行:x=1 数字加减总和得到的数字,

? 就得到了文件的两 种及其两种以上权限。比如数字5,即得到了“读”和“写”的权限

? 3、设置权限

    1.更改权限

? (a)使用符号

? 语法:chmod 对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x) 文件/目录

? 4、增加执行权限:#chmod u+x file1 //u是主组,x是执行,file1是新创建的文件

? 5、删除执行权限:#chmod u-x file1 //u是主组,x是执行,file1是新创建的文件

? 注:u是主组,u还可以换成g或者o或者a

? 6、编写程序:#vim file1

? echo "Hello World"

? read -p "请输入您的姓名:" name

? echo "$name是男神"

? 注:file1文件写好以后,可以用bash文件运行或者直接用 ./ 运行,bash文件可以直接运行程序,

? 但是 ./ 情况下就会出现权限不够的情况。这个时候就需要给属主或者附属组或者其他人增加权限

? 7、数字赋权限

? chmod 644 /tmp/file1

? 意思是赋权限为,读写、写、写。数字6的意思为“读 + 写”

? 注:权限显示为9位,前三位对应是属主、中间三位是属组、后面三位对应是其他人

? 8、去除权限

######            # chomd u-x file1

? 意思是去除属主的执行权限,类似的还有去除属主的r(读),w(写)权限

? 如果是 #chomd g-x file1‘

   意思是去除属组的执行权限,其他的同理。

? 其他修改练习:

? [[email protected] tmp]# chmod a=rwx file1 //所有人等于读写执行
? [[email protected] tmp]# chmod a=- file1 //所有人没有权限
? [[email protected] tmp]# chmod ug=rw,o=r file1 //属主属组等于读写,其他人只读
? [[email protected] tmp]# ll file1 //以长模式方式查看文件权限
? -rw-rw-r-- 1 alice it 17 10-25 16:45 file1 //显示的结果

? 9、更改属主、属组

? =chown: 设置一个文件属于谁,属主
? 语法: chwon 用户名.组名 文件
? [[email protected] ~]# chown alice.hr file1 //改属主、属组
? [[email protected] ~]# chown alice file1 //只改属主
? [[email protected] ~]# chown .hr file1 //只改属组
? =chgrp: 设置一个文件属于哪个组,属组
? 语法: chgrp 组名 文件 -R是递归的意思
? [[email protected] ~]# chgrp it file1 //改文件属组
? [[email protected] ~]# chgrp -R it dir1 //改文件属组

? 例:

? 针对hr部门的访问目录设置权限,要求如下:

? 1.root用户和hr组的员工可以读、写、执行

? 2.其他用户没有任何权限
? 操作思路:
? 1创建组
? 2创建用户
? 3修改属主和属组
? 4设置权限

? [[email protected] ~]# groupadd hr
? [[email protected] ~]# useradd hr01 -G hr
? [[email protected] ~]# useradd hr02 -G hr
? [[email protected] ~]# mkdir /home/hr

? [[email protected] ~]# chgrp hr /home/hr
? [[email protected] ~]# chmod 770 /home/hr
? [[email protected] ~]# ll -d /home/hr/
? drwxrwx---. 2 root hr 4096 3月 13 14:26 /home/hr/

原文地址:http://blog.51cto.com/13715952/2108653

时间: 2024-09-27 19:36:54

Linux系统配置及服务管理——权限管理的相关文章

Linux中的账号和权限管理(理论讲解部分)

小伙伴们本次给大家带来的是Linux中的账号和权限管理,这里我们首先要明确的就是这个权限是文件或者目录的权限.接下来我们会从以下几个部分进行了解: 用户账号和组账号概述 用户账号和组账号管理 查询账号信息 查看目录或文件的属性 设置目录或文件的权限 设置目录或文件的归属 用户账号和组账号概述Linux基于用户身份对资源访问进行控制1.用户账号:? 超级用户? 普通用户? 匿名用户(everyone)? 程序用户(人为不可使用,单独管理系统中某个应用程序存在的服务)2.组账号:组是系统用户权限的集

LINUX用户、用户组及权限管理

LINUX用户.用户组及权限管理 一.LINUX权限管理 LINUX权限分为:r,w,x,读,写,可执行 对文件来说: r 可读,即可以使用类似cat等命令查看文件的内容 w 可写,可以编辑或删除此文件: x 可执行,exacutable,可以在命令提示符下当做命令提交给内核运行. 对于目录来说(默认有x权限): r 可以对此目录执行ls以列出内部的所有文件 w 可以在此目录中创建文件 x 可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息. 文件 目录 r 可读,即可以使用类

Linux之用户及文件权限管理

Linux之用户及文件权限管理 前言:Linux 是一个多用户的操作系统:Linux哲学思想之一-"一切皆文件".说明在学习Linux过程中,用户及文件权限的管理是非常重要滴.本文主要是引用了CentOs/RedHat 7.1的命令. 一.用户.组管理 1).用户.组类型: 超级用户(管理员):root用户具有一切权限,只有在进行系统维护(如创建用户.分配权限)时用到:由于root用户权限过大,为了避免管理员的误操作导致不可逆的后果,所以在非必要的情况下不用root用户登录. 普通用户

Linux用户、组和权限管理(二)

上一篇将一些用户和组管理命令写完,接下来是权限管理 权限管理: 每一个目录或文件都有相应的权限位来限制用户是否有权限可以"使用" 进程安全上下文: 进程对文件的访问权限应用模型: 进程的属主与文件的属主是否相同:如果相同,则应用属主权限: 否则,则检查进程的属主是否属于文件的属组:如果是,则应用属组权限: 否则,就只能应用other的权限: 解:当某一个用户访问文件时,会判断用户是否属于文件属主.属组.其它人:依次进行判断,对应某个权限位时,则使用其权限. 首先看一下文件权限位对应的意

Linux_用户管理&权限管理

2017年1月11日, 星期三 Linux_用户管理&权限管理 1.  Linux用户管理&权限管理 终端的概念: tty  查看登录的终端 类型  user group    other   硬链接次数     属主   属组       大小         修改时间           文件名 d       rwx            r-x         r-x              3             sxt    sxtgod     4096       J

Linux中的用户及权限管理

用户及权限管理 Linux具有Muliti-task(多任务)Muliti-Users(多用户)的环境. 用户:为了保护所有使用计算机者的权益不受到损害,所以要实现资源的使用隔离机制,为了实现资源的使用隔离机制,就要标识每一个使用者,而这每一个使用者就是用户. 用户ID:每一个使用者的唯一标识,计算机用来识别使用者. 用户密码:用户的认证手段.Authenticationg(认证),Authorization(授权),Auditiong(审计) 3A 用户类别:分为管理员和普通用户,普通用户又分

Linux用户、组及权限管理浅析

一.用户和组 1.用户 系统用来认证(Authentication),授权(Authorization),审计(Autition)的帐号.通过登录用户来登录系统.操作系统通过登录不同的用户来调用相对应权限的进程或程序,也可以说,用户是能获取系统资源的权限集合. 2.用户的分类 Linux用户分为2类,即管理员用户和普通用户. 管理员用户:即root,拥有最大的权限的用户,可以调用系统任意的资源.其uid为0 普通用户:普通用户也分2类,分别为系统用户和登录用户. 系统用户:保障系统启动时的基本服

Linux基础 用户管理 权限管理 正则表达式

一 Linux的UID 和GID UID的编号为0-65535 0为管理员Root的UID 1-60000为普通用户的UID 其中1-499(CenOS6) 1-999(enOS7)为系统用户使用(作为服务权限账号) 500-60000(CenOS6) 1000-60000(enOS7)为普通登陆用户使用 60000以后的基本不会使用 GID的编号为0-65535 0为管理员Root组的GID 1-60000为普通组的UID 其中1-499(CenOS6) 1-999(enOS7)为系统组使用(

Linux用户、组和权限管理

Linux-用户和权限管理 一.用户和组 早期的计算机的使用场景,一般都是多用户,多任务下( Multi-task,Multi-Users).为了区别不同的使用者,隔离每个人对计算机资源的访问,引入了用户的概念. 不同的使用者通过用户标识和密码加以区别, 认证:Authentication 授权:Authorization 审计:Audition(Account) 这就是3A认证 Linux下的用户标识就是:用户 组,即用户组,用户容器. 1.用户类别 用户分为管理用户和普通用户,其中普通用户又

Linux用户管理 权限管理 内存管理 网络管理命令

默认添加的用户会自动加入和用户名一样的组中su 切换用户查看当前登陆的用户: whoami id`查看当前用户属于哪个组:groupsgroupadd 组名 添加组groupdel 组名 删除组grep test /etc/group 在group文件里面寻找testadm(组名):x(密码):4(组id):syslog,liujizhou(组里面的用户) 将pentest用户添加到test组中gpasswd -a pentest test将pentest从test组中移除gpasswd -d