Linux用户、组和权限管理(二)

上一篇将一些用户和组管理命令写完,接下来是权限管理

权限管理

每一个目录或文件都有相应的权限位来限制用户是否有权限可以"使用"

进程安全上下文:

进程对文件的访问权限应用模型:

进程的属主与文件的属主是否相同;如果相同,则应用属主权限;

否则,则检查进程的属主是否属于文件的属组;如果是,则应用属组权限;

否则,就只能应用other的权限;

解:当某一个用户访问文件时,会判断用户是否属于文件属主、属组、其它人;依次进行判断,对应某个权限位时,则使用其权限。

首先看一下文件权限位对应的意义:

[[email protected]_1 sh]# ll test.txt

-rwxrwxrwx 1 root root 1186 Apr 16 15:22 test.txt

rwxrwxrwx:

左三位:定义user的权限,UID

中三位:定义group的权限;GID

右三位:定义other的权限

权限:

r:readable, 读

w:writable, 写

x:excutable,执行

目录:

r:可使用ls命令获取其下的所有文件列表;

w: 可修改此目录下的文件列表;即创建或删除文件;

x: 可cd至此目录中,且可使用ls -l来获取所有文件的详细属性信息;

文件:

r:可获取文件的数据;

w: 可修改文件的数据;

x:可将此文件运行为进程;

注:目录权限与文件权限是两码事。不是有目录权限后,里面的文件就可以读、改等操作

权限组合机制:

--- 000 0

--x 001 1

-w- 010 2

-wx 011 3

r-- 100 4

r-x 101 5

rw- 110 6

rwx 111 7

简单的来说:r=4、w=2、x=1,‘-’=0

权限管理命令

chmod命令:

chmod [OPTION]... MODE[,MODE]... FILE...

chmod [OPTION]... OCTAL-MODE FILE...

chmod [OPTION]... --reference=RFILE FILE...

三类用户:

u:代表属主

g:代表属组

o:代表其它

a: 代表所有

(1)chmod [OPTION]... MODE[,MODE]... FILE...

MODE表示法:

赋权表示法:直接操作一类用户的所有权限位rwx;

u=rwx

g=rwx

o=rwx

a=rwx

授权表示法:直接操作一类用户的一个权限位r,w,x;

u+, u-:u+r、u+w、u+x,u-r...

g+, g-:g+r...,u-r...

o+, o-:o+r...,o-r...

a+, a-:a+r...,a-r...

示例:

[[email protected]_1 sh]# chmod u+w test.txt

[[email protected]_1 sh]# chmod a-w test.txt

(2)chmod [OPTION]... OCTAL-MODE FILE...

[[email protected] ~]# chmod 777 anaconda-ks.cfg

(3)chmod [OPTION]... --reference=RFILE FILE..(参考anaconda-ks.cfg权限,授权到hello文件上)

[[email protected] ~]# chmod --reference=anaconda-ks.cfg hello

注意:用户仅能修改属主为自己的那些文件的权限;

从属关系管理命令:chown, chgrp

chown命令:修改所有者和组

chown [OPTION]... [OWNER][:[GROUP]] FILE...

两种方式:

[[email protected] ~]# chown kwang:kwang hello

[[email protected] ~]# chown kwang.kwang hello

chown [OPTION]... --reference=RFILE FILE...

参考一个文件所有者和组的属性,授权到指定文件上

选项:

-R:递归修改

chgrp命令:修改组属性

chgrp [OPTION]... GROUP FILE...

chgrp [OPTION]... --reference=RFILE FILE...

示例:

[[email protected]_1 sh]# chgrp test2 test.txt

注意:仅管理员可修改文件的属主和属组;

umask:文件的权限反向掩码

当创建文件和目录时,都将有反向掩码和权限位相减为初始权限

文件:

666-umask

目录:

777-umask

注意:之所以文件用666去减,表示文件默认不能拥有执行权限;如果减得的结果中有执行权限,则需要将其加1,只能用在文件上;

umask: 022

666-023=644

777-023=755

umask命令:

umask:查看当前umask

umask MASK: 设置umask

[[email protected] ~]# umask 022

注意:此类设定仅对当前shell进程有效;

练习:

1、新建系统组mariadb, 新建系统用户mariadb, 属于mariadb组,要求其没有家目录,且shell为/sbin/nologin;尝试root切换至用户,查看其命令提示符;

2、新建GID为5000的组mageedu,新建用户gentoo,要求其家目录为/users/gentoo,密码同用户名;

3、新建用户fedora,其家目录为/users/fedora,密码同用户名;

4、新建用户www, 其家目录为/users/www;删除www用户,但保留其家目录;

5、为用户gentoo和fedora新增附加组mageedu;

6、复制目录/var/log至/tmp/目录,修改/tmp/log及其内部的所有文件的属组为mageedu,并让属组对目录本身拥有写权限;

额外一个命令,可在复制文件同时设置其权限及属主等

install命令:

install - copy files and set attributes(复制文件和设置文件属性)

单源复制:

install [OPTION]... [-T] SOURCE DEST

多源复制:

install [OPTION]... SOURCE... DIRECTORY

install [OPTION]... -t DIRECTORY SOURCE...

创建目录:

install [OPTION]... -d DIRECTORY...

常用选项:

-m, --mode=MODE:设定目标文件权限,默认为755;

-o, --owner=OWNER:设定目标文件属主;

-g, --group=GROUP:设定目标文件属组;

-d,:创建目录

示例:

[[email protected] ~]# install -d /sh/install

drwxr-xr-x 2 root root 6 Mar 20 18:03 /sh/install/

[[email protected] ~]# install -m 640 -o kwang -g kwang /etc/issue /sh/

-rw-r----- 1 kwang kwang  23 Mar 20 18:02 issue

时间: 2024-08-02 19:53:03

Linux用户、组和权限管理(二)的相关文章

Linux用户,组和权限管理

用户,组,权限 一.了解什么是用户,组和权限 1.对于linux系统来说,简单明了的特点就是多用户,多任务,也就是说一台linux系统的主机上面可以同时允许多个用户登录,当通过多个终端登录时可以同时使用这台linux的系统,然而对于linux习题来说,一切皆文件,别人和自己的工作任务都是以文件的形式存在的,不同的用户之间岂不是没有隐私或者安全而言,其实在linux上不是这样的,我们可以理解linux把每一个用户分配一间屋子,没有钥匙即权限我们是进不去浏览以及修改文件的,但是既然是一间屋子,那当然

linux 用户 组 和权限管理

Multi-task  Multi-Users 每个使用者: 用户标识 . 密码: Authentication(认证机制): Authorization  (授权机制): Account / Audition (审计): 组:用户组,用户容器 用户类别: 管理 普通用户 系统用户 登录用户 用户标识: UserIo ,UID 16bits 二进制数字:0-65535 管理员:0 普通用户: 1-65635 系统用户   1-499(Centos6)    1-1000(CentOS7) 登录用

Linux用户及文件权限管理

用户及文件权限管理 一.实验介绍 1.1 实验内容 Linux 中创建.删除用户,及用户组等操作. Linux 中的文件权限设置. 1.2 实验知识点 Linux 用户管理 Linux 权限管理 二.Linux 用户管理 通过第一节课程的学习,你应该已经知道,Linux 是一个可以实现多用户登陆的操作系统,比如"李雷"和"韩梅梅"都可以同时登陆同一台主机,他们共享一些主机的资源,但他们也分别有自己的用户空间,用于存放各自的文件.但实际上他们的文件都是放在同一个物理磁

linux 用户及文件权限管理

Linux 是一个可以实现多用户登陆的操作系统,比如"李雷"和"韩梅梅"都可以同时登陆同一台主机,他们共享一些主机的资源,但他们也分别有自己的用户空间,用于存放各自的文件.但实际上他们的文件都是放在同一个物理磁盘上的甚至同一个逻辑分区或者目录里,但是由于 Linux 的 用户管理 和 权限机制,不同用户不可以轻易地查看.修改彼此的文件. 下面我们就来学习一下 Linux 下的账户管理的基础知识. 1.首先查看用户的指令: who am i/whoami 输出的第一列

马哥2016全新Linux+Python高端运维班-Linux用户创建及权限管理

第三周作业内容:1.列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可.     [[email protected] ~]# who | cut -d' ' -f1 | sort -u      centos     liu     root 2.取出最后登录到当前系统的用户的相关信息.     第一种方式:         [[email protected] ~]# last | head -n1         liu      tty8        

Linux用户、用户组权限管理详解 --- 02

2,用户.用户组管理操作详解: 2.1 adduser 添加用户: adduser [-u uid][-g group][-d home][-s shell] -u:直接给出userID                      -g:直接给出GID -d:直接将根目录建立在已存在目录         -s:定义shell 添加用户 garfield 1 adduser garfield 通过前面介绍的三个用户管理文件检验用户 garfield 的添加是否成功: 当我们新建用户时,通过 /etc

Linux之用户及文件权限管理

Linux之用户及文件权限管理 前言:Linux 是一个多用户的操作系统:Linux哲学思想之一-"一切皆文件".说明在学习Linux过程中,用户及文件权限的管理是非常重要滴.本文主要是引用了CentOs/RedHat 7.1的命令. 一.用户.组管理 1).用户.组类型: 超级用户(管理员):root用户具有一切权限,只有在进行系统维护(如创建用户.分配权限)时用到:由于root用户权限过大,为了避免管理员的误操作导致不可逆的后果,所以在非必要的情况下不用root用户登录. 普通用户

详解用户,组,权限管理

内容介绍: 我们要使用操作系统进行工作,就需要人机交互操作,这时候计算机就需要创建用户,通过用户来实现操作,而且随着用户的增加需要给用户分组,这时候就需要对文件进行权限管理. 需要使用的工具: 用户相关工具:useradd; userdel; usermod;id;su等: 组相关工具:groupadd; groupdel; groupmod等: 权限管理工具:chmod; chown; chgrp:umask等: 一.用户类别: 管理员:root,管理员用户标识UID:0 普通用户:(系统用户

Linux 基础入门----用户及文件权限管理

用户及文件权限管理 实验介绍 1.Linux 中创建.删除用户,及用户组等操作. 2.Linux 中的文件权限设置. 一.Linux 用户管理 Linux 是一个可以实现多用户登陆的操作系统,比如“李雷”和“韩梅梅”都可以同时登陆同一台主机,他们共享一些主机的资源,但他们也分别有自己的用户空间,用于存放各自的文件.但实际上他们的文件都是放在同一个物理磁盘上的甚至同一个逻辑分区或者目录里,但是由于 Linux 的 用户管理 和 权限机制 ,不同用户不可以轻易地查看.修改彼此的文件. 下面我们就来学

2017-11-13Linux基础知识(11)用户、组和权限管理

在之前的章节中讲述了bash的基础特性以及IO重定向以和管道等其它的功能程序,之后介绍了一些其相关的命令,例如:tr和tee命令等,之后我们介绍了Here document,在这一章中,我们开始讲述用户.组及权限管理中的一部分,我们首先来说用户和组. 一.用户 Linux操作系统是一款多用户Multi-Users及多任务Multi-tasks的操作系统,也就是说,可以多个用户同时登录该系统执行各自的任务,彼此用户与用户之间互不干扰,这也是当时为了解决主机资源所提供的一种有效手段,那时候主机都在中