Linux权限_用户_和用户组

Linux中用户UID就判断操作系统中用户的身份。

Centos7.x:

0:超级管理员

1-999:系统用户(包含Linux中自带服务)

1000以上   普通用户

Centos6.x :

Root用户 (ID 0)超级管理员

系统用户 (ID 1-499)

普通用户 (ID 500以上)

Linux中用户的相关的文件

/etc/passwd 保存用户信息

[[email protected] ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
libstoragemgmt:x:998:997:daemon account for libstoragemgmt:/var/run/lsm:/sbin/nologin
abrt:x:173:173::/etc/abrt:/sbin/nologin
rpc:x:32:32:Rpcbind Daemon:/var/lib/rpcbind:/sbin/nologin
apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
chrony:x:997:995::/var/lib/chrony:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
quail:x:1000:1000:quail:/home/quail:/bin/bash

/etc/shadow 保存用户密码(以加密形式保存)

[[email protected] ~]# cat /etc/shadow
root:$6$ONr1v9vJOt8CnljA$xyqJy3PJUyDP7CIfUheuSa1MWjISSr4KRi.AHIEw8DCdVYQa36HjJ5TkFYnRinoiOu.kvmRKFs43HfMXz4UQi1::0:99999:7:::
bin:*:17834:0:99999:7:::
daemon:*:17834:0:99999:7:::
adm:*:17834:0:99999:7:::
lp:*:17834:0:99999:7:::
sync:*:17834:0:99999:7:::
shutdown:*:17834:0:99999:7:::
halt:*:17834:0:99999:7:::
mail:*:17834:0:99999:7:::
operator:*:17834:0:99999:7:::
games:*:17834:0:99999:7:::
ftp:*:17834:0:99999:7:::
nobody:*:17834:0:99999:7:::
systemd-network:!!:18085::::::
dbus:!!:18085::::::
polkitd:!!:18085::::::
libstoragemgmt:!!:18085::::::
abrt:!!:18085::::::
rpc:!!:18085:0:99999:7:::
apache:!!:18085::::::
sshd:!!:18085::::::
postfix:!!:18085::::::
ntp:!!:18085::::::
chrony:!!:18085::::::
tcpdump:!!:18085::::::
quail:$6$Kc3NU.IzbnLHJB/w$UQPSQJng5IAt4a0zn.be9QP/WWay3p8ou.hA.o/hr8mIqYT0UX7Gn1MTyzOsfioBL4ere3l4bYbEyI.HUspHb.::0:99999:7:::

  字段解析: (用户名):(加密密码):(密码最后更新时间):(修改间隔):(密码时效性不):(快到期警告时间):(到期宽限时 间):(账号失效时间):(保留)

/etc/group 保存组信息

[[email protected] ~]# cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mem:x:8:
kmem:x:9:
wheel:x:10:
cdrom:x:11:
mail:x:12:postfix
man:x:15:
dialout:x:18:
floppy:x:19:
games:x:20:
tape:x:33:
video:x:39:
ftp:x:50:
lock:x:54:
audio:x:63:
nobody:x:99:
users:x:100:
utmp:x:22:
utempter:x:35:
input:x:999:
systemd-journal:x:190:
systemd-network:x:192:
dbus:x:81:
polkitd:x:998:
libstoragemgmt:x:997:
ssh_keys:x:996:
abrt:x:173:
rpc:x:32:
apache:x:48:
sshd:x:74:
slocate:x:21:
postdrop:x:90:
postfix:x:89:
ntp:x:38:
chrony:x:995:
tcpdump:x:72:
stapusr:x:156:
stapsys:x:157:
stapdev:x:158:
quail:x:1000:quail字段解析: 用户组名:密码:GID号:组中附加的用户

/etc/login.defs 用户属性限制,密码过期时间,密码最大长度等限制

[[email protected] ~]# cat /etc/login.defs
#
# Please note that the parameters in this configuration file control the
# behavior of the tools from the shadow-utils component. None of these
# tools uses the PAM mechanism, and the utilities that use PAM (such as the
# passwd command) should therefore be configured elsewhere. Refer to
# /etc/pam.d/system-auth for more information.
#

# *REQUIRED*
#   Directory where mailboxes reside, _or_ name of file, relative to the
#   home directory.  If you _do_ define both, MAIL_DIR takes precedence.
#   QMAIL_DIR is for Qmail
#
#QMAIL_DIR    Maildir
MAIL_DIR    /var/spool/mail
#MAIL_FILE    .mail

# Password aging controls:
#
#    PASS_MAX_DAYS    Maximum number of days a password may be used.
#    PASS_MIN_DAYS    Minimum number of days allowed between password changes.
#    PASS_MIN_LEN    Minimum acceptable password length.
#    PASS_WARN_AGE    Number of days warning given before a password expires.
#
PASS_MAX_DAYS    99999
PASS_MIN_DAYS    0
PASS_MIN_LEN    5
PASS_WARN_AGE    7

#
# Min/max values for automatic uid selection in useradd
#
UID_MIN                  1000
UID_MAX                 60000
# System accounts
SYS_UID_MIN               201
SYS_UID_MAX               999

#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN                  1000
GID_MAX                 60000
# System accounts
SYS_GID_MIN               201
SYS_GID_MAX               999

#
# If defined, this command is run when removing a user.
# It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument).
#
#USERDEL_CMD    /usr/sbin/userdel_local

#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is overridden with the -m flag on
# useradd command line.
#
CREATE_HOME    yes

# The permission mask is initialized to this value. If not specified,
# the permission mask will be initialized to 022.
UMASK           077

# This enables userdel to remove user groups if no members exist.
#
USERGROUPS_ENAB yes

# Use SHA512 to encrypt password.
ENCRYPT_METHOD SHA512

/etc/default/useradd 显示或更改默认的useradd配置文件

[[email protected] ~]# cat /etc/default/useradd
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

Linux中用户的权限和归属

Linux权限是操作系统用来限制对资源访问的机制,权限一般分为读、写、执行。系统中每个文件都拥有特定的权 限、所属用户及所属组,通过这样的机制来限制哪些用户或用户组可以对特定文件进行相应的操作。

Linux中有的文件及文件夹都有至少权限三种权限 权限 对文件的影响 对目录的影响 :

r(读取) 可读取文件内容 可列出目录内容

w(写入) 可修改文件内容 可在目录中创建删除内容

x(执行) 可作为命令执行 可访问目录内容

目录必须拥有x权限,否则无法查看其内容

文件权限中首字母判断文件类型

-:普通文件

d :目录文件

l:链接文件

b:块设备文件

c:字符设备文件

p:管道文件

Linux权限授权,默认是授权给三种角色,分别是user、group、other,Linux权限与用户之间的关联如下:

  • U代表User,G代表Group,O代表Other;
  • 每个文件的权限基于UGO进行设置;
  • 权限的三位一组(rwx),同时需要授权给三种角色,UGO;
  • 每个文件拥有一个所属用户和所属组,对应UGO,不属于该文件所属用户或所属组使用O来表示;
[[email protected] home]# ll test.txt
-rwxrw-r--. 1 root root 107 Jul 10 22:16 test.txt
#上面目录权限分解:
#U:rwx----->user------>root 用户对于test.txt拥有的权限(属主)
#G:rw------>group------>root 组对于text.txt拥有的权限 (属组)
#O:r--------other-------> *  其他用户对于test.txt拥有的权限 (其他人)

对于test.txt文件属性参数详解如下:

[[email protected] home]# ll test
drwxrw-r--. 2 root root 107 Jul 10 22:16 test

· d 表示目录,同一位置如果为-则表示普通文件;
· rwxrw-r--表示三种角色的权限,每三位为一种角色,依次为U,G,O权限,如上则表示user的权限为rwx, group的权限为rw-,other的权限为r--;
· 2表示文件夹的链接数量,可理解为该目录下子目录的数量(目录的链接数量至少为2.因为内含:.和..两个特殊目录)
· 从左到右,第一个root表示该用户名(文件所属主,对应前面三位一体权限的“user”),第二个root则为组名 (文件所属组,对应前面三位一体权限的“group”),其他人角色默认不显示(其他人权限,对应前面三位一体权限 的“other”);
· 107表示该文件夹占据的字节数;
· Jul 10 22:16 表示文件创建或者修改的时间;
· test 为目录的名,或者文件名。

原文地址:https://www.cnblogs.com/quail2333/p/11172121.html

时间: 2024-10-12 02:08:19

Linux权限_用户_和用户组的相关文章

Linux权限、用户以及文本处理的一些相关命令

1.权限的相关命令:通过 ls -l,我们可以查看文件的权限.例如:rwxr-xr-x. 其中分为三组,rwx r-x r-x.第一组是属主的权限,第二组是属组的权限,第三组是其他用户的权限.属主:user(u):属组:group(g):其他用户:other(o).r:是可读权限. w: 是可写权限. x: 是可执行权限. -就代表没有这个权限.如上图所示:test1这个文件属主的权限是可读可写可执行,属组和其他用户都只是可读可写,不 能执行.当然,我们可以通过一些命令,给用户修改权限. ①ch

Linux 权限和用户管理

权限 r,w,x 文件: r:可读,可以使用类似cat等命令查看文件内容 w:可写,可以编辑或删除此文件 x:可执行,可以命令提示符下当做命令提交给内存运行 目录 r:可以对此目录执行ls以列出内部的所有文件 w:可以在此目录创建文件 x:可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息 用户 1.which 查看命令文件文字 2.useradd 添加用户 -u UID -g GID (基本组) -c 添加注释信息 -d 指定家目录 -s 指定shell路径 -m -k  复

【收藏】Linux添加/删除用户和用户组

1.建用户:adduser phpq                             //新建phpq用户passwd phpq                               //给phpq用户设置密码 2.建工作组groupadd test                          //新建test工作组 3.新建用户同时增加工作组useradd -g test phpq                      //新建phpq用户并增加到test工作组 注::

Linux(权限详解)

Linux权限是很重要的一个东西,大体上来看root用户拥有最高权限,可以无视任何权限.普通用户都只能访问自己的家目录,无法访问其它用户的家目录,更无法访问root目录 linux权限把用户分为三类,文件所有者,文件所有者同组成员,其他成员. linux权限又把权限分为三类,可读,可写,可执行. 总体上就成了 rwxrwxrwx这种格式,有时候还可以认为是三个二进制数字比如777,读4写2执行1 针对文件的三种权限的解释 r读取文件内容 w修改文件内容 x将文件当作命令来执行 针对目录的三种权限

Linux权限管理及用户与用户组

第一部分:Linux权限管理 一.基本权限 linux权限机制采用UGO模式.其中 u(user)表示所属用户.g(group)表示所属组.o(other)表示除了所属用户.所属组之外的情况. u.g.o 都有读(read).写(write).执行(excute) 三个权限,所以UGO模式是三类九种基本权限. 用命令 ls -l 可列出文件的权限,第一列输出明确了后面的输出(后面一列代表 ugo权限).第一个字母对应的关系: "-"    普通文件 "d"   目录

[Linux 004]——用户和用户组以及 Linux 权限管理(二)

到权限了.前面讲到了 Linux 中的用户和用户主管理,其实它们的本质(或者用户和用户组出现的初衷)都是方便权限管理.权限管理对于计算机的重要性不言而喻,权限让每个用户能够安安心心的使用计算机,而不用担心别的用户破坏到自己的资源.如果老王手里有一把你家的钥匙,你是不是很蛋疼呢,如果邻居除了老王,还有老赵,老李,老张...都有你家的钥匙,你是不是更加蛋疼呢.作为多用户的 Linux 而言,权限管理至关重要. 1.Linux 文件权限的规定 前文提到,Linux 规定一个文件必须要有三种权限:文件所

Oracle_创建用户_授予权限

Oracle_创建用户_授予权限 --创建用户,需要足够的权限  create create user hzf identified by hzf;    --给用户bjsxt分配权限  grant grant connect,resource to hzf; grant dba to hzf; --撤销权限 revoke revoke connect,resource from hzf;   --删除用户 drop user hzf;   权限 权限指执行特定类型SQL 命令或访问其他对象的权

linux 查看当前用户id、whoami用户列表、用户组、用户权限/etc/passwd、/etc/group、/etc/shadow以及切换用户身份、su、sudo、/etc/sudoers

一.查看当前用户之id.whoami 命 令:id 功能说明:查看显示目前登陆账户的uid和gid及所属分组及用户名 语 法:id [-gGnru][--help][--version][用户名称] 补充说明:id会显示用户以及所属群组的实际与有效ID.若两个ID相同,则仅显示实际ID.若仅指定用户名称,则显示目前用户的ID. 这个命令在溢出时经常用到,查看是不是溢出root成功,执行一下id命令,显示uid=0,则成功了. 参 数: -g或--group 显示用户所属群组的ID. -G或--g

Linux基础知识之用户和用户组以及 Linux 权限管理

已经开始接触Linux用户管理,用户组管理,以及权限管理这几个逼格满满的关键字.这几个关键字对于前端程序猿的我来说真的是很高大上有木有,以前尝试学 Linux 的时候看到这些名词总是下意识的跳过不敢看有木有,一提起这几个名词马上脑海中总是升腾起无限的崇拜有木有!今天就硬着头皮捯饬捯饬这几个概念,希望能有所收获. 1.从 /etc/passwd 说起 前面的基本命令学习中,我们介绍了使用 passwd 命令可以修改用户密码.对于操作系统来说,用户名和密码是存放在哪里的呢?我们都知道一个站点的用户名