linux账户权限和特殊权限管理

用户账号:
   
      用户账号         描述    
    超级用户    root用户,进行系统管理使用。    
    普通用户    由管理员或root用户创建,只在用户自己的宿主目录中拥有完整权限。    
    程序用户    在安装应用程序时,会添加一些低权限用户账号,不允许登录到系统,用于维持系统或某个程序的正常运行。    
 
组账号:
定义:  表示组内所有用户的账号。
基本组(私有组): 每一个用户账号至少属于一个组。
附加组(公共组): 该用户同时还在其他组中。
 
UID(用户标识号): 
        每一个用户账号都有一个数字形式的身份标记。
                 每一个用户UID号唯一,
        Root用户的UID号:0
        程序用户账号UID : 1~499.
        普通用户UID : 500~60000

GID(组标识号):
      组账号也有一个身份标记。
      Root组账号的GID号:0
      程序组账号GID : 1~499.
      普通组账号GID : 500~60000
 
与用户账号相关的配置文件:
/etc/passwd : 保存用户名称,宿主目录,登录shell等基本信息。
/etc/shadow : 保存用户密码,账号有效期等信息。
 
配置字段含义:
 
用户账号名、密码占位符、用户UID号、基本组GID号、
用户全名、宿主目录(默认工作目录)、登录shell等信息。
 
Shadow文件中的配置行格式:
Shadow文件(影子文件) : 保存有各用户账号的密码信息。
用户账户名、使用MD5加密的密码字串信息,*或!!表示不能登录到系统、上次修改密码的时间、密码的最短有效天数、密码的最长有效天数、提前多少天警告用户口令将过期、
在密码过期之后多少天禁用此用户、账号失效时间、保留字段。
 
添加用户账号:  useradd
为新用户设置密码: passwd
修改用户账号属性: usermod
删除用户账号: userdel
具体的使用方法:多看—help和man手册。
 
用户账号的初始配置文件
添加新用户后,会自动在该用户的宿主目录中建立一些初始配置文件。来源于账号模板文件“/etc/skel”,
较常用的初始配置文件:
.bash_logout 文件中的命令将在用户每次退出登录时执行。
.bash_profile : 文件中的命令将在该用户每次登录时被执行。
.bashrc  : 文件中的命令会在每次加载”/bin/bash” 程序时(包括登录系统)执行。
/etc/bashrc和/etc/profile:
为所有用户添加登录后自动运行的命令程序,自动设置变量等。
 
组账号管理:
  组账号文件: 
   /etc/group : 保存组账号名称,GID号,组成员等信息。
  /etc/gshadow :保存组账号的加密密码字串等信息。
 添加组账号: groupadd命令。
 添加,设置,删除组成员: gpasswd命令。管理组账号的用户成员。
  删除组账号: groupdel命令。
 
查询账号信息:  
  Groups命令: 查询用户账号所属的组。
  Id 命令; 查询用户账号的身份标识。
Finger命令: 查询用户账号的登录属性。
  W命令; 查询当前主机的用户登录情况。
 
 
管理目录和文件的属性:
访问权限: 读取、写入、可执行等三种基本类型。
归属: 属主,属组。
 
文件类型: d(目录), b(块设备文件), c(字符设备文件),-(普通文件),  字母"l" (链接文件)。
设置目录和文件的权限: chmod命令。
设置目录和文件的归属: chown命令。

linux的特殊权限:

Centos7系统:
特殊权限: SUID,   SGID,   STICKY
安全上下文 : 
   1、进程以某用户的身份运行,进程是发起此进程用户的代理, 因此以此用户的身份和权限完成所有操作。
   2、权限匹配模型:
     (1) 判断进程的属主,是否为被访问的文件属主;如果是,则应用属主的权限;否则进入第2步。
     (2) 判断进程的属主,是否属于被访问的文件属组;如果是,则应用属组的权限;否则进入第3步。
     (3) 应用other的权限。
 
SUID  :
默认情况下: 用户发起的进程,进程的属主是其发起者;因此,其以发起者的身份在运行。
 
SUID 的功用:
    用户运行某程序时,如果此程序拥有SUID权限,那些程序运行为进程时,进程的属主不是发起者,而是程序文件自己的属主。
    
 
 
特殊权限SUID,SGID详解:

管理文件的SUID权限:
   Chmod u+ | - s  file .....
 
展示位置:属主的执行权限位,
       如果属主原本有执行权限,显示为小写s;
       否则,显示为大写s;
 
SGID :
      功用: 当目录属组有写权限,且有SGID权限时,那么所有属于此目录的属组,
      且以属组身份在此目录中新建文件或目录时,新文件的属组不是用户的基本组,而是此目录的属组,
  管理文件的SGID权限:
     Chmod g+ | - s   file  .....
     
     展示位置: 属组的执行权限位,如果属组原本有执行权限,显示为小写s;否则,显示为大写s;
     
    
     
特殊权限Sticky及facl讲解:

Sticky :
   功用:对于属组或全局可写的目录,组内的所有用户或系统上的所有用户对在此目录中都能创建新文件或删除所有的已有文件;
   如果为此类目录设置sticky权限,则每个用户能创建新文件,且只能删除自己的文件。
  
管理文件的sticky权限:
  Chmod   o+ | -t   file ......
 展示位置: 其它用户的执行权限位
      如果其它用户原本有执行权限,显示为小写t,否则,显示为大写T;
   系统上的/tmp和/var/tmp目录默认均有sticky的权限。  
   
    
管理特殊权限的另外一种方式:
    基于八进制方式赋权时,可于默认的三位八进制数字左侧再加一位八进制数字;
 
    
facl  :  文件访问控制列表 (file access  control  lists)
 文件的额外赋权机制:
   在原有的u,g,o之外,另一层让普通用户能控制赋权给另外的用户或组的机制。
 
getfacl  命令:
    getfacl  file.....
    user : username:mode
    group:groupname:mode

setfacl 命令:
    赋权给用户
    Setfacl  -m  u:username:mode   file.....
    赋权给组:
    Setfacl  -m  g:groupname:mode  file....
 
撤销赋权:
   setfacl  -x  u:username  file....
   setfacl  -x  g:groupname   file....

原文地址:http://blog.51cto.com/liyuanjie/2140422

时间: 2024-10-09 19:48:10

linux账户权限和特殊权限管理的相关文章

Linux运维六:用户管理及用户权限设置

Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问:另一方面也可以帮助用户组织文件,并为用户提供安全性保护.每个用户账号都拥有一个惟一的用户名和各自的口令.用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录. 实现用户账号的管理,要完成的工作主要有如下几个方面: · 用户账号的添加.删除与修改. ·

Linux之用户及文件权限管理

Linux之用户及文件权限管理 前言:Linux 是一个多用户的操作系统:Linux哲学思想之一-"一切皆文件".说明在学习Linux过程中,用户及文件权限的管理是非常重要滴.本文主要是引用了CentOs/RedHat 7.1的命令. 一.用户.组管理 1).用户.组类型: 超级用户(管理员):root用户具有一切权限,只有在进行系统维护(如创建用户.分配权限)时用到:由于root用户权限过大,为了避免管理员的误操作导致不可逆的后果,所以在非必要的情况下不用root用户登录. 普通用户

LINUX用户、用户组及权限管理

LINUX用户.用户组及权限管理 一.LINUX权限管理 LINUX权限分为:r,w,x,读,写,可执行 对文件来说: r 可读,即可以使用类似cat等命令查看文件的内容 w 可写,可以编辑或删除此文件: x 可执行,exacutable,可以在命令提示符下当做命令提交给内核运行. 对于目录来说(默认有x权限): r 可以对此目录执行ls以列出内部的所有文件 w 可以在此目录中创建文件 x 可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息. 文件 目录 r 可读,即可以使用类

linux基础篇-10,权限管理chown chgrp chmod umask

linux用户及权限详解 权限管理 chown chgrp chmod umask ################################################ chown:修改属主 -R:修改目录及其内部的属组 --reference chown USERNAME:GRPNAME file 同时修改属主属组 [[email protected] ~]# chown jameszhan:root /tmp/tmp.txt ###########################

Linux系统上的特殊权限SUID,SGID,STICKY以及额外权限管理工具facl命令

Linux系统上的特殊权限 特殊权限:SUID, SGID, STICKY 安全上下文: 1.进程以某用户的身份运行:进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作: 2.权限匹配模型: (1) 判断进程的属主,是否为被访问的文件属主:如果是,则应用属主的权限:否则进入第2步: (2) 判断进程的属主,是否属于被访问的文件属组:如果是,则应用属组的权限:否则进入第3步: (3) 应用other的权限: SUID: 默认情况下:用户发起的进程,进程的属主是其发起者:因此,其以发起

Linux自学第二天(权限管理命令、文件搜索命令、帮助命令)

添加用户两步走:1.useradd username   2.passwd ps  权限管理命令 命令名称:chmod  ->>change the permissions mode of a file 命令所在路径:/bin/chmod 执行权限:所有用户 语法:chmod [{u g o} {+-=}{rwx}][文件或目录] [mode = 421] [文件或目录] +:增加权限 -:减少权限 =:直接赋予权限 掌握的重点是用数字的方式进行权限控制,r=4 w=2 x=1. rwxr-x

Linux用户、组及权限管理浅析

一.用户和组 1.用户 系统用来认证(Authentication),授权(Authorization),审计(Autition)的帐号.通过登录用户来登录系统.操作系统通过登录不同的用户来调用相对应权限的进程或程序,也可以说,用户是能获取系统资源的权限集合. 2.用户的分类 Linux用户分为2类,即管理员用户和普通用户. 管理员用户:即root,拥有最大的权限的用户,可以调用系统任意的资源.其uid为0 普通用户:普通用户也分2类,分别为系统用户和登录用户. 系统用户:保障系统启动时的基本服

linux下的文件系统基本权限和高级权限的管理

文件系统基本权限和高级权限管理 一:实验要求 1:理解并运用文件基本权限 2:理解并运用文件高级权限 3:实战-创建一个让root都无法删除的黑客文件 二:实验验证步骤 1:文件基本权限 1):实验基本权限结构 2:文件权限结构 对于文件: r  ---  代表read 读的权限 w  - 代表write写的权限 x  -  代表执行的权限 对于目录: r  ---读(看到目录里面有什么) W  ---可以在文件先进行删除,新建 X----可以进入目录中   2:修改权限的相关命令: 1):Ch

Linux中文件系统的权限管理(普通权限,特殊权限,文件的扩展属性,FACL)

文件系统的权限管理(DAC体系:自主访问控制体系): 普通权限   特殊权限   文件的扩展属性   FACL(文件系统访问控制列表) 安全上下文: 任何在计算机中执行的任务都是由进程来实现的,所以进程就有必要访问和使用某些数据资源,进程和其要操作文件之间的关系可以叫做安全上下文: 在DAC模型中,定义安全上下文的方式很简单: 所有权: 任何启动进程的用户就是该进程的所有者,进程的所有者可以变更(需要特定的变更方式如su命令): 任何创建文件的用户就是该文件的所有者,文件的所有者是可以变更的:

Linux 文件权限、用户权限和用户组管理&vim的一些基本使用技巧

一.熟练使用30个以上常用命令. 二.文件权限.用户权限讲解和用户组的管理 1.Useradd用于创建用户 useradd –d /home/tt/ -s /bin/bash –g pansir 2.Usermod用于修改用户 usermod -d /home/test -s /bin/bash tom,修改tom用户的家目录为/home/test,并指定登录的shell. usermod -G test1,test2 tom将tom用户属组改成 test1,test2附属组 usermod -