linux初识到入门_用户管理

权限管理:

ls -l

rwxrwxrwx:

左三位:定义user(owner)的权限

中三位:定义group的权限;

右三位:定义other的权限

进程安全上下文:

进程对文件的访问权限应用模型:

进程的属主与文件的属主是否相同;如果相同,则应用属主权限;

否则,则检查进程的属主是否属于文件的属组;如果是,则应用属组权限;

否则,就只能应用other的权限;

权限:

r:readable, 读

w:writable, 写

x:excutable,执行

文件:

r:可获取文件的数据;

w: 可修改文件的数据;

x:可将此文件运行为进程;

目录:

r:可使用ls命令获取其下的所有文件列表;但无法使用ls -l 查看详细信息

w: 可修改此目录下的文件列表;即创建或删除文件;

x: 可cd至此目录中,且可使用ls -l来获取所有文件的详细属性信息;

mode:rwxrwxrwx

ownership:user, group

权限组合机制:

--- 000 0

--x 001 1

-w- 010 2

-wx 011 3

r-- 100 4

r-x 101 5

rw- 110 6

rwx 111 7

练习:rw-rw-r--, rwxrwxr-x, rwxr-x---, rw------, rwxr-xr-x

664, 640, 600, 775, 750, 755

权限管理命令:

chmod命令:修改文件权限

chmod [OPTION]... MODE[,MODE]... FILE...    #赋权法

chmod [OPTION]... OCTAL-MODE FILE...   #8进制权限

chmod [OPTION]... --reference=RFILE FILE... #引用修改

三类用户:

u:属主

g:属组

o:其它

a: 所有

(1) chmod [OPTION]... MODE[,MODE]... FILE...

MODE表示法:

赋权表示法:直接操作一类用户的所有权限位rwx;

u=

g=

o=

a=

#例:[[email protected] ~]# chmod u=rwx,g=rwx,o=rw fstab   #各部分之间用 逗号 隔开 没有权限可以为空

[[email protected] ~]# ll fstab

-rwxrwxrw-. 1 root root 541 12月 29 22:30 fstab

授权表示法:直接操作一类用户的一个权限位r,w,x;

u+, u-

g+, g-

o+, o-

a+, a-

#例:[[email protected] ~]# chmod u-w fstab     # 两种同样操作时可以合并 ~]#chmod ug+w fstab

[[email protected] ~]# ll fstab

-r--rwx---. 1 root root 541 12月 29 22:30 fstab

(2) chmod [OPTION]... OCTAL-MODE FILE...

~]#chmod 660 fstab

(3) chmod [OPTION]... --reference=RFILE FILE...

#例:[[email protected] ~]# chmod --reference=/var/log/messages fstab

[[email protected] ~]# ll fstab

-rw-------. 1 root root 541 12月 29 22:30 fstab

选项:

-R, --recursive:递归修改

注意:用户仅能修改属主为自己的那些文件的权限;

从属关系管理命令:chown, chgrp

chown命令:修改属主属组

chown [OPTION]... [OWNER][:[GROUP]] FILE...

例:[[email protected] tmp]# ll -d skel/                   #查看skel 目录的详细信息

drwxr-xr-x. 3 root root 74 12月 29 23:02 skel/

[[email protected] tmp]# chown -R gentoo:cc skel/  #修改属主和属组信息    “ :” 可用“ . ” 代替

[[email protected] tmp]# ll -d skel/  # ~~~

drwxr-xr-x. 3 gentoo cc 74 12月 29 23:02 skel/

另:[[email protected] tmp]# chown :root skel/             #命令可以只跟 :GROUPNAME

[[email protected] tmp]# ll -d skel/

drwxrwxr-x. 3 root root 60 12月useradd 29 23:45 skel/

chown [OPTION]... --reference=RFILE FILE...

例:[[email protected] tmp]# chown --reference=/tmp/haha/ /tmp/skel/

选项:

-R:递归修改

chgrp命令:

chgrp [OPTION]... GROUP FILE...

chgrp [OPTION]... --reference=RFILE FILE...

注意:仅管理员可修改文件的属主和属组;

思考:用户对目录有写权限,但对目录下的文件没有写权限时,能否修改此文件内容?能否删除此文件?

模拟之;

思路:一个目录当前用户组没有写权限--修改用户组 并将另个用户加入其中并赋予该用户组写权限。

登录另一个用户则该用户对该目录有写权限,对其下文件却没有写权限

[[email protected] tmp]# ll -d ./skel/                        #查看改目录权限

drwxr-xr-x. 3 root root 74 12月 29 23:02 ./skel/

[[email protected] tmp]# usermod -a -G  cc gentoo             #将一个用户追加一个附加组

[[email protected] tmp]# chown -R root:cc skel/               #将目录所属组递归 修改

[[email protected] tmp]# chmod g+w skel/                      #对用户组附加W权限

[[email protected] tmp]# su gentoo                            #切换用户

[[email protected] tmp]$ echo "hello" >> /tmp/skel/.bashrc  #向文件写入数据 (修改内部文件)

bash: /tmp/skel/.bashrc: 权限不够

[[email protected] tmp]$ rm /tmp/skel/.bashrc               #删除该文件

rm:是否删除有写保护的普通文件 "/tmp/skel/.bashrc"?y

所以不能修改该文件内容,可以删除该文件。

umask:文件的权限反向掩码,遮罩码;

文件:

666-umask

目录:

777-umask

注意:之所以文件用666去减,表示文件默认不能拥有执行权限;如果减得的结果中有执行权限,则需要将其加1;

umask: 023

666-023=644

777-023=754

umask命令:

umask:查看当前umask

umask MASK: 设置umask

注意:此类设定仅对当前shell进程有效;

练习:完成以下任务

1、新建系统组mariadb, 新建系统用户mariadb, 属于mariadb组,要求其没有家目录,且shell为/sbin/nologin;尝试root切换至用户,查看其命令提示符;

例:

[[email protected] ~]# groupadd mariadb

[[email protected] ~]# useradd -g mariadb -M -s /sbin/nologin mariadb

2、新建GID为5000的组mageedu,新建用户gentoo,要求其家目录为/users/gentoo,密码同用户名;

例:

[[email protected] ~]# group -g 5000 megeedu                       #新建GID 为5000的组mageedu

[[email protected] ~]# mkdir /users                                #新建目录文件

[[email protected] ~]# useradd -d /users/gentoo gentoo  #新建用户并指定家目录

[[email protected] ~]# echo "gentoo" | passwd --stdin gentoo  # 设置密码

3、新建用户fedora,其家目录为/users/fedora,密码同用户名;

例:[[email protected] ~]# useradd -d /users/fedora fedora

[[email protected] ~]# echo "fedora" | passwd --stdin fedora

4、新建用户www, 其家目录为/users/www;删除www用户,但保留其家目录;

例:[[email protected] ~]# useradd -d /users/www www   #同上

[[email protected] ~]# userdel www                 #不加选项仅删除用户

[[email protected] ~]# ls /users/

fedora  gentoo  www

5、为用户gentoo和fedora新增附加组mageedu;

例:

[[email protected] ~]# usermod  -a -G megeedu  gentoo

[[email protected] ~]# usermod  -a -G megeedu  fedora

....

megeedu:x:5000:gentoo,fedora

....

6、复制目录/var/log至/tmp/目录,修改/tmp/log及其内部的所有文件的属组为mageedu,并让属组对目录本身拥有写权限;.

例:

[[email protected] ~]# cp -r /var/log/ /tmp/                           #递归拷贝文件

[[email protected] ~]# ll -a /tmp/log/  #查看详细信息

总用量 1688

drwxr-xr-x. 18 root root    4096 12月 30 00:59 .

drwxrwxrwt. 21 root root    4096 12月 30 01:00 ..

drwxr-xr-x.  2 root root       4096 12月 30 00:59 anaconda

...

[[email protected] ~]# chown -R :megeedu /tmp/log/  #递归修改属组

[[email protected] ~]# ll -a /tmp/log/

总用量 1688

drwxr-xr-x. 18 root megeedu    4096 12月 30 00:59 .

drwxrwxrwt. 21 root root       4096 12月 30 01:00 ..

drwxr-xr-x.  2 root megeedu    4096 12月 30 00:59 anaconda

...

[[email protected] ~]# chmod g+w /tmp/log                              #修改文件目录本身所属组权限

[[email protected] ~]# ll -a /tmp/log/

总用量 1688

drwxrwxr-x. 18 root megeedu    4096 12月 30 00:59 .

drwxrwxrwt. 21 root root       4096 12月 30 01:03 ..

drwxr-xr-x.  2 root megeedu    4096 12月 30 00:59 anaconda

install命令:

install - copy files and set attributes

单源复制:

install [OPTION]... [-T] SOURCE DEST

多源复制:

install [OPTION]... SOURCE... DIRECTORY

install [OPTION]... -t DIRECTORY SOURCE...

创建目录:

install [OPTION]... -d DIRECTORY...

例:

[[email protected] ~]# install -d hello                                #直接创建目录

anaconda-ks.cfg  Desktop  Documents  Downloads  hello

常用选项:

-m, --mode=MODE:设定目标文件权限,默认为755;

例:

[[email protected] ~]# ll -a /tmp/inittab

-rwxr-xr-x. 1 root root 511 12月 30 01:21 /tmp/inittab  # 权限755

[[email protected] ~]# ll -a /etc/inittab

-rw-r--r--. 1 root root 511 11月 20 2015 /etc/inittab   #实际权限 644

-o, --owner=OWNER:设定目标文件属主;

-g, --group=GROUP:设定目标文件属组;

例:

[[email protected] ~]# install -o gentoo -g megeedu -m 666 /etc/inittab /tmp/inittab  #直接修改属主,属组,权限

[[email protected] ~]# ll -a /tmp/inittab

-rw-rw-rw-. 1 gentoo megeedu 511 12月 30 01:31 /tmp/inittab

mktemp命令:

mktemp - create a temporary file or directory

mktemp [OPTION]... [TEMPLATE]

例:

[[email protected] ~]# a=$(mktemp /tmp/mytmp.XXXXX)    #利用引用将生成的临时文件目录赋值给a   模板。XXX最少三位 切为大写!!!!

[[email protected] ~]# echo $a                         #显示a的值

/tmp/mytmp.16vTk

常用选项:

-d:创建临时目录

注意:mktemp会将创建的临时文件名直接返回,因此,可直接通过命令引用保存起来;

时间: 2024-08-09 22:39:55

linux初识到入门_用户管理的相关文章

Windows Server 2008 R2入门之用户管理

今天为大家带来的是Windows Server 2008 R2入门之用户管理,以便大家更快的熟悉2008r2工作组中用户.组的创建.删除.日常管理等,接下来我们直接进入正文. 一.用户账户概述: "用户"是计算机的使用者在计算机系统中的身份映射,不同的用户身份拥有不同的权限,每个用户包含一个名称和一个密码: 在Windows中,每个用户帐户有一个唯一的安全标识符(Security Identifier,SID),用户的权限是通过用户的SID记录的.SID的格式如下所示:S-1-5-21

系统管理模块_用户管理1_实现用户有关的功能_测试功能、解决事务的问题、对密码进行MD5摘要

系统管理模块__用户管理1__实现用户有关的功能 了解用户管理要做什么(增删改查初始化密码) 设计实体 分析功能有几个对应几个请求 增删改查有6个请求,初始化密码一个 实现增删改查一组功能的步骤流程 一.做Action相关的准备: Action.JSP.配置 二.做Service相关的准备: 接口.实现类.配置 三.填空: Action方法.Service方法.JSP页面 实现一组功能的步骤(一) 以User为例: 一.做Action相关的准备 1,创建 MyAction extends Bas

Linux运维六:用户管理及用户权限设置

Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问:另一方面也可以帮助用户组织文件,并为用户提供安全性保护.每个用户账号都拥有一个惟一的用户名和各自的口令.用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录. 实现用户账号的管理,要完成的工作主要有如下几个方面: · 用户账号的添加.删除与修改. ·

20170320_系统管理_用户管理1_反射得到model实例

|-用户管理增删改查框架 |-代码结构优化 |-第一个改进:合并dao与service层. |-第二个改进:合并getModel,代码声明问题. ps: 通过反射获得泛型的真实类型 通过反射得到model的实例. 包裹代码块异常:Shift + Alt + z ===================================================================== 1.action 2.struts.xml 3.service 4.serviceImpl 5.d

linux常用命令整理 20150825 -用户管理

项目 命令 命令解释 示例说明 命令帮助查看 whatis 显示手册 命令格式: whatis  [-dlv?V]  [-r|-w]  [-s  list]  [-m  system[,...]] [-M path] [-L        locale] [-C file] name ... 示例:whatis  passwd ,再通过man 5 passwd查看相关命令解释 用户管理 useradd 添加用户,未指定的情况添加后自动创建与用户名相同的基本组, 基本组会复制 /etc/skel/

linux笔记二:系统用户管理

用户类别: 管理员组: 普通组: 系统组: 一般组 用户组类别: 私有组:创建用户,如果没有指定所属组,则默认创建同名的组 基本组:用户的默认组 附加组,额外组:默认组以为的其他组 用户: /etc/passwd account: passwd: UID: GID: comment: HOME DIR: SHELL: /etc/shadow account: encrypted password: 用户管理: useradd [option] USERNAME -u UID -g GID(基本组

微信公众号_订阅号_用户管理

用户管理 1. 一个公众号,最多可以创建 100 个标签 查看手册,根据 请求 url,以及参数说明,请求体格式,进行编程 . 5 5 55 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 原文地址:https://www.cnblogs.com/tianxiaxuange/p/10188725.html

vue入门:用户管理demo

该demo纯前端实现 使用到vue技术点: 1.在该demo中使用到的vue指令:{{}}. v-if. v-model. @click v-for 2.在该demo中使用到的事件修饰符: .prevent(阻止事件默认行为) 3.在该demo中使用到的api: arr.push(item,...):向数组末尾添加一个或多个元素 arr.splice(index,num) :删除并插入,删除指定索引和数量的元素,并添加新元素,参数1必须,参数2不给则清空数组,参数3不给则不添加新元素 arr.f

linux从初识到入门_文件系统

基础目录名称及作用规定 Filesystem Hierarchy Standard   #标准文件系统目录  即FHS /bin:所有用户可用的基本命令程序文件: /sbin:供系统管理使用的工具程序: /boot:引导加载器必须用到的各静态文件:kernel, initramfs(initrd), grub等: /dev:存储特殊文件或设备文件: 设备有两种类型:字符设备(线性设备).块设备(随机设备): /etc:系统程序的配置文件,只能为静态: /home:普通的家目录的集中位置:一般每个