Linux学习-权限管理

用户、组和权限(二)--http://blog.51cto.com/13570193/2062465(持续上篇内容)


目录

  • vipw,vigr,chfn,chsn命令
  • ID命令
  • 切换用户
  • 文件权限详解
  • 案例

一、vipw,vigr,chfn,chsn命令

文件修改:

vipw 等同于vim /etc/passwd    修改passwd文件

vigr  等同于vim /etc/group       修改group文件

chfn+用户名                           修改用户的描述信息

chsn -s shell +用户名              修改用户的登录shell 等同于usermod -s


二、ID命令

id + 用户名    查看用户相关的ID信息

-u            显示UID

-g            显示GID

-G           显示用户所属的组的ID(包括主要组,附加组)

-n            显示组的名称 ,需要配合其他选项使用


四、切换用户

切换用户或以其他用户身份执行命令

su username            部分切换,即不会读取目标用户的配置文件

su - username          完全切换,即读取目标用户的配置文件,切换至家目录,

su -                          自动切换至root用户

su - username -c command 在当前用户下以另一用户身份执行某一命令

例如:su - zhangfei -c whoami


五、文件权限详解

chown  仅root才能更改文件的所属人

+ 所属人 + 文件     修改文件的所属人

用户名.组名  + filename  或 用户名:组名  + filename            同时更改owner和group  如果.或:前省略,则只改group

-R                          递归

--reference=file1 file2       将file1的所属人信息复制给file2

chgrp + 所属组 + 文件      修改文件的所属组(默认继承主要组)

文件的owner可以使用chgrp修改文件的group,但该owner一定要属于目标group

-R                          递归

--reference=file1 file2      将file1的group信息复制给fil

                       owner                      group                              other
                权限           Read     Write      eXe          Read     Write      eXe                Read     Write      eXe

当仅r权限作用在文件上的时候,用户可以读取该文件的内容:cat less more head tail

当仅w权限作用在文件上的时候,用户可以修改文件的内容:>>

当仅x权限作用在文件上的时候,无作为.

当rw权限作用在文件上的时候,用户即能读与能修改:cat less more head tail vim nano > >>

当rx权限作用在文件上的时候,用户可以执行该文件

当wx权限作用在文件上的时候,权限等同于仅w权限.

文件的常见权限是r--  rw-   rwx

当仅r权限作用在目录上的时候,用户可以短列出目录下的文件名.

当仅w权限作用在目录上的时候,无作为.

当仅x权限作用在目录上的时候,用户可以进入该目录,并且在知道具体文件名且具有相关权限的情况下,可以访问子文件.

当rw权限作用在目录上的时候,权限等同于仅r权限

当rx权限作用在目录上的时候,用户进入,长列出.

当wx权限作用在目录上的时候,用户可以进入且可以创建及删除文件.但不能使用文件名通配符

目录的常见权限r-x  rwx

*************************************

结合文件权限深层理解cp命令:

例如:①一个文件letter.txt的所属人是关羽,所属组成员是关羽,该文件的权限设置是600;而且关羽是蜀国这个组的成员,蜀国组的所属人是刘备。

②那么切换到刘备用户下,执行cp /etc/passwd letter.txt,会被拒绝

③但是执行cp -f /etc/passwd letter.txt则会成功,成功之后该文件的所属人、所属组成员都变成了刘备。

即 cp -f 的实质是删除再创建

*************************************

chmod  + u/g/o/a  +/-/=  r/w/x             修改权限的格式

chmod a+X                                        批量加权限x,并且自动忽略那些原本就没有执行权限的文件

(主要针对文件,可执行的二进制文件,目录没有x权限的话就没发进入该目录)

--reference file1 file2             将file1的权限复制给file2


五、案例:

创建下面的用户、组和组成员关系

名字为admins 的组

用户natasha,使用admins 作为附属组

用户harry,也使用admins 作为附属组

用户sarah,不可交互登录系统,且不是admins 的成员,natasha,harry,sarah密码都是centos

            groupadd admins
            useradd -G admins natasha
            useradd -G admins harry
            useradd -G admins  -s /bin/nologin sarah
            echo centos |passwd --stdin natasha
            echo centos |passwd --stdin harry
            echo centos |passwd --stdin sarah

原文地址:http://blog.51cto.com/13570193/2063818

时间: 2024-10-19 03:41:30

Linux学习-权限管理的相关文章

linux学习—权限管理

用户.组和权限(一)--为了让每个用户具有较安全的管理机制,文件的权限管理是很重要的.Linux通常将文件的访问方式分为三个类别(owner/group/other),并且具有Read/Write/eXecute等的权限. 目录 用户 用户组 安全上下文 组的类别 passwd,shadow,group,gshadow文件 useradd,userdel,groupadd,groupdel命令 passwd,usermod,gpasswd,groupmod命令 groupmems,newgrp,

linux学习随笔——linux文件权限管理和网络配置

一.linux文件权限管理 查看某个文件的权限命令:ls -l linux文件权限有4种:读(r).写(w).执行(x)和无权限(-) 一般用10个字符表示其权限,按照(1-3-3-3)来分组划分 1位置 表示文件类型 "-"表示文件,"d"表示目录 2-4位 表示用户权限(u) 5-7位 表示组权限(g) 8-10  表示其他权限(o) 通常用chmod来修改权限:chmod     u+r 目标文件 也可以用数字来表示权限 r=4 w=2 x=1 chown命令

linux的权限管理

linux的权限管理命令主要有chown,chgrp,chmod. linux权限 linux的权限有:r,w,x. 对于文件而言:r表示可读,即可以用cat等命令查看:w表示可写,可以编辑或者删除此文件:x,表示可执行,可以再命令提示符下提交给内核执行(linux创建文件默认是不具有执行权限的). 对于目录而言:r表示可对此目录执行ls列出 内部的所有文件:w表示可以在此目录创建文件:x,表示可以cd到此目录,并且使用ls -l列出详细信息(linux目录一般都有x). linux的特殊权限有

Linux目录权限管理

权限介绍 在linux文件系统中,为系统中的文件(或目录)赋予了两个属性:访问权限和文件所有者,简称为"权限"和"归属".其中,访问权限包括读取.写入.可执行三种基本类型,归属包括属主(拥有改文件的用户账户).属组(拥有改文件的组账号). 使用带"-l"选项的ls命令时,将以长格式显示出文件或目录的详细信息,其中包括了该文件的权限和归属等参数. 第一个字符:表示该文件的类型,可以是d(目录).b(块设备文件).c(字符设备文件). "-

Linux文件权限管理

一.设置文件所属的用户以及所属的组(chown,chgrp) chgrp用来更改文件的组拥有者,其一般格式为: chgrp [option] group file (1)把文件test的组拥有者改为zfs: chgrp zfs test (2)把test及其子目录下的所有文件的组拥有者改为zfs: chgrp -R zfs test chown用来更改文件所有者与组拥有者,其一般格式为: chown [option] owner[:group] file (1)将test及其子目录下的所有文件的

Linux [拓展权限管理]

linux拥有3个特殊的拓展权限管理参数:   对文件影响 对目录影响 suid      以文件所有者的权限运行 Nothing sgid       以文件所属组的权限运行 目录中的文件继承目录的组 sticky Nothing 对于组有w权限的用户,只能在目录中创建或者修改自己拥有的文件(所属user为自己),但是不能修改或者删除其他用户的文件(虽然同组,并且组具有w权限) suid例子: /etc/password sgid, sticky例子: groupadd testgroup u

Linux基本命令—权限管理、文件搜索、帮助、压缩解压、网络通信

Linux基本命令-权限管理.文件搜索.帮助.压缩解压.网络通信 Linux 权限管理命令 文件搜索命令 帮助命令 压缩解压命令 网络通信指令 2017-11-12 权限管理命令 chmod 改变文件或目录权限: 格式:chmod [{ugo} {+-=} {rwx}] [文件或目录]:或 [mode=421] [文件或目录] -u:所有者: -g:所属组: -o:其他人 -rwx:可读可写可执行:对应权值 r-4.w-2.x-1,可按照数字改变权限:eg.rwxr-xr--表示754: eg.

Linux学习—磁盘管理知识点总结

磁盘管理 目录 设备文件 磁盘介绍 磁盘分区 创建磁盘分区 同步分区表 文件系统 一.设备文件 设备文件关联至设备驱动程序,用户通过操作这些设备文件间接管理对应的硬件设备 一个设备的名称表示整个磁盘,而分区则用设备名加上一个分区号来表示 设备文件类型: 块设备    存取单位是块,如磁盘 字符设备  存取单位是字符,如键盘 为了方便管理这些设备,系统设置了主设备号和次设备号用来区分 看如下示例: 8 代表主设备号  后边的数字代表次设备号 创建设备文件: mknod 文件名 b 主设备号 次设备

对Linux的权限管理的认识

Linux/GNU有一句广为流传的话就是"Linux的一切都是文件",系统的运行就是内核创建一系列进程来调用文件完成用户下达的任务.且Linux/GNU系统作为一个多用户多任务的操作系统,如何来管理各个用户及他们所创建的任务,就是一个软件工程,他的架构设计可以参考我们的社会结构,毕竟我们的社会先于软件工程发展了几千年,直到上世纪50年代后软件工程的硬件基础发展起来,它的依赖关系满足后自然就发展出来了(当然在软件系统中我们可以更少受一些不必要的社会规则的掣肘,更理想化).软件工程以所有用