Liunx中的账号与文件/目录权限管理——理论篇

本篇博客主要介绍Liunx操作系统中有关用户与组相关的属性与权限,并且详解如何对文件/目录进行权限、归属的设置。接下来我将主要从以下几个部分进行详细的讲解


目录简述:

  • 用户账户和组账户概述
  • 用户账户和组账户管理
  • 查询相关账户信息
  • 查看目录或文件的属性
  • 设置目录或文件的权限、归属

一、用户账户和组账户概述、管理

1、用户账户和组账户概述

1-1 组成部分

用户账户主要分为以下几个部分

组账户主要分为以下几个部分

1-2 文件存放位置及账户详解

用户账户:
存放位置:所有账户文件都存放在“/etc/passwd”中,所有的密码文件都存放在“/etc/shadow”中(不是明文,需要通过哈希算法进行解码)
格式:这里以root账户做例子,这里用户账户ID、组账户ID即为UID、GID

UID和GID这两者为账户标识符
超级(root)用户的UID为0,程序用户的UID为1~499,普通用户的UID为500~60000。
GID表示的是组的组标识号


组账户:
所有账户文件都存放在“/etc/group”中,所有的密码文件都存放在“/etc/gshadow”中(一般不设密码,如果有密码同样不是明文)
格式:以adm这个附加组为例

2、用户账户和组账户管理

1-1用户账户管理

(1)useradd指令添加用户账户
格式:useradd [选项] 新建的用户名
常用选项:
-u 指定UID
-d 指定宿主目录(不能事先创建好相应的空目录)
-e 指定失效时间(YYYY-MM-DD或者明确的天数)
-G 指定附加组(附加组需要事先建好)
-g 指定基本组
-M 不创建宿主目录
-s 指定shell登录/bin/bash(登录)或者/sbin/nologin(禁止登录)
(2)passwd指令设置用户密码
格式:passwd [选项] 密码
常用选项:
-d 删除原有密码
-S 查看用户状态
-l 锁定用户密码
-u 解锁用户密码
不使用选项 修改当前用户密码
(3)usermod指令修改用户属性
格式:usermod [选项] 用户名
常用选项:
-L 锁定用户
-U 解锁用户
剩下的“-u、-d、-e、-g、-G、-s”含义与useradd指令中的含义完全相同。
(4)userdel指令删除用户
格式:userdel [-r] 用户名
选项:常用的就-r,连目标用户的家目录一齐删除(不用-r会留下一个空文件夹)

1-2组账户管理

组账户的管理基本相同于用户账户
(1)groupadd指令添加组账户
格式:groupadd [-G GID] 组账户名
实例:

(2)gpasswd指令添加、删除组成员(也有设置组密码的功能不过不常用)
格式:gpasswd [选项] 组账户名
常用选项:
-a 添加组成员(追加添加,一次一个)
-d 移除组成员(一次移除一个)
-M 定义组成员(每个组成员之间逗号分隔,会覆盖原有组成员)
(3)gpassdel指令删除组账户
格式:gpassdel [组账户名]

3、常用查询用户信息指令

group 组用户名——查询组信息
id 用户名——查询用户信息
finger 用户名——查询用户详细信息(Centos7预制没有该指令,需要通过yum库在线安装)

4、查看目录或文件的属性

通常文件/目录都或多或少具备以下三种属性:
读取r:允许查看内容
写入w:允许修改内容,允许新建、复制、移动文件/目录
可执行x:允许允许程序,允许跳转
想要查看着三种属性,可通过“ls -l”查看,这里我为大家举一个例子:

其中文件类型、权限中,第一个“-”代表文件类型:“d”——目录、“-”——文件、“l”——连接,而后面的“rw-r--r--”代表的是文件权限,分别代表着属主权限、属组权限、其他用户权限。日常中通常将权限表达为数字,例如上面的文件权限就可表达为“644”,详情可参照下表

之后的各项数字\字母分别表示:
“1”——目录下有几个子目录
“root root”——属主、属组
“34298”——文件\目录大小(单位:字节)
“04-02 00:23”——建立时间
“insetall.log”——文件\目录名称

5、设置目录或文件的权限、归属

5-1 chmod指令设置文件权限

格式:chmod [ugno] [+-=] 文件或目录——复杂、不常用
[ugno]分别表示为属主、属组、其他用户、所有用户
[+-=]分别表示为增加权限、去除权限、设置权限
例如:chmod u +x abc.txt——为abc.txt文件的属主加上可执行x的权限(是不是很繁琐?)
接下来介绍第二种设置文件方法:
格式:chmod [nnn] 文件或目录
[nnn]表示八进制数字(通过上章节介绍的权限对应数字的表得出)
例如:chmod 744 abc.txt——为abc.txt文件设置744权限(数字含义看之前的表)
另外,可通过“-r”的方式为目录下所有文件统一权限

5-2 chown指令修改属主、属组

格式:
chown 属主 文件\目录————修改属主
chown :属组 文件\目录————修改属组
chown 属主:属组 文件\目录————同时修改属主、 属组
同样,可通过“-r”的方式为目录下所有文件统一归属

5-3 umask权限掩码

含义:控制新建的文件或者目录的权限,默认权限去除umask的权限就为新建的文件或者目录对的权限
格式:
umask设置:umask 022
umask查看:umask
示例:
将umsak设为000,新建目录或者文件,查看权限
将umsak设为022,新建目录或者文件,再查看权限

原文地址:https://blog.51cto.com/14484404/2430575

时间: 2024-11-01 23:20:06

Liunx中的账号与文件/目录权限管理——理论篇的相关文章

Liunx基础-文件的权限管理

1.Linux每个文件中,分为用户,用户组和其他人三种身份.在ls -l显示的文件属性中,第一位显示的是文件的类型,接下来三个为一组共三组,分别代表用户,用户组,其他人的权限,有r,w,x三种. ?? 如上图所示,第一位横杠代表是一个文件,后面三位分别代表了文件的用户,用户组和其他人的权限. 用户权限为rwx=读写执行,用户组权限为r-x=读和执行,其他人权限为r-x=读和执行. 2.注意,当要开放目录给任何人浏览时,至少要给予r和x的权限,但是w写入权限不可以随便赋予. 3.利用chmod可以

文件/目录权限设置命令chmod的详细用法

chmod是文件/目录权限设置的命令,在Linux中经常遇到,本博文以下总结chmod的详细用法. Linux/Unix的档案调用权限分为三级,即档案拥有者user.群组group.其他other.u表示该档案的拥有者,g表示与该档案的拥有者属于同一个群体(group)者,o表示其他以外的人,a表示这三者皆是. + 表示增加权限.- 表示取消权限.= 表示唯一设定权限. r表示可读取,w表示可写入,x表示可执行. 举例说明: (1).将档案file1.txt 设为所有人皆可读取: chmod u

Linux命令简介(文件/目录权限操作命令)

文件/目录权限 文件/目录的属性 1.权限 读取.写入.可执行 2.归属 属主.属组 注意:root用户是系统的超级用户,拥有完全的管理权限,所以目录的权限限制对root用户将不起作用.它只是针对普通用户来说的. 权限字符表示 权限      文件                目录 r         查看文件内容        查看目录内容(显示子目录.文件列表) w         修改文件内容        修改目录内容(在目录中新建.移动.删除文件或子目录) x         执行该

运维学习之文件&目录权限的设定等

文件权限 1.文件属性的查看 ls -l filename -|rw-r--r--.|1| root| root|   46 |Oct  1 05:03 |filename - ---------  -  ----  ----    --  ------------  -------- 1    2     3    4      5      6      7             8 1."-":文件类型 -               ##普通文件 d            

15-修改 文件/目录 权限

chown命令该命令用于改变文件的所有者语法: chown [-R] 属主名 文件名          chown [-R] 属主名:属组名 文件名$ chown -R ftpuser:ftpuser /usr/local/ftpuser chmod命令该命令用于改变文件的权限-R 进行递归的持续修改,即连同目录下所有的文件都会更改 a.文件权限修改$ chmod 777 文件名可批量赋予权限$ chmod 777 *.sh(给shell脚本赋予权限,才可执行)注:*.sh 中*为通配符. b.

Linux目录权限管理

权限介绍 在linux文件系统中,为系统中的文件(或目录)赋予了两个属性:访问权限和文件所有者,简称为"权限"和"归属".其中,访问权限包括读取.写入.可执行三种基本类型,归属包括属主(拥有改文件的用户账户).属组(拥有改文件的组账号). 使用带"-l"选项的ls命令时,将以长格式显示出文件或目录的详细信息,其中包括了该文件的权限和归属等参数. 第一个字符:表示该文件的类型,可以是d(目录).b(块设备文件).c(字符设备文件). "-

理论:账号和权限管理 理论讲解

[TOC] 前言: 账号和权限管理 理论讲解 一:用户账号和组账号概述 1.1:linux基于用户身份对资源访问进行控制 用户账号 超级用户(root,不可被替代) 普通用户(自己创建,取用户名) 程序用户(人无法登录,是给程序使用的,以使程序可以正常运转) 匿名用户(windows的guest,linux的nobody,普通用户中的最低权限用户) 组账号(用户权限的集合) 基本组(私有组,伴随着用户的创建而创建,与用户同名) 附加组(公有组,直接创建一个空组,可以添加已有用户,给组设置相关权限

实现业务系统中的用户权限管理--实现篇

在设计篇中,我们已经为大家阐述了有关权限管理系统的数据库设计,在本篇中,我们将重点放在其实现代码部分.为了让你能够更直接更有效的看到全部动作的代码,我们使用"动作分解列表"的方式来陈述每个动作以及相关资源. 实现权限管理功能的动作 动作分解 动作名 相关表名 操作集类型 (S,U,I,D,SQL) 表单 模组 字符资源 是否分页? 返回提示? 权限检测 权限初始化安装 setup 无 无 无 setup setupok 否 否 否 显示添加管理组界面 addnewgroup 无 无 a

实现业务系统中的用户权限管理--设计篇

B/S系统中的权限比C/S中的更显的重要,C/S系统由于具有特殊的client,所以訪问用户的权限检測能够通过client实现或通过client+server检測实现,而B/S中,浏览器是每一台计算机都已具备的,假设不建立一个完整的权限检測,那么一个"非法用户"非常可能就能通过浏览器轻易訪问到B/S系统中的全部功能.因此B/S业务系统都须要有一个或多个权限系统来实现訪问权限检測,让经过授权的用户能够正常合法的使用已授权功能,而对那些未经授权的"非法用户"将会将他们彻