用户,组,权限

useradd
-u, -g,-G(附加组)
-c,-d, -s, -r(创建系统用户)
-M         (不创建家目录)

su - user5 完全切换
su user5  不完全切换
exit 退出切换

usermod
-u, -g, -G, -a, -c, -l(修改用户名)
-s, -L(锁定用户密码)
-U(解锁用户密码)
userdel -r(同时删除家目录)

例:建立a,b,c三个用户
要求,
1,a只属于b,c组,并且默认创建的文件的属组为c
2, b属于a,b组,并且默认创建的文件的属组为b
3,c属于a,b,c组,并且默认创建的文件的属组为a

方法一:
useradd a
useradd b
useradd c

usermod -g c -G b  a
usermod -G a  b
usermod -g a -G b,c  c

方法二:
groupadd a
useradd -G a b
useradd -G a,b c
useradd -g c -G b a
usermod -g a -G b,c c

密码
passwd -d(删除用户密码),
-e(设置用户过期期限),–stdin
chage修改密码过期时间


gpasswd -a(向组中添加用户)
        -d(向组中移除用户)
groupmod -g, -n(修改组名)
groupadd -g, -r(创建系统用户)
groupdel (删除组)

例:

[[email protected] ~]# groupadd group3
[[email protected] ~]# gpasswd group3    --另一个终端使用root用户新建一个组,给一个组密码
Changing the password for group group3
New Password:
Re-enter new password:

[[email protected] ~]$ groups
group1 user5 group2
[[email protected] ~]$ newgrp group3    --你登录一个你没有加入的组,那么就需要组密码了
Password:
[[email protected] ~]$ groups
group3 user5 group1 group2    --登录成功,现在user5有效组为group3

[[email protected] ~]$ touch 3
[[email protected] ~]$ ll        --这次创建的文件,发现属组变成了group3
total 0
-rw-rw-r--. 1 user5 user5  0 Jul 16 16:08 1
-rw-r--r--. 1 user5 group1 0 Jul 16 16:10 2
-rw-r--r--. 1 user5 group3 0 Jul 16 16:13 3

权限
chmod
id  -u , -g, -G

修改文件或目录的用户与组
chown
例: chown root:exte /date.txt

su切换环境变量,和不切换环境变量

权限管理
 chmod

权限用九位来表示

前三位代表用户(u表示),中间三位代表组(g表示),后三位代表others(o表示)

权限有三种     r (read)  读    w (write)  写     x (execute)   执行

r  读  权限
        针对目录,有r权限,就代表能对此目录有列表的功能   (就是ls列出来的功能)
        针对文件,有r权限,就代表能对此文件有阅读的功能   (就是指cat一类的命令)

w  写  权限
        针对目录,有w权限,就代表在此目录下创建(删除)文件或者子目录    (touch,mkdir等)
        针对文件,有w权限,就代表能在此文件写入内容或者修改    (>  ,>>, vi 再写等)
x 执行 权限
        针对目录,有x权限,就代表能进入此目录   (cd)
        针对文件,有x权限,就代表能执行它  (命令,可执行文件等)

a表示all  a=u+g+o

特殊权限位(s,t)
s位叫特权位,英文的叫法有setuid,setgid,suid,sgid等

特权位s     
    一个可执行文件拥有s位时,当其它用户来执行这个可执行文件的话,使用的权限是此可执行文件属主或者属组的权限

只针对前三位,中间三位
    对目录可以加,但是无效,因为目录不是命令,根本不能执行它

粘贴位t    --只针对目录有效

特别用在/tmp目录

有t位的目录,任何用户在有权限的情况下是可以创建文件和目录,就算是有权限删除别人的文件或目录也不能删除
    自己只能删除自己创建的目录,用于一些共享上传的文件服务器场合

s位和t位注意的地方:

用数字表示

前三位上加s        4
中间三位加s        2
后三位加t            1

s位和t位大小写的区别

小写的话就表示 有x执行权限
        大写的话就表示 没有x执行权限

注意:   --普通用户修改密码使用passwd能改自己的密码,但是密码是存放在/etc/shadow里,也就是说普通用户对/etc/shadow没有写的权限,但passwd可执行文件的前三位有s位,所以普通在调用passswd时是用的root的权限

文件属性 (file attributes)

lsattr
chattr

介绍几个常见重要的属性:
属性1:  A

# lsattr 1.txt
-------------e- 1.txt

# chattr +A 1.txt

--这个属性让文件的access time访问后也不会变化,节省了IO(IO优化);默认情况下rhel5,访问一次atime就会跟着变一次,rhel6下只有当atime等于或早于mtime和ctime之一时,才会访问跟着变,否则不会变。
 umask:权限遮罩码

属性2: a
一个文件加了a属性,重定向覆盖以前的内容不允许,但追加内容是可以的(可用于比如日志文件的场景)
# lsattr 1.txt
-----a-------e- 1.txt

# echo 456 > 1.txt
bash: 1.txt: Operation not permitted
# echo 456 >> 1.txt

属性3:  i
# chattr -a 1.txt
# chattr +i 1.txt  --加了i属性,此文件不可被修改,不能重命名,不能删除,不能改变内容

总结:文件的权限(mode,permission)为r,w,x,s,t;文件的属性(attributes)为A,a,i等;
 查看当前的umask的值
            umask UMASK值:设置umask的值,且仅对当前shell进程有效
            install:复制文件并设置文件属性
install anaconda-ks.cfg -m 633 anaconda.new :复制anaconda文件为anaconda.new,并设置其权限
             -o:指定属主
             -g:指定属组
             -d:创建目录
小提示: install -d data:创建data目录,类似与mkdir

时间: 2024-10-29 19:07:14

用户,组,权限的相关文章

linux常用命令-用户,组,权限,用户配置文件

安全上下文(secure context):用户的uid/gid是否在文件的属主/属组中: 用户(uid)/组(gid):标识符 进程和文件对应用户/组: 用户组类别: 私有组:只包含用户自身并与用户同名,创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组 基本组:用户的默认组 附加组,额外组:默认组以外的其它组 权限:r, w, x 文件:r:可读,可以使用类似cat等命令查看文件内容:w:可写,可以编辑或删除此文件:x: 可执行,eXacutable,可以命令提示符

Linux下用户-组权限配置

cat /etc/group cat /etc/ashadow 一.用户管理 1.添加用户 #useradd 用户名 useradd php100;用cat /etc/passwd查看 分析:php100是创建的用户名 x表示密码占位符 因为passwd文件是每个用户都有权限 所以直接显示是不安全的.密码存在了/etc/shadow文件中 1000表示用户id 1001表示用户所在的组id /home/php100表示家目录 末尾如果是bash表示可以登录系统 如果是nologin表示无法登录操

用户 组 权限

?  令牌token,identity创建用户: useradd?  默认值设定:/etc/default/useradd? Linux 用户:Username/UID?  管理员:root, 0?  普通用户:1-65535系统用户:1-499, 1-999  (CentOS7) )对守护进程获取资源进行权限分配登录用户:500+, 1000+ (CentOS7) ) login name :登录用名(wang) )? passwd :密码 (x)? UID号 :用户身份编号 (1000)?

Linux用户和组权限管理

一.文件的权限 文件的权限主要针对三类对象进行定义 owner:属主u:   group:属组g:    other :其他o 每个文件针对每类访问者都定义了三种权限: r:Readable   w: Writable    x: eXcutable 对文件来说 r: 可使用文件查看类工具获取其内容 w: 可修改其内容 x: 可以把此文件提请内核启动为一个进程 对目录来说 r : 可以使用ls查看此目录中文件列表 w: 可在此目录中创建文件,也可删除此目录中的文件 x: 可以使用ls -l查看此

用户 组 和权限 以及权限的 分类

关于文件的安全我们要从3A验证 说起 1  Authentication:认证 2  Authorization:授权 3  Accouting|Audition:审计 由于系统文件的用户太多为了便于管理 我们便把系统的用户 进行分类 赋予权限 合理地分配资源 所以今天介绍的是 系统用户 用户组 的一些权限的 分配 修改 和文件的 权限修改 和赋权 以及一些特殊权限的用法 用户的分类 管理员:root 0 普通用户:1-65535 系统用户:1-499(CENTOS6) 1-999 对守护进程获

权限(一)--用户、权限组以及权限的分配

基本上所有的项目都会涉及到权限的控制与处理. 这里将讲讲自己对权限控制的理解以及处理方法,本篇主要介绍权限的分配. 一.权限组 权限组的意思就是一组权限的集合. 在论坛等一些系统中,我们常常能够看到一些角色:游客,会员,管理员,超级管理员.他们的权限以及能够查看的板块都是不一样的.这样的角色我们也可以称作权限组. 二.用户,权限组(角色),权限的关系. 首先,要明确目的:要给用户分配权限. 要实现什么样的功能呢? 1.一个用户可以同时拥有多个权限 2.一个权限可以被多个用户所拥有 这样看来,用户

Python第5堂课(linux系统之用户群组权限篇)

作业一: 1) 新建用户natasha,uid为1000,gid为555,备注信息为"master" 2) 修改natasha用户的家目录为/Natasha 3) 查看用户信息配置文件的最后一行 4) 为natasha用户设置密码"123" 5) 查看用户密码配置文件的最后一行 6) 将natasha用户账户锁定 7) 将natasha用户账户解锁 8) 新建组police,gid为999 9) 查看组配置文件的最后一行 10) 将natasha用户加入police

Linux用户,组和权限管理

用户,组,权限 一.了解什么是用户,组和权限 1.对于linux系统来说,简单明了的特点就是多用户,多任务,也就是说一台linux系统的主机上面可以同时允许多个用户登录,当通过多个终端登录时可以同时使用这台linux的系统,然而对于linux习题来说,一切皆文件,别人和自己的工作任务都是以文件的形式存在的,不同的用户之间岂不是没有隐私或者安全而言,其实在linux上不是这样的,我们可以理解linux把每一个用户分配一间屋子,没有钥匙即权限我们是进不去浏览以及修改文件的,但是既然是一间屋子,那当然

用户、组权限和管理

在任何时候,用户操作计算机无非就是发起进程,因此,进程是用户操作计算机的代理,所以进程在运行时,一定是以发起它的用户的身份在运行,那么进程所能访问的权限就决定于发起它的用户的权限和要访问文件的权限. 权限: 文件: r: 可使用查看工具查看其内容: w:可编辑其内容:[若仅有w,且目录无w,则不能删除文件] x: 可将此文件向内核提请启动为进程: 目录: r: 可以使用ls命令列出其内部所有文件或子目录的相关信息: w: 在此目录内创建或删除文件: x: 可以cd进此目录,可以使用ls -l查看

Linux 用户及组权限

用户和组权限 在Linux系统上,进程所能够访问资源的权限取决于进程运行者的身份.为了系统资源的安全及易管理,系统中就需要有不同权限的用户.而为了方便用户本身的分类及管理,于是就出现了组的概念. 1.Linux用户 Linux用户有自己的名字,即Username,还有一个和我们身份证号码一样的编码UID,它是系统辨识用户的唯一编码. Linux用户分为两类:管理员和普通用户,普通用户又分为系统用户和登录用户. 管理员 username=root,UID=0 普通用户的UID: 1-65535 系